방화벽 (Firewall)

방화벽은 내부 네트워크를 외부로부터 보호하기 위하여 외부 네트워크와 내부 네트워크 사이에 설치된 보호벽(보호장비)라고 생각하면 된다.

쉽게 말해, 외부의 허가되지 않은 불특정다수의 사용자들이 내부 네트워크에 접근하지 못 하도록 하는, 내부 네트워크를 보호하기 위한 솔루션인 것이다.

 

 

방화벽은 총 3세대를 지나며 발전해왔다.

 

1세대, 패킷 필터링 방화벽

  미리 정해진 규칙(룰)에 따라 패킷의 출발지 및 목적지 IP 정보와 각 서비스의 Port 번호를 이용한 접속 제어를 한다.

  IP 주소와 Port 번호를 사용하기 때문에 OSI 3, 4 계층에서 동작하며, 패킷 단위로 제어하기 때문에 속도가 빠르다.

  하지만 IP 주소변조를 이용한 공격에 취약하다.

 

2세대, 스테이스풀 인스펙션 방화벽

  1세대 방화벽의 특징들을 살리고, 세션을 맺은 패킷을 처리한다.

  쉽게 말하자면, 패킷 필터링 기술로 패킷 정보를 검토한 후, TCP 연결에 관한 정보를 기록한다.

  이 기록한 정보를 바탕으로 패킷을 차단/허용 하는 방식이다.

  단, TCP 연결이 맺어질 때마다 모든 정보를 기록해야 하므로 대규모 네트워크에서는 사용하지 않는다.

 

3세대, 어플리케이션 방화벽

  패킷의 내용을 검사하며, 어플리케이션에 미치는 영향을 분석한다.

  TCP 데이터에서 각 어플리케이션의 헤더를 확인한다.

  IPS, UTM 등이 3세대 방화벽 장비이다.

 

 

일반적으로 방화벽은 허가받지 않은 외부 사용자 또는 데이터의 접근을 차단하는 역할을 수행하기 때문에,

내부 네트워크 망의 최상단에 위치한다.

비유해서 설명하자면 성문을 지키는 문지기, 군 부대 출입을 통제하는 위병소라고 생각하면 된다.