728x90
반응형
SMALL
방화벽이란?
방화벽(Firewall) 은 네트워크 내부와 외부(인터넷 등) 사이에서
데이터 트래픽을 감시하고 제어하는 보안 시스템
핵심 개념
- 내부 네트워크를 외부 공격으로부터 보호
- 승인된 통신만 허용 (Allow list 기반)
- 비인가 접근, 악성 트래픽, 포트 스캐닝 차단
방화벽의 기능
| 기능 | 설명 |
| 패킷 필터링(Packet Filtering) | IP 주소, 포트, 프로토콜 기반으로 트래픽 허용/차단 |
| 상태 기반 검사(Stateful Inspection) | 연결의 상태(세션 유지 여부)에 따라 판단 |
| 프록시 서비스(Proxy) | 클라이언트 대신 요청을 전달하여 내부 IP 숨김 |
| NAT (Network Address Translation) | 내부 사설 IP를 외부 공인 IP로 변환 |
| 로그 및 모니터링 | 트래픽 기록, 공격 시도 탐지, 보안 감사용 데이터 제공 |
방화벽의 종류
네트워크 방화벽 (Network Firewall)
- 위치: 네트워크 경계(게이트웨이)
- 기능: 외부/내부 간 트래픽을 필터링
- 예시: Cisco ASA, Fortinet FortiGate, Palo Alto
세부 유형
| 구분 | 설명 |
| 패킷 필터링 방화벽 | IP/포트 기반 단순 필터링 (빠르지만 단순) |
| 상태기반(Stateful) 방화벽 | 세션 상태 추적, 비정상 연결 차단 |
| 차세대 방화벽(NGFW, Next-Generation Firewall) | 앱 식별, 침입 방지(IPS), SSL 복호화 등 고급 기능 포함 |
호스트 기반 방화벽 (Host-Based Firewall)
- 위치: 개별 컴퓨터나 서버 내부
- 기능: 해당 시스템의 네트워크 접근 제어
- 예시: Windows Defender Firewall, iptables (리눅스), ufw
- 특징: 개인 PC나 서버 보안을 위한 최종 방어선
웹 애플리케이션 방화벽 (WAF)
- 위치: 웹 서버 앞단
- 기능: HTTP/HTTPS 트래픽을 검사해 웹 공격 방어
- 차단 예시: SQL Injection, XSS, CSRF, 경로 조작 등
- 예시: AWS WAF, Cloudflare WAF, ModSecurity
방화벽의 한계
- 내부자 공격, 암호화 트래픽(SSL) 우회는 탐지 어려움
- 애플리케이션 취약점 기반 공격에는 대응 제한
- 잘못된 설정 시 합법적 트래픽까지 차단
- VPN, 프록시를 통한 우회 가능성 존재
728x90
반응형
LIST