방화벽(Firewall)이란? – 기본 개념과 동작 방식 요약
최근에 네트워크 보안 관련 개념들을 다시 정리하면서,
기초적인 용어와 동작 방식을 간단하게 글로 남겨보려 합니다.
이번 글에서는 가장 대표적인 보안 장비인 방화벽(Firewall)에 대해 간단히 소개합니다.
방화벽의 역할
방화벽은 내부 네트워크를 외부의 위협으로부터 보호하기 위한 보안 장비입니다.
주요 기능은 다음과 같습니다:
- 트래픽 허용/차단: IP, 포트, 프로토콜 등을 기준으로 제어
- 비정상 트래픽 탐지 및 차단: DDoS 공격, 포트 스캔 등
- 로그 기록: 트래픽 흐름을 기록하고 분석에 활용 가능
방화벽의 동작 방식
방화벽의 동작 방식은 다음과 같이 나눌 수 있습니다:
- 패킷 필터링 (Packet Filtering)
- IP 주소, 포트 등 헤더 정보를 기준으로 필터링
- 속도는 빠르지만 상태 추적은 불가능
- 상태 기반 검사 (Stateful Inspection)
- 연결 상태 정보를 기반으로 트래픽을 판단
- 더 정밀한 제어가 가능함
- 프록시 방식 (Proxy-based Firewall)
- 요청을 대신 전달하는 중계 서버를 통해 검사
- 보안성은 높지만 성능은 다소 떨어질 수 있음
요약
- 방화벽은 외부로부터의 공격을 막고, 내부 네트워크를 보호하는 역할을 함
- 다양한 방식으로 트래픽을 제어하며, 보안 정책을 적용함
- 네트워크 보안의 기본이 되는 장비로 자주 활용됨
'Network & Security' 카테고리의 다른 글
[Network & Security] DLP, DRM 이란 (0) | 2024.04.01 |
---|---|
[Network & Security] EOS, EOD, EOL, EOSL 이란 (0) | 2023.10.30 |
[Network & Security] 스푸핑, 스니핑, 스누핑(Spoofing, Sniffing, Snooping) (0) | 2023.10.17 |
[Network & Security] SNAT, DNAT (1) | 2023.09.22 |
[Network & Security] SDN(Software Defined Networking)이란? (0) | 2023.09.05 |