| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 파일시스템관리
- git명령어
- 컴퓨터 공학 #프로그래밍언어 #자바
- DDoS공격
- lstm
- 딥러닝
- 컴퓨터 공학
- springboot
- 프로세스관리
- 소프트웨어 개발방법론
- 컴퓨터공학
- 디지털트윈
- XR
- 컴퓨공학
- git
- 운영체제
- 컴퓨터 공학 #소프트웨어 공학
- 인공지능
- 입출력관리
- 컴퓨터공학 #인공지능 #딥러닝
- 인바운드
- OSI7계층
- 생성형AI
- 컴퓨터 공학 #시스템 공학
- 다층 퍼셉트론(MLP)
- 자원관리
- springboot특징
- 방화벽
- 컴퓨터 공학 #알고리즘
- LSTM 모델
- Today
- Total
돼지가 알려주는 꿀꿀 Tip 스토리
네트워크 방화벽이란? 본문
<1. 방화벽>
◆ 방화벽(Firewall)은 네트워크와 컴퓨터 시스템을 보호하기 위해 사용되는 보안 장치입니다.
◆ 주로 네트워크의 입구 지점에 설치되어 외부와 내부 간의 네트워크 트래픽을 제어하고 모니터링합니다.
◆ 방화벽은 다양한 보안 정책을 적용하여 불법적인 액세스와 악성 트래픽을 차단하고 시스템의 안전성을 유지합니다.
<2. 방화벽의 주요 특징>
◆ 패킷 필터링 (Packet Filtering)
: 방화벽은 패킷의 출발지, 목적지, 포트, 프로토콜 등과 같은 특성을 기반으로 트래픽을 필터링하고 차단할 수 있습니다. 허용되지 않은 트래픽은 거부되거나 로그로 기록될 수 있습니다.
◆ 상태 기반 패킷 검사(Stateful Packet Inspection)
: 상태 기반 패킷 검사는 트래픽의 상태를 추적하여 허용된 연결에 대해서만 트래픽을 통과시키고 비허용된 연결은 차단합니다. 이는 TCP 연결의 상태를 추적하여 보안을 강화하는 데 사용됩니다.
◆ 애플리케이션 수준 게이트웨이(Application Level Gateway)
: 애플리케이션 수준 게이트웨이는 특정 애플리케이션의 트래픽을 분석하고 필터링하는 기능을 제공합니다. 이는 웹 서버, 이메일 서버 등의 특정 애플리케이션 트래픽을 보호하는 데 사용됩니다.
◆ 보안 정책 관리
: 방화벽은 관리자가 설정한 보안 정책을 기반으로 트래픽을 관리하고 보호합니다. 이러한 정책은 네트워크의 보안 요구사항에 따라 조정될 수 있습니다.
◆ 로그 및 모니터링
: 방화벽은 트래픽에 대한 로그를 생성하여 보안 사건을 모니터링하고 분석할 수 있습니다. 이러한 로그는 보안 사고 대응 및 감사 목적으로 사용될 수 있습니다.
<3. 방화벽의 인바운드와 아웃바운드>
방화벽의 인바운드(Inbound)와 아웃바운드(Outbound)는 방화벽이 관리하는 트래픽의 방향을 나타냅니다.
이 두가지 방향은 방화벽 정책을 설정하고 네트워크 보안을 관리하는 데 중요한 역할을 합니다.
| 인바운드 트래픽 | 아웃바운드 트래픽 |
| 외부 네트워크에서 내부 네트워크로 향하는 트래픽 | 내부 네트워크에서 외부로 향하는 트래픽 |
| 외부에서 내부로 들어오는 요청 및 데이터를 관리하고 제어 | 내부에서 외부로 나가는 데이터 및 요청을 관리하고 제어 |
| 공격자의 침입 시도, 악성 코드, 스팸 이메일 등의 보안 위협을 포함할 수 있음 | 내부 네트워크의 사용자가 외부 서버에 액세스하거나 외부 서비스에 연결하는데 사용 |
| 방화벽 정책은 내부 네트워크를 보호하고 외부에서의 불법적인 접근을 차단하는 데 사용됨 | 방화벽 정책은 내부 네트워크에서 외부로의 데이터 흐름을 모니터링하고 악성 활동이나 불법적인 데이터 전송을 차단하는 데 사용됨 |
<4. 인바운드 정책>
방화벽의 인바운드(Inbound) 정책은 네트워크 보안을 관리하는 데 사용되는 중요한 개념입니다. 인바운드 정책은 네트워크로 들어오는 외부 트래픽을 제어하고 관리하는 데 중점을 둡니다. 주로 방화벽(Firewall)과 관련이 있습니다.
인바운드 정책은 보통 다음과 같은 요소를 포함합니다.
◆ 허용 정책(Allow Policy)
: 특정 포트나 프로토콜을 사용하여 들어오는 트래픽을 허용하는 정책입니다. 예를 들어, 웹 서버에 HTTP(포트 80) 및 HTTPS(포트 443) 트래픽을 허용하는 것이 일반적입니다.
◆ 차단 정책(Deny Policy)
: 특정 포트나 프로토콜을 사용하여 들어오는 트래픽을 차단하는 정책입니다. 보안 상의 이유로 특정 포트나 프로토콜을 외부로부터 차단할 수 있습니다.
◆ 포트 포워딩(Port Forwarding)
: 특정 포트로 들어오는 트래픽을 내부 네트워크에 있는 특정 서버로 전달하는 정책입니다. 예를 들어, 웹 서버로 들어오는 HTTP(포트 80) 트래픽을 내부의 웹 서버로 전달하는 것이 포트 포워딩의 예입니다.
◆ 주소 변환(NAT, Network Address Translation)
: 인터넷 상에서 사용되는 공인 IP 주소를 내부 네트워크의 사설 IP 주소로 변환하는 정책입니다. 이는 내부 네트워크의 보안을 유지하면서 외부와 통신할 수 있도록 도와줍니다.
2024.03.05 - [컴퓨터공학] - TCP/IP 란?
2024.02.16 - [컴퓨터공학] - 컴퓨터 공학이란?
컴퓨터 공학이란?
컴퓨터 공학(Computer Science)은 컴퓨터 및 컴퓨팅 기술과 관련된 여러 분야를 연구하고 이해하는 학문 분야입니다. 이 분야는 컴퓨터 시스템의 설계, 개발, 응용, 운영, 유지보수 등을 다룹니다. 여
oink-oink-tip.tistory.com
'컴퓨터 공학' 카테고리의 다른 글
| Telnet을 통해 포트가 열려있는지 확인하기 (0) | 2025.03.13 |
|---|---|
| 소프트웨어 개발 방법론이란? (0) | 2024.03.09 |
| TCP/IP 란? (0) | 2024.03.05 |
| 컴퓨터 보안 및 보안공격이란? (0) | 2024.03.02 |
| 네트워크란? (0) | 2024.03.01 |
