[네트워크 보안] 방화벽의 이해

방화벽

• 방화벽을 구현하는 것은 네트워크 보안에서 가장 작은 비용으로 효과적인 보안을 시작하는 방법입니다. 방화벽을 통해서 비인가된 네트워크 접근을 차단하고 외부로부터의 해킹 시도를 방어함으로써 내부 중요 정보자산을 보호할 수 있습니다.
  
  
• 비인가된 접근 차단 이외 방화벽은 트래픽 정보를 로깅하여 네트워크 관리자들에게 사용자 접근 등을 감사할 수 있게 하여 조직의 보안성을 향상시킬 수 있습니다. 또한 근래에는 VPN, NAC 등의 다양한 기능을 지원하는 보안 플랫폼 형태로써 진화하고 있습니다.

 

I. 방화벽의 이해

 

가. 방화벽의 정의

내부 정보자산을 보호하기 위해서 서로 다른 네트워크를 통과하는 데이터를 보안정책에 기반하여 허용하거나 거부하기 위해 검사 및 수정을 하는 하드웨어 또는 소프트웨어

나. 방화벽의 필요성

특징	설명
서비스 보호	- 외부에 노출되는 서비스의 보안위협에 대한 보호 방안 필요
네트워크 정보 분석	- 네트워크 접근제어 외에 트래픽에 대한 정보 분석 필요 - 사용자 인증 및 접근 기록에 대한 감사 기능 필요
보안정책 구현	- 조직의 보안정책에 따른 네트워크 접근제어 정책 실행 - 네트워크 보안정책을 독립적으로 실행하기 위한 Gateway 필요

 

II. 방화벽의 주요 기능 및 방화벽의 종류

가. 방화벽의 주요 기능

기능	설명
접근제어	- 보안정책에 따라서 TCP/IP 정보를 이용한 내부자원 접근제어
주소변환	- NAT (Network Address Translation) - 내부 사설망 IP와 외부 공인 IP사이의 매핑 정책에 따른 변환
감사 및 로깅	- 트래픽 세션 정보를 기록하여 문제 해결에서 분석 정보로 활용 - 보안정책을 기반한 로그에 대한 주기적 감사 수행
Proxy	- 어플리케이션 서비스에 대한 보호를 위한 Proxy 서버 기능
사용자 인증	- 사용자의 네트워크 접근에 대한 인증 및 감사를 위한 기록
Stateful Inspection	- 모든 OSI 계층으로부터 접근제어에 필요한 정보를 획득 - 과거의 정보까지 유지하면서 접근제어 정책을 적용

나. 방화벽의 유형

유형	구성	장점	단점
패킷필터링	- TCP/IP 계층에서 IP정보 및 Port 정보를 기반으로 접속제어	- 빠른 처리속도 - 기존 응용서비스와 새로운 서비스에 간편한 연동성 제공	- 패킷 조작을 통한 공격에 대응 불가 - FTP, E-mail 등을 이용한 공격에 대응불가
어플리케이션	- 각 어플리케이션 별로Proxy Daemon 이용 - 사용자 인증, 파일 전송시 바이러스 검출등의 기능제공	- 프로토콜 및 데이터 전달기능 기반의 부가서비스 가능 - OSI 7계층의 강력한 로깅과 감사기능 제공	- 어플리케이션 분석으로 인한 부하 발생 - 신규 서비스 제공을 위한 새로운 Proxy Daemon 필요
Circuit Gateway	- 모든 어플리케이션이 이용가능한 범용 Proxy 기반	- 내부 IP 주소 은폐 - 모든 어플리케이션에서 이용 가능한 일반적 Proxy 사용	방화벽 접속을 위해서는 Circuit Proxy를 인식할 수 있도록 클라이언트 수정 필요
Hybrid	- 여러 유형의 방화벽을 경우에 따라 복합하여 구성	- 서비스에 따라 사용자의 편의성 및 보안성을 고려하여 선택적으로 적용	다양한 보안정책을 부여함으로써 구축 및 관리의 복잡성 증가