침입차단시스템(Firewall,방화벽)에 대해 알아보록 하겠습니다.

침입차단시스템(Firewall)에 대해 알아보록 하겠습니다.

 

Ⅰ. 침입차단시스템(Firewall, 방화벽) 의미

 

방화벽의 가장 주된 임무는 화재 발생 시 더 이상 번지지 않도록

막아주는 역할을 하는 곳으로 외부로부터 내부를 보호하기 위해 일종의 벽입니다.

 

가장 기본적인 네트워크 보안장비이며, 네트워크를 경유해서 내부시스템으로 진입하는 트래픽을 모니터링하고 접근통제를 통해

시스템에 접근이 허용되지 않은 사용자,IP,포트를 차단합니다.

 

Ⅱ. 침입차단시스템(Firewall, 방화벽) 기능

서비스에 대한을 허가하고 인가 되지 않은 서비스를 수행하는 트래픽을 철저하게  차단하는 기능입니다.

예를 들어 방화벽은 인터넷의 통로로 사용되는 TCP 와 UDP (0 ~ 65535) 의 포트와 사용자에게 접근하는 IP , 접근 하려는 IP를 기반으로 접속에 대한 허용 및 차단을 수행합니다.

​

​ 취약점을 예를 들면 SSH (22), Telnet (23) 번과 같은 포트는 원격으로 접근 IP 를 쓰게 되면 브루트 포스 공격 ( Brute Force Attack) 에 취약하게 되어 공격자로 하여금 원격 제어를 허용하게 될 수 있습니다.

 

이럴 경우에 방화벽 시스템을 이해한 관리자가 허용 IP를 설정하여 허용 IP 외엔 방화벽에서 차단 시킬 수 있습니다.

 

1) 접근 제어 : 방화벽의 가장 기본적이고, 중요한 기능입니다.

2) 로깅 및 감사추적 : 모든 접근이 방화벽을 통과한다고 전제 한다면, 방화벽은 접근내용을 기록하여, 접속 정보 및 네트워크 사용

                                       따른 통계정보를 제공하는 감사추적 기능을 제공합니다.

3) 인증 : 방화벽은 메시지, 사용자, 클라이언트 인증을 합니다.

     메시지 인증 : 신뢰하는 통신선을 통해 전송되는 메시지에 대한 신뢰성 보장

     사용자 인증 : 패스워드를 통한 단순 인증부터 OTP 인증 등 높은 수준의 인증

     클라이언트 인증 : 접속을 요구하는 호스트 자체를 정당한 접속 호스트인지 확인

4) 데이터 암호화 : 방화벽에서 다른 방화벽까지 전송되는 데이터를 암호화해서 보냅니다.

 

Ⅲ. 침입차단시스템(Firewall, 방화벽) 구성 시 고려 조건

방화벽을 내부 네트워크 내 적절한 위치에 배치함으로써 제어하고자 하는 모든 네트워크 접근이 방화벽을 경유 하도록 하는 것이 중요합니다. 패킷이 지나가면서 방화벽을 거치지 않는다면, 해당 패킷은 그냥 들어가게 되고 검증되지 않는 패킷으로 인해 위협을 받을 수있습니다.

 

Ⅳ. 침입차단시스템(Firewall, 방화벽) 설정

 

흔하게 볼 수 있는 방화벽은 윈도우 설치 시 기본으로 사용되는 윈도우 방화벽입니다.

인바우드 규칙 : 외부 네트워크에서 내부 네트워크로 들어오는 트래픽에 관한 규칙

아웃바운드 규칙 : 내부 네트워크에서 외부 네트워크로 들어오는 트래픽에 관한 규칙

 

인바우드 규칙과 아웃바운드 규칙을 통해 IP, 프로토콜, 서비스를 허용할 것인지, 차단할 것인지 설정 가능합니다.