정보보안-방화벽

정보보안-방화벽

---

1. 방화벽의 개요

1-1. 정의

- 외부로부터 불법침입과 내부의 불법 정보 유출 방지

- 내, 외부 네트워크의 상호간 영향을 차단하기 위한 보안 시스템

1-2. 필요성

- 네트워크를 필터링하여 서브넷 상에 있는 호스트ㄹ의 위험을 감소

- 외부 N/W에서 내부 N/W에 있는 호스트로 접속하고자 할 때 원하지 않는 액세스 차단 필요

2. 방화벽 구성도, 주요보안 기능

2-1. 방화벽 구성도

  - 외부/내부 망의 상호간 패킷 필터링 및 주소 변환 기능 제공하는 시스템 구성도

2-2. 방화벽의 시스템의 주요 보안기능

1) 접근제어 : 특정 송신원의 주소 혹은 발신원 주소 등을 가진 패킷 통과를 제한

2) 사용자 인증 : 트래픽에 대한 사용자 신분 증명

3) 감사 및 로그 : 트래픽에 대한 접근 정보 기록

4) 프록시 기능 : Application 계층에 대한 필터링 기능 (OSI 7 Layer)

5) 주소변환 : 발신자 호스트의 IP주소나 목적지 호스트의 IP주소를 전송 단계에서 변경하여 전달

6) 데이터 암호화 : 데이터 암호화하여 전송(VPN) 

2-3. 방화벽의 유형

1) Packet Flitering

2) Application Gateway

3) Circuit Gateway

3. 방화벽의 한계와 보안대책

3-1. 방화벽의 한계

1) 침입 알림 기능

2) 백도어

3) 바이러스 검색 불능

4) 내부 사용자의 의한 보안 침해

5) 다이얼 모뎀

3-2 보안 대책

1) 능동적 방화벽

2) 방화벽 + IDS 결합 -> IPS 사용

3) 속도, 정책, 보안관리 관점 개선