방화벽

방화벽은 미리 정의된 규칙 또는 동적 규칙 및 정책을 기반으로 컴퓨터 네트워크의 네트워크 트래픽을 검사하고 제한하는 보안 시스템입니다.

IT 세계에서 방화벽은 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크(일반적으로 인터넷) 간에 들어오고 나가는 통신을 필터링하는 소프트웨어 또는 하드웨어 장치에 비유합니다.

•어떤 방식으로 작동됩니까?

•어떤 이점이 있습니까?

방화벽은 공격자가 장치를 제어할 수 있도록 허용하는 공격을 포함하여 다양한 유형의 공격으로부터 뒤에 연결된 장치를 보호합니다. 단순화 된 방법으로, 우리는 요새 입구에있는 경비원의 기능을 상상할 수 있으며, 명령에 따라 누가 출입 할 수 있는지 결정합니다.

방화벽의 종류

일반적으로 두 가지 유형의 방화벽을 구별합니다. 소위 네트워크는 일반적으로 하드웨어 솔루션이며 들어오는 통신의 첫 번째 필터입니다. 개인 방화벽은 일반적으로 보안 솔루션의 일부로 엔드 스테이션에서 직접 실행됩니다. DEC(Digital Equipment Corporation)는 80년대 후반에 최초의 상용 방화벽을 개발했습니다. 인터넷의 대대적인 확장과 새로운 디지털 위협의 급속한 발전으로 기술이 중요해졌습니다.

작동 방식

역사적으로 다양한 유형의 방화벽이 등장해 왔으며 새로운 위협에 대응하여 점차 진화해 왔습니다. 1세대 방화벽은 소위 패킷(컴퓨터 네트워크를 통해 전송되는 데이터 블록)을 필터링했습니다. 소스, 대상, 사용된 포트 및 프로토콜과 같은 기본 정보를 미리 정의된 규칙 목록과 비교했습니다.

2세대 방화벽에는 패킷이 통신을 시작했는지, 패킷의 일부인지 또는 지정된 통신에 참여하지 않는지 구별할 수 있는 연결 상태 기술이 추가되었습니다.

3세대에는 애플리케이션 계층을 포함하여 ISO/OSI 참조 모델의 계층(물리적, 회선, 네트워크, 전송 등)에서 정보를 필터링하는 기능이 추가되었습니다. 이를 통해 방화벽은 애플리케이션과 FTP 및 HTTP와 같이 자주 사용되는 프로토콜을 인식할 수 있습니다. 덕분에 허용된 포트를 사용하거나 합법적인 프로토콜을 악용하여 방화벽을 우회하려는 공격을 탐지할 수 있습니다.

최신 방화벽

우리는 최신 세대의 방화벽을 "차세대"라고 부릅니다. 이전의 모든 방법을 결합하고 필터링된 콘텐츠를 보다 심층적으로 확인합니다. 최신 방화벽에는일반적으로 VPN, IPS/IDS, 애플리케이션 제어 및 웹 콘텐츠 필터링과 같은 다른 보안 시스템이 포함됩니다.

어떤 이점이 있습니까?

방화벽을 설치하면 회사 또는 가정의 IT 인프라에 대한 전반적인 보안이 향상됩니다. 방화벽이 잘 설정되어 있으면 모든 트래픽이 통과해야 하는 단일 진입점입니다. 그런 다음 방화벽은 유해한 들어오는 통신으로부터 모든 장치를 보호합니다.

그러나맬웨어활동으로 인한 유해하거나 원치 않는 아웃바운드 통신을 차단할 수도 있습니다. 예를 들어, 감염된 시스템이 봇넷 네트워크 또는 공격자의 제어 하에 있는 제어 서버에 연결하려고 시도하는 경우입니다.