정보보안-방화벽
1. 방화벽의 개요
1-1. 정의
- 외부로부터 불법침입과 내부의 불법 정보 유출 방지
- 내, 외부 네트워크의 상호간 영향을 차단하기 위한 보안 시스템
1-2. 필요성
- 네트워크를 필터링하여 서브넷 상에 있는 호스트ㄹ의 위험을 감소
- 외부 N/W에서 내부 N/W에 있는 호스트로 접속하고자 할 때 원하지 않는 액세스 차단 필요
2. 방화벽 구성도, 주요보안 기능
2-1. 방화벽 구성도
- 외부/내부 망의 상호간 패킷 필터링 및 주소 변환 기능 제공하는 시스템 구성도
2-2. 방화벽의 시스템의 주요 보안기능
1) 접근제어 : 특정 송신원의 주소 혹은 발신원 주소 등을 가진 패킷 통과를 제한
2) 사용자 인증 : 트래픽에 대한 사용자 신분 증명
3) 감사 및 로그 : 트래픽에 대한 접근 정보 기록
4) 프록시 기능 : Application 계층에 대한 필터링 기능 (OSI 7 Layer)
5) 주소변환 : 발신자 호스트의 IP주소나 목적지 호스트의 IP주소를 전송 단계에서 변경하여 전달
6) 데이터 암호화 : 데이터 암호화하여 전송(VPN)
2-3. 방화벽의 유형
1) Packet Flitering
2) Application Gateway
3) Circuit Gateway
3. 방화벽의 한계와 보안대책
3-1. 방화벽의 한계
1) 침입 알림 기능
2) 백도어
3) 바이러스 검색 불능
4) 내부 사용자의 의한 보안 침해
5) 다이얼 모뎀
3-2 보안 대책
1) 능동적 방화벽
2) 방화벽 + IDS 결합 -> IPS 사용
3) 속도, 정책, 보안관리 관점 개선
'1. IT Story > Basic Studies' 카테고리의 다른 글
| 암달의 법칙(병렬처리의 한계, 성능평가) (0) | 2019.01.11 |
|---|---|
| DBMS Optimizer(옵티마이저) (0) | 2019.01.10 |
| OSI 7 Layer (Open System Interconnection) (1) | 2019.01.09 |
| 클라우드 컴퓨팅(Cloud Computing) (0) | 2019.01.08 |
| 압축기술 (데이터 전송효율을 높이기 위한) (0) | 2019.01.07 |
| GRC(Governance, Risk & Compliance) (0) | 2019.01.07 |
| ISO/IEC 38500, IT Governance 국제표준 (0) | 2019.01.07 |
| 경영-IT Governance (0) | 2019.01.02 |
운명을바꾸는자
IT와 함께 살아가는 삶
