Information Security/Security Solution
방화벽 (Firewall - F/W)
Project_S
2021. 1. 10. 10:54
반응형
* 방화벽 : 외부 불법 침입, 내부 불법 정보유출, 내/외부 네트워크 상호 간 영향을 차단, 방지하는 보안 솔루션
* 방화벽 기능
| 기능 | 내용 |
| 접근 제어 | 송/수신자 IP, 프로토콜(TCP,UDP), 서비스 포트 번호 필터링 |
| 사용자 인증 | 트래픽에 따른 사용자 신분 증명 |
| 감사 및 로그 | 트래픽에 따른 접속 정보/작업 내역을 기록 |
| 프록시 기능 | 실제 IP주소를 인터넷 상에서 효과적으로 숨김 |
| NAT (Network Address Translation) | 내부(사설IP)와 외부(공인IP)의 주소 변환 수행 |
* 방화벽 구축 유형
| 방식 | 종류 |
| 네트워크 방식 (네트워크 라인에 직접 연결. In-Line) |
스크리닝 라우터 (Screening Router) |
| 배스천 호스트 (Bastion Host) | |
| 게이트웨이 방식 (네트워크 구성 + 별도 관문 역할) |
이중 홈 게이트웨이 (Dual-Homed GW) |
| 스크린된 호스트 게이트웨이 (Screened Host GW) | |
| 스크린된 서브넷 게이트웨이 (Screened Subnet GW) |
반응형