[정보보안기사] 침입차단시스템(방화벽, Firewall) (1)

침입차단시스템(1)

[ 목차 ]

기본 개념

(가) 정의

    ① 방화벽은 화재 발생 시 불길이 더 이상 번지지 않도록 막아주는 역할을 하는 것으로 사설 네트워크를 외부로부터 보

         호하기 위해 공중 네트워크와 사설 네트워크 사이에 설치된 일종의 벽을 말한다.

    ② 침입차단시스템은 조직의 보안 정책에 따라 인가된 네트워크 서비스에 대한 접근을 허가하고 인가되지 않은 서비스

         를 수행하는 트래픽을 철저하게 차단함으로써 효율적인 보안 서비스를 제공하는 시스템이다.

    ③ 방화벽의 목적은 인터넷 기반 공격으로부터 내부 네트워크를 보호하고 보안과 감사를 할 수 있는 길목(choke point,

         폐색부)을 한군데로 모으는데 있다.

(나) 특징

    ① 접근제어 목록(ACL, Access Control List)을 통해 네트워크에 전송되는 트래픽에 대한 보안 정책을 설정한다. 침입차

         단 시스템의 기본 목적은 네트워크 사용자에게 가능한 한 투명성을 보장하면서 위험 지대를 줄이고자 하는 적극적인 

         보안대책을 제공하는 것이다.

    ② 기업의 네트워크 보안 정책을 지원하고 집행하는 장비이며 실제로 라우터, 서버 또는 전문화된 하드웨어 장비일 수도

         있는 게이트웨이 유형 중 하나이다.

    ③ 방화벽은 특별한 형태의 참조모니터이다. 방화벽을 네트워크 안의 적절한 위치에 배치함으로써 제어하고자 하는 모

         든 네트워크 접근이 방화벽을 경유하도록 만들 수 있다.

(다) 방화벽 제어 기능

    ① 서비스 제어(Service Control) : 방화벽은 inbound 또는 outbound의 어떤 네트워크 서비스를 접근할 수 있도록 허용할

        것인지를 제어한다. 방화벽은 IP주소, 프로토콜, 또는 포트 번호에 따라 네트워크 트래픽을 필터링할 수 있고, 서비스

        요청을 접수하여 해석하고 통과 여부를 판단하며 내부의 서버로 적절하게 전달하는 프록시 소프트웨어(Proxy

        Software)를 제공할 수도 있다.

    ② 방향 제어(Direction Control) : 방화벽은 특정 서비스 요청이 개시되고 관련 정보가 흘러가는 방향을 제어할 수 있다.

    ③ 사용자 제어(User Control) : 사용자 인증 기능을 포함함으로써 방화벽은 사용자 제어를 수행할 수 있다. 즉, 특정 서비

        스에 대해 접근 가능한 사용자를 제어할 수 있다.

    ④ 행위 제어(Behavior Control) : 방화벽은 특정 서비스들이 어떻게 사용되는지를 제어할 수 있다. 예를 들어, 방화벽은

         스팸 메일을 차단하기 위해 메일의 일부를 필터링할 수 있고, FTP 명령어의 일부만 통과시킬 수 있으며, 외부 사용자

         에 대해 웹 서버의 일부만 접근할 수 있게 제어할 수 있다.

방화벽의 기능 및 역할

(가) 개요

      ① 침입차단시스템이란 내/외부 네트워크 사이에서 접근제어 정책을 구현하는 시스템을 말한다.

      ② 내부 네트워크를 보호하는 역할을 충족시키기 위해서 침입차단시스템은 여러 기능을 제공하기 위한 보안 정책을 설

          정하여야 한다.

(나) 방화벽의 기능

      1) 접근통제

           ① 침입차단시스템은 허용된 서비스와 전자 우편 서버나 공개 정보 서버와 같은 특정한 호스트를 제외하고는, 외부

                에서 내부 네트워크에 접속하는 것을 패킷 필터링 등을 이용하여 통제하는 기능이 있어야 한다.

           ② 패킷 필터링은 내부 네트워크로 들어오는 패킷의 IP 주소 혹은 서비스 포트 번호 등을 분석한 후, 외부 또는 내부

                네트워크에 대한 접근을 통제하는 기능을 제공한다.

      2) 사용자 인증

           ① 침입차단시스템은 내/외부 네트워크 사이의 접속점이기 때문에 침입차단시스템을 지나가는 트래픽에 대한 사용

                자들의 신분을 증명하는 기능이 필요하다.

           ② 이는 ID/Password나 공개키 인증서를 이용한 사용자에 대한 식별기능과 이를 검증하는 인증 과정으로 이루어진

                다.

      3) 감사 및 로그 기능

           ① 침입차단시스템은 모든 트래픽에 대한 접속 정보 및 네트워크 사용에 따른 유용한 통계 정보를 기록하는 감사 및

                로그 기능이 있어야 한다.

           ② 침입차단시스템의 관리자는 사용자의 활동이나 인가되지 않은 외부로부터의 접근이나 침입 사건 등에 대한 로그

                파일을 바탕으로 보안 기능과 보안 관련 데이터에 대한 안전한 보안 관리 기능을 제공해야 한다.

      4) 프라이버시 보호

           ① 침입차단시스템은 내부 네트워크의 정보 유출 방지, 이중 DNS(Dual Domain Name System) 기능과 프락시 기능 \               등을 제공함으로써 프라이버시와 관련된 정보의 노출을 막거나 정보를 공격자로부터 보호해야 한다.

           ② 이는 ID/Password나 공개키 인증서를 이용한 사용자에 대한 식별기능과 이를 검증하는 인증 과정으로 이루어진

                다.

      5) 서비스 통제

           ① 침입차단시스템은 안전하지 못하거나 위험성이 존재하는 서비스를 필터링 함으로써 내부 네트워크의 호스트를

                갖고 있는 취약점을 감소시켜 줘야 한다.

      6) 데이터 암호화

           ① 방화벽에서 다른 방화벽까지 전송되는 데이터를 암호화해서 보내는 것으로, 보통 VPN의 기능을 이용한다.