IT 지식/IT 정보
방화벽 ( Firewall ) 의 구성 형태
방화벽의 구성 형태 - 방화벽의 구성 형태는 네트워크 망에서 방화벽을 어떤 방식으로 어느 위치에 두느냐에 따라 크게 5가지로 나눌 수 있다. ① 스크리닝 라우터 ( Screening Router ) 장점) - 라우터 차원에서 IP, TCP, UDP 헤더 부분에 포함된 내용만 분석하여 동작하며, 내부 네트워크와 외부 네트워크 사이의 패킷 트래픽을 허용 또는 거부하는 패킷 필터링 규칙 적용 - 매우 저렴 단점) - 세부적인 규칙 적용에는 한계가 있고, 접속이 폭주할 경우 부하가 걸려 효과적이지 못함. ② 배스천 호스트 ( Bastion host ) 장점) - 내부 네트워크와 외부 네트워크 사이에 게이트웨이 역할을 하는 만능(?) 방어정책이 구현되어 있는 시스템. ( 꼭 하나의 디바이스라고 볼 수는 없음 ) ..
