안녕하세요. 말아탕 입니다.
오늘부터 공부도 하고 기록도 할 겸 간략하게 정리를 해볼까 합니다.
잘 부탁드립니다! 피드백 및 질문 대환영입니다.
방화벽(firewall)이란?
나무위키 정의 : 미리 정의된 보안 규칙에 기반한, 들어오고 나가고 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다.
현실 세계에서는 방화벽이란 '화재로 인한 피해를 줄여주는 구조물, 막는 벽' 이런 의미로 사용되고 있지만,
IT에서는 서로 다른 네트워크를 지나는 데이터를 네트워크 구조의 맨 최상단에 위치하여 보호하는 역할 입니다.
방화벽에 대해서 흔히 외부의 침입을 막아준다, 바이러스를 차단시켜준다 정도로만 생각이 들지만(맞음), 실제로는 네트워크 내부에서 유출되는 트래픽도 막을 수 있습니다.
즉, 인터넷에는 시스템을 손상시키려는 바이러스나 멀웨어,해커 등 악성 트래픽이 많이 존재하는데, 방화벽은 이러한 일부 위협을 차단하고 네트워크 보안을 제공합니다.
*트래픽 : 데이터의 흐름
*멀웨어 : 악성 소프트웨어의 약자
[방화벽] 인바운드, 아웃바운드 개념 알기
안녕하세요 거누입니다. 오랜만에 본업(?)인 엔지니어 적 내용을 다루려고 왔습니다. 오늘은 방화벽에서 흔...
blog.naver.com
지난 인바운드, 아웃바운드 때에도 방화벽의 뜻을 간략하게 작성하고 방화벽 규칙에 대해서 알아봤습니다.
이번에는 동작원리를 간략하게 알아보겠습니다.
방화벽의 동작원리란?
방화벽은 기본적으로 외부에서의 모든 접속을 차단을 하며, 허가된 사용자 외(=특정 포트 열어놓은)에는 접근 자체를 차단하고 있습니다.
보안 규칙에 따라 포트번호를 통해 단계적으로 허용하는 방식을 따르고 있습니다.
예를 들어 파일 전송을 하기위하여 FTP(파일전송프로토콜) 서비스를 제공한다면 20번 or 21번 포트를 열어 접근 허용을 해야합니다.
통신 포트 뿐만 아니라 IP주소로도 접근/거부 설정을 할수 있습니다.(windows defender 방화벽)
*포트 : 데이터가 이동하는 통로
동작 방식에는 대표적으로 패킷 필터링 방식이 있고 상태추적,어플리케이션 게이트웨이, 서킷 게이트웨이 방식 등 다양하게 존재하고 있습니다.
다음에는 동작 방식에 대해서도 상세히 알아보도록 하겠습니다. 감사합니다.
'인프라 > 네트워크' 카테고리의 다른 글
| 포트(Port), 포트번호(PortNumber) 이해 (0) | 2022.11.19 |
|---|---|
| 운영체제(OS, Operating System) 이해 (0) | 2022.11.18 |
| NAT 이해하기 (0) | 2022.11.16 |
| 공인 IP vs 사설 IP (IP 주소) (0) | 2022.11.15 |
| http vs https 알아보자 (0) | 2022.11.13 |