티스토리 뷰
[ 목차 ]
기본 개념
(가) 정의
① 방화벽은 화재 발생 시 불길이 더 이상 번지지 않도록 막아주는 역할을 하는 것으로 사설 네트워크를 외부로부터 보
호하기 위해 공중 네트워크와 사설 네트워크 사이에 설치된 일종의 벽을 말한다.
② 침입차단시스템은 조직의 보안 정책에 따라 인가된 네트워크 서비스에 대한 접근을 허가하고 인가되지 않은 서비스
를 수행하는 트래픽을 철저하게 차단함으로써 효율적인 보안 서비스를 제공하는 시스템이다.
③ 방화벽의 목적은 인터넷 기반 공격으로부터 내부 네트워크를 보호하고 보안과 감사를 할 수 있는 길목(choke point,
폐색부)을 한군데로 모으는데 있다.
(나) 특징
① 접근제어 목록(ACL, Access Control List)을 통해 네트워크에 전송되는 트래픽에 대한 보안 정책을 설정한다. 침입차
단 시스템의 기본 목적은 네트워크 사용자에게 가능한 한 투명성을 보장하면서 위험 지대를 줄이고자 하는 적극적인
보안대책을 제공하는 것이다.
② 기업의 네트워크 보안 정책을 지원하고 집행하는 장비이며 실제로 라우터, 서버 또는 전문화된 하드웨어 장비일 수도
있는 게이트웨이 유형 중 하나이다.
③ 방화벽은 특별한 형태의 참조모니터이다. 방화벽을 네트워크 안의 적절한 위치에 배치함으로써 제어하고자 하는 모
든 네트워크 접근이 방화벽을 경유하도록 만들 수 있다.
(다) 방화벽 제어 기능
① 서비스 제어(Service Control) : 방화벽은 inbound 또는 outbound의 어떤 네트워크 서비스를 접근할 수 있도록 허용할
것인지를 제어한다. 방화벽은 IP주소, 프로토콜, 또는 포트 번호에 따라 네트워크 트래픽을 필터링할 수 있고, 서비스
요청을 접수하여 해석하고 통과 여부를 판단하며 내부의 서버로 적절하게 전달하는 프록시 소프트웨어(Proxy
Software)를 제공할 수도 있다.
② 방향 제어(Direction Control) : 방화벽은 특정 서비스 요청이 개시되고 관련 정보가 흘러가는 방향을 제어할 수 있다.
③ 사용자 제어(User Control) : 사용자 인증 기능을 포함함으로써 방화벽은 사용자 제어를 수행할 수 있다. 즉, 특정 서비
스에 대해 접근 가능한 사용자를 제어할 수 있다.
④ 행위 제어(Behavior Control) : 방화벽은 특정 서비스들이 어떻게 사용되는지를 제어할 수 있다. 예를 들어, 방화벽은
스팸 메일을 차단하기 위해 메일의 일부를 필터링할 수 있고, FTP 명령어의 일부만 통과시킬 수 있으며, 외부 사용자
에 대해 웹 서버의 일부만 접근할 수 있게 제어할 수 있다.
방화벽의 기능 및 역할
(가) 개요
① 침입차단시스템이란 내/외부 네트워크 사이에서 접근제어 정책을 구현하는 시스템을 말한다.
② 내부 네트워크를 보호하는 역할을 충족시키기 위해서 침입차단시스템은 여러 기능을 제공하기 위한 보안 정책을 설
정하여야 한다.
(나) 방화벽의 기능
1) 접근통제
① 침입차단시스템은 허용된 서비스와 전자 우편 서버나 공개 정보 서버와 같은 특정한 호스트를 제외하고는, 외부
에서 내부 네트워크에 접속하는 것을 패킷 필터링 등을 이용하여 통제하는 기능이 있어야 한다.
② 패킷 필터링은 내부 네트워크로 들어오는 패킷의 IP 주소 혹은 서비스 포트 번호 등을 분석한 후, 외부 또는 내부
네트워크에 대한 접근을 통제하는 기능을 제공한다.
2) 사용자 인증
① 침입차단시스템은 내/외부 네트워크 사이의 접속점이기 때문에 침입차단시스템을 지나가는 트래픽에 대한 사용
자들의 신분을 증명하는 기능이 필요하다.
② 이는 ID/Password나 공개키 인증서를 이용한 사용자에 대한 식별기능과 이를 검증하는 인증 과정으로 이루어진
다.
3) 감사 및 로그 기능
① 침입차단시스템은 모든 트래픽에 대한 접속 정보 및 네트워크 사용에 따른 유용한 통계 정보를 기록하는 감사 및
로그 기능이 있어야 한다.
② 침입차단시스템의 관리자는 사용자의 활동이나 인가되지 않은 외부로부터의 접근이나 침입 사건 등에 대한 로그
파일을 바탕으로 보안 기능과 보안 관련 데이터에 대한 안전한 보안 관리 기능을 제공해야 한다.
4) 프라이버시 보호
① 침입차단시스템은 내부 네트워크의 정보 유출 방지, 이중 DNS(Dual Domain Name System) 기능과 프락시 기능 \ 등을 제공함으로써 프라이버시와 관련된 정보의 노출을 막거나 정보를 공격자로부터 보호해야 한다.
② 이는 ID/Password나 공개키 인증서를 이용한 사용자에 대한 식별기능과 이를 검증하는 인증 과정으로 이루어진
다.
5) 서비스 통제
① 침입차단시스템은 안전하지 못하거나 위험성이 존재하는 서비스를 필터링 함으로써 내부 네트워크의 호스트를
갖고 있는 취약점을 감소시켜 줘야 한다.
6) 데이터 암호화
① 방화벽에서 다른 방화벽까지 전송되는 데이터를 암호화해서 보내는 것으로, 보통 VPN의 기능을 이용한다.