반응형
* 방화벽 : 외부 불법 침입, 내부 불법 정보유출, 내/외부 네트워크 상호 간 영향을 차단, 방지하는 보안 솔루션
* 방화벽 기능
| 기능 | 내용 |
| 접근 제어 | 송/수신자 IP, 프로토콜(TCP,UDP), 서비스 포트 번호 필터링 |
| 사용자 인증 | 트래픽에 따른 사용자 신분 증명 |
| 감사 및 로그 | 트래픽에 따른 접속 정보/작업 내역을 기록 |
| 프록시 기능 | 실제 IP주소를 인터넷 상에서 효과적으로 숨김 |
| NAT (Network Address Translation) | 내부(사설IP)와 외부(공인IP)의 주소 변환 수행 |
* 방화벽 구축 유형
| 방식 | 종류 |
| 네트워크 방식 (네트워크 라인에 직접 연결. In-Line) |
스크리닝 라우터 (Screening Router) |
| 배스천 호스트 (Bastion Host) | |
| 게이트웨이 방식 (네트워크 구성 + 별도 관문 역할) |
이중 홈 게이트웨이 (Dual-Homed GW) |
| 스크린된 호스트 게이트웨이 (Screened Host GW) | |
| 스크린된 서브넷 게이트웨이 (Screened Subnet GW) |
반응형
'Information Security > Security Solution' 카테고리의 다른 글
| DPI (Deep Packet Inspection) (0) | 2021.01.11 |
|---|---|
| Iptables (0) | 2021.01.10 |
| 차세대 방화벽 (NGFW - Next Generation F/W) (0) | 2021.01.10 |
| 웹 방화벽(Web Application Firewall - WAF) (0) | 2021.01.10 |
| 안티바이러스(Anti-Virus = Vaccine) (0) | 2020.12.26 |
