방화벽이란 무엇입니까?

인터넷은 연결에 관한 것입니다. 안타깝게도 연결하고 싶은 사이트와 콘텐츠가 많은 반면 연결하고 싶지 않은 것들도 많이 있습니다. 컴퓨터 바이러스는 오랫동안 존재해 왔습니다. 정말 초기의 것 중 일부는 실제로 파괴적이지 않았고 테크노 음악을 연주하거나 연쇄 이메일을 보내는 것과 같은 예상치 못한 일을 했습니다.

그러나 현대 사회에서는 그렇지 않습니다. 바이러스 및 맬웨어는 파일을 삭제 또는 암호화하고 몸값을 위해 보관하거나 키 누름을 기록하여 암호 및 은행 정보를 확인하거나 조용히 컴퓨터를 봇넷에 등록하여 다른 사람을 공격할 수 있습니다.

바이러스와 맬웨어만 불쾌한 것은 아닙니다. 해커는 지속적으로 자동화된 스캐닝 도구를 사용하여 인터넷에서 장치를 조사하여 도구에 취약한 장치를 식별합니다.

컴퓨터를 안전하게 유지하기 위해 인터넷에서 컴퓨터 연결을 끊고 싶을 수도 있습니다. 그렇게 해도 되지만 인터넷을 구성하는 방대한 양의 유용한 정보와 재미있는 고양이 사진에 액세스할 수 없게 되므로 좋지 않습니다. 액세스와 보안 사이의 균형을 관리하기 위해 방화벽이 있습니다.

방화벽이란 무엇입니까?

방화벽은 지정된 네트워크 트래픽을 허용하고 다른 트래픽을 차단하는 도구입니다. 네트워크 패킷이 방화벽을 통과하는지 여부를 제어하는 ​​규칙을 신중하게 조정하면 컴퓨터의 보안 상태를 의미 있게 높일 수 있습니다.

기본 개념은 액세스 제어 목록을 중심으로 구축됩니다. 일부는 허용되고 일부는 명시적으로 차단되며 나머지는 기본적으로 차단됩니다. 방화벽으로 인해 어떤 작업을 수행할 수 없는 상황이 발생하면 일반적으로 잠시 시간을 내어 해당 연결이 차단된 이유를 알아내는 것이 좋습니다.

물론 정당한 사유가 없는 한 통신을 허용할 수 있습니다. 또는 이유가 더 이상 적용되지 않습니다. 마찬가지로 원하지 않는 네트워크 트래픽이 발생하는 경우 이를 차단할 수 있습니다. 그렇게 하기 전에 허용된 이유를 고려해 볼 가치가 있습니다. 액세스를 차단하면 합법적인 기능이 손상될 수 있습니다.

방화벽에는 두 가지 주요 유형이 있습니다. 네트워크 방화벽과 개인 방화벽은 네트워크 다이어그램에서 서로 다른 지점에 있습니다. 그들은 다른 이점과 단점을 제공합니다. 둘 다 유용하고 함께 잘 작동할 수 있지만 둘 이상이 있으면 어떤 것이 차단되어서는 안 되는 것을 차단하고 있는지 진단하는 과정이 복잡해질 수 있습니다.

네트워크 방화벽

네트워크 방화벽은 LAN(Local Area Network) 내에 있는 방화벽입니다. 또는 잠재적으로 광역 네트워크(WAN). 항상 장치와 실제 인터넷 연결 사이에 배치됩니다. 일반적으로 가능한 한 인터넷 연결에 가까운 위치에 있습니다. 네트워크 토폴로지 의미에서 반드시 물리적으로 근접할 필요는 없습니다.

네트워크 방화벽은 일반적으로 물리적 서버 유형 장치입니다. 독립형 장치이거나 라우터와 같은 다른 네트워킹 장치에 통합될 수 있습니다. 이들은 일반적으로 엔터프라이즈급 네트워크에 배치되며 홈 네트워크에서는 훨씬 덜 일반적입니다.

참고: NAT 및 PAT는 방화벽과 같은 보안 기능으로 의도되지 않았지만 적어도 인바운드 통신을 차단하고 허용하는 경우 유사한 이점을 제공합니다. 모든 홈 라우터는 NAT 및 PAT를 구현합니다. 따라서 이를 네트워크 방화벽으로 생각할 수 있습니다.

네트워크 방화벽은 일반적으로 전체 네트워크에서 들어오고 나가는 모든 네트워크 트래픽을 필터링하도록 설계되었습니다. 네트워크에서의 위치는 네트워크의 모든 트래픽에 대한 탁월한 통찰력을 제공합니다. 여전히 최종 사용자 장치와 웹 서버 간에 많은 연결이 암호화됩니다. 네트워크 트래픽의 실제 내용을 항상 잘 볼 수 있는 것은 아닙니다. 이러한 이유로 대부분의 네트워크 방화벽 규칙은 알려진 불량 IP 주소를 차단하고 원치 않는 포트 번호에 대한 액세스를 방지하는 것을 기반으로 합니다.

네트워크 방화벽은 자체 방화벽을 실행할 수 없는 장치를 보호하는 데 탁월합니다. 또한 많은 수의 장치에 대한 중앙 집중식 보호를 제공하는 데 능숙합니다. 안타깝게도 변경해야 하는 규칙이 있는 경우 업데이트 속도가 느린 경우가 많습니다. 그러나 이것은 일반적으로 약하거나 지나치게 신중한 기업 정책과 문제를 해결하기 위해 누구와 소통해야 할지 모르는 사람들 때문입니다.

개인 방화벽

개인 방화벽은 장치에 설치된 소프트웨어 방화벽입니다. 통신을 모니터링하고 개별 애플리케이션의 액세스를 관리하도록 구성할 수 있습니다. 이들은 종종 일종의 맬웨어 방지 유형 솔루션과 연결되어 있지만 Windows XP 이후 Windows에는 무료 방화벽이 내장되어 있습니다.

개인 방화벽도 장치와 함께 제공됩니다. 데스크톱 컴퓨터에서는 특별히 중요하지 않습니다. 여전히 랩톱과 모바일 장치는 각기 다른 위험 프로필을 가진 많은 네트워크에 연결할 수 있습니다. 예를 들어, 기업 네트워크에는 원활하게 통신해야 하는 많은 네트워크 연결 공유, 프린터 및 기타 장치가 있을 수 있습니다.

가정 환경에서는 일반적으로 상대적으로 안전하지만 방화벽에서 허용하는 서비스가 반드시 필요한 것은 아니며 이러한 서비스를 닫는 것은 심층 방어에 좋습니다. 공용 Wi-Fi 핫스팟에 연결되어 있지만 네트워크에 다른 항목이 연결되어 있는지 전혀 모르는 경우 방화벽을 단단히 잠가야 합니다.

개인 방화벽은 무언가에 대한 액세스를 허용하거나 거부하기 위해 업데이트하기가 훨씬 쉽습니다. 많은 장치가 더 많은 관리 오버헤드를 포함하지만 일부는 중앙 집중식 제어를 제공하여 최종 사용자가 제어할 수 있다고 신뢰할 수 없습니다. 개인 방화벽은 하나의 장치만 보호하지만 어디에 있든 보호할 수 있습니다. 중요한 위험은 바이러스가 통과하는 경우입니다. 그것은 거기에 없을 수도 있는 방화벽을 직접 제어하기 위해 컴퓨터를 충분히 제어할 수 있습니다.

웹 애플리케이션 방화벽

웹 애플리케이션도 해커의 끊임없는 공격을 받고 있습니다. 일반적인 방화벽은 원치 않는 트래픽으로부터 서버를 보호하는 데 탁월하지만 애플리케이션 자체는 취약할 수 있습니다. 안전한 개발 관행과 적절한 보안 테스트가 최고의 보안 정책이지만 웹 애플리케이션 방화벽 또는 WAF를 구현하면 심층 방어 역할을 하는 데 도움이 될 수 있습니다.

팁: 심층 방어는 여러 보안 기능 레이어가 있는 보안 개념입니다. 아이디어는 하나의 방어 메커니즘이 실패하거나 우회하더라도 여전히 다른 방어 수단이 있다는 것입니다.

WAF는 다른 방화벽과 약간 다르게 작동합니다. 애플리케이션에 있기 때문에 해독된 트래픽을 보고 분석할 수 있습니다. 이를 통해 전송된 실제 메시지의 내용을 분석할 수 있습니다. 요청이 잠재적으로 악의적인 것으로 식별되면 차단될 수 있습니다. 차단될 수 있는 유형의 일반적인 예는 javascript를 포함하는 요청입니다. 교차 사이트 스크립팅 또는 XSS 공격에는 브라우저가 악성 코드를 실행할 수 있도록 javascript로 요청을 보내는 것이 포함됩니다.

결론

방화벽은 네트워크 트래픽을 모니터링하고 방화벽에 있는 규칙 목록에 따라 차단하거나 허용하는 도구입니다. 이러한 규칙은 사용자의 필요와 사용 사례에 맞게 수정할 수 있지만 경우에 따라 사용자가 직접 변경 사항을 구현하지 못할 수도 있습니다.

방화벽은 일반적으로 예기치 않은 수신 트래픽을 차단하고 응답을 허용할 수 있도록 보낸 요청을 추적합니다. 일반적으로 심층 방어 수단으로 필요하지 않은 경우 발신 요청을 잠그는 것이 좋습니다.

참고: 방화벽 용어는 종종 차단 목록 및 허용 목록을 나타냅니다.