라이트닝 토크 - 네트워크 "방화벽"

1. 컴퓨터 네트워킹 – 방화벽 (Firewall)
신뢰 수준이 다른 네트워크 구간들 사이에 놓여서
신뢰 수준이 낮은 네트워크로부터 오는 불법적인 트래픽이 침입하는 것을 막는 것
- 높은 신뢰 구간을 갖는 구간 : 내부 네트워크 구간
- 낮은 신뢰 구간을 갖는 구간 : 인터넷, 외부 네트워크 구간

2. 컴퓨터 네트워킹 – stateless packet filter
- source IP address, destination IP address
- TCP/UDP source and destination port numbers
- ICMP message type
- TCP SYN and ACK bits
장점
– 속도가 빠르고 성능이 우수하다.
– 투명성을 제공하며 기존의 응용 서비스, 새로운 서비스
에 쉽게 연동 가능
단점
– Spoofing 공격에 취약하다. (IP주소 변조 가능)
사례: 전통적인 방화벽

3. 컴퓨터 네트워킹 – Application Gateway
특징
OSI 5~7 layer
Payload Content (내용정보) 체크
장점
– NAT제공 : 내부의 IP주소를 숨길 수 있다.
– 강력한 로깅 및 감사기능 제공 가능
단점:
- 속도가 느리고 성능이 낮다.

4. 컴퓨터 네트워킹 – IDS/IPS
침입탐지시스템(IDS) - Intrusion Detection System
자체적으로 내장된 각종 해킹수법을 기반으로 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 보
안솔루션.
침입방지시스템(IPS) - Intrusion Prevention System
자체적으로 내장된 각종 해킹수법을 기반으로 비정상적인 트래픽에 대해 능동적으로 해당 트래픽을 차단, 격리 등 방어조
치를 취하는 보안 솔루션.