많이 들어는 본 컴퓨터 방화벽에 대해서 알아보도록 하려고 합니다.
방화벽이란 먼저 많은 사람들이 알기로는 자신의 컴퓨터를 지켜주는 서비스로 알고 있습니다.
그렇기에 방화벽에 대하여 보다 자세히 알아보고 방화벽의 변천사에 대해 알아보고
실제로 제공해주는 일에 대하여 알아보려고 합니다.
먼저 방화벽이 하는 역할에 대해서 알아보자면
방화벽은 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부, 검열, 수정하는
하드웨어나 소프트 웨어 장치입니다.
방화벽은 신뢰도 수준이 다른 네트워크 구간들 사이에서 신뢰 수준이 낮은 네트워크로 부터
전송되어 오는 해로운 트래픽이 수준이 높은 네트워크로 오지 못하게하는 방식으로
컴퓨터를 보호하고 있습니다.
대부분 방화벽은 정책 기반의 방화벽으로 사용되고 있으며
다양한 수준의 정책으로 네트워크간에 송수신되는 트래픽을 제어하는 역할을 하며
일반 수준의 정책으로
외부에서 내부로 전송되는 모든 트래픽을 차단하거나 허용하는 방법을 사용하며
고급 수준의 정책으로
'외부에서 흘러들어오는 몇 크기 이상의 http 트래픽을 허용하고 로그를 남긴다'
등과 같은 조건이 복잡한 정책을 사용합니다.
1세대 방화벽으로 패킷 필터 방화벽이 있습니다.
패킷 필터는 패킷 자체만을 보고 설정된 정책에 따라
허용하거나 거부하여 세션을 관리하지 않는 기본 형태의 방화벽입니다.
이런 패킷 필터의 특징으로는
특정한 IP를 허용, 거부하거나 특정한 포트를 허용, 거부하는 용도로 사용되고 있습니다.
※ 세션
일정 시간동안 같은 브라우저로부터 들어오는 일련의 요구를 하나의 상태로 보고
그 상태를 일정하게 유지시키는 기술로써
사용자가 웹 브라우저를 통해 웹 서버에 접속한 시점으로 부터
웹 브라우저를 종료할 때 까지 접속해있는 상태를 하나의 단위로 보고 세션이라 볼 수 있다.
2세대 방화벽으로는 스테이트풀 인스펙션 방화벽이 있습니다.
1세대 방화벽인 패킷 필터 방화벽은 매우 효율적이지만 문제가 발생되는 것이 사실입니다.
<모든 패킷을 모든 정책에 해당하는지 검사하여 정책이 많아질수록 처리 속도가 느려진다. >
<패킷이 전달 되었다가 돌아오는 것을 허용하여 보안이 취약해질 수 있다.>
<일부 프로토콜을 지원하기 위하여 모든 포트를 전면적으로 개방을 해야될 수 있다.>
위와 같은 이유로 패킷 단위로 검사를 하는 것이 아닌
세션 단위를 검사하는 것이 스테이트풀 검사입니다.
스테이트풀 검사는 다양한 파생 세션을 모두 처리하지 못할 때가 있는 방화벽도 있으며
FTP의 능동적/수동적 데이터 세션과 같은 복잡한 파생 세션을 별도의 정책 추가 없이
모두 처리할 수 있는 스테이트풀 검사를 하는 방화벽이 존재합니다.
3세대 방화벽으로는 애플리케이션 방화벽이 있습니다.
IPS(Intrusion Preventing System, 침입방지시스템)
침입 탐지 기능을 수행하는 모듈이 패킷 하나 하나를 검색하여 패턴을 분석한 뒤
정상적인 패킷이 아니면 방화벽 기능을 가진 모듈로 차단하는 방식
WAF(Web Application Firewall, 웹 방화벽)
일반적인 네트워크 방화벽과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션
UTM(Unified Threat Management, 통합위협관리)
안티바이러스/방화벽/VPN/침입탐지시스템/침입방지시스템 등
여러가지 기능을 하나로 사용하는 통합 보안 시스템
위와 같이 불리는 네트워크 장비들이 애플리케이션 방화벽이라고 할 수 있으며
사용자에게 보다 친숙한 사람의 이름이나 도메인 주소를 이용하여
정책을 수립할 수 있게하는 방화벽들이 지속적으로 등장하고 있는 추세에 있습니다.
