방화벽 이란

미리 정의된 보안 규칙으로 네트워크 트래픽 관리하는 시스템

• 보안 정책
  • 명백히 금지되지 않은 것은 허용한다.
  • 명백히 허용되지 않은 것은 금지한다.
• 방화벽의 종류
  • 패킷 필터링 방화벽(Packet Filtering Firewall)
    • 전송 계층 및 네트워크 계층에서 패킬을 필터링
  • 프록시 방화벽 (Proxy Firewall)
    • 최상단인 어플리케이션 계층에 방화벽 구현
    • 2세대 방화벽
    • 동작구간: OSI Layer7(어플리케이션계층)
    • 클라이언트와 외부 네트워크와의 중개인의 역할을 하며 이상이 없는 패킷을 목적지로 전달
    • 패킷 필터링보다 더 높은 수준의 보호 능력 제공
    • 패킷 정보를 Application 계층까지 조사
  • 상태 기반 조사 방식 (Stateful Inspection)
    • 3세대 방화벽
    • 패킷 필터링 + Apllication Gateway
    • 패킷으로부터 받은 전송상태, 연결상태, 다른 application 들과의 관계 검사
    • 네트워크 계층에서 패킷을 처리하면서 프로토콜의 상태정보 테이블을 유지하여, 프로토콜의 특성에 따른 변화를 동적으로 대응함 (예로, 내부 사용자가 인터넷으로 ping request를 하면 이에 들어오는 ping reply는 허용하지만 인터넷으로부터 내부자의 request가 존재하지 않은 상태에서 불법적인 ping reply는 허용하지 않음)
    • 연결의 시작부터 끝까지의 모든 활동을 모니터링 하여 관리자가 정한 규칙을 기반으로 필터링함
    • 모든 통신 레이어에서 부석하므로 모든 채널에 대해서 추적 가능
    • UDP, RPC 패킷도 추적 가능

IPtables : 패킷필터 방식

/