반응형
🔥 1. 방화벽이란?
정의:
방화벽은 네트워크 경계에서 들어오고 나가는 트래픽을 검사하고, 설정된 보안 정책에 따라 허용 또는 차단하는 보안 장치야.
즉:
👉 “내부망과 외부망 사이의 문지기 역할을 하며, 공격이나 불법 접근을 막는 네트워크 보안 장치”
- 기업, 기관, 개인 네트워크 어디서나 필수
- 네트워크 보안의 기본 장치
🔹 2. 방화벽 종류
종류특징장점
| 패킷 필터링(Packet Filtering) | IP, 포트, 프로토콜 기준으로 허용/차단 | 속도 빠름, 간단 |
| 상태 기반(Stateful Firewall) | 세션 상태 추적 → 비정상 패킷 차단 | 보안 강화, TCP 연결 상태 확인 가능 |
| 프록시(Proxy Firewall) | 애플리케이션 계층에서 요청 중계 | 웹/애플리케이션 공격 차단 가능 |
| 차세대 방화벽(NGFW) | IPS, 앱 제어, 사용자 인증 통합 | 복합 위협 대응, 상세 정책 가능 |
| 클라우드 방화벽(CFW / Cloud Firewall) | 클라우드 환경 보호 | 클라우드 네트워크 트래픽 필터링 |
🔹 3. 방화벽 동작 원리
1️⃣ 트래픽 검사
- 출발지 IP, 목적지 IP, 포트, 프로토콜 확인
2️⃣ 보안 정책 적용
- 허용/차단 룰 기반 트래픽 필터링
3️⃣ 로그 기록 및 알람
- 차단 패킷 기록 → 보안관제(SIEM) 연동 가능
4️⃣ 고급 기능 (NGFW)
- 애플리케이션 인식
- 침입 탐지/방지(IPS)
- URL 필터링, 사용자 인증
🔹 4. 방화벽 활용 사례
- 외부 인터넷으로부터 내부망 보호
- 내부 직원의 불법 웹 접근 차단
- 서버별 접근 제어 (DB, 웹 서버)
- 원격지 VPN 접속 허용/차단
🔹 5. 장점
- 외부 공격 차단 → 네트워크 보호
- 정책 기반 접근 제어 가능
- 로그 기록 → 보안관제 활용
- NGFW는 내부 위협까지 대응 가능
🎯 한 문장 요약
방화벽 = 네트워크 경계에서 들어오고 나가는 트래픽을 정책 기반으로 검사·허용·차단하여 내부망을 보호하는 핵심 보안 장치
반응형
'2. 보안 > 1. 네트워크 보안' 카테고리의 다른 글
| [보안_GPT] SSH란? (0) | 2025.11.14 |
|---|---|
| [보안_GPT] ISMS-P란? (0) | 2025.11.14 |
| [보안_GPT] C&C 트래픽이란? (0) | 2025.11.14 |
| [GPT_보안] SSL 인증서란? (0) | 2025.11.14 |
| [보안_GPT] Syslog란? (0) | 2025.11.14 |