방화벽이란?
방화벽 (Firewall)은 특정 위치, 애플리케이션 또는 포트의 데이터를 차단하는 동시에 관련성 있고 필요한 데이터는 통과하도록 구성할 수 있는 소프트웨어 또는 하드웨어다.
방화벽은 신뢰 수준이 서로 다른 네트워크에 대한 무단 액세스를 차단하는 데 사용된다. 방화벽은 보안 정책을 적용하여 작동하며 공격자가 인터넷에 연결된 개인 네트워크에 액세스하는 것을 방지하는 데 사용된다. 방화벽은 하드웨어, 소프트웨어 또는 이 둘의 조합을 통해 구현될 수 있다.
네트워크 경계에 있는 방화벽은 제로 트러스트 정책으로 강화하여 OSI 모델의 모든 액세스 계층에서 네트워크 액세스가 적절하고 안전하게 부여되도록 할 수 있다.
테코피디아가 설명하는 방화벽
방화벽은 네트워크를 경계로부터 보호하기 위해 설계되었기 때문에 구식이라고 인식되기도 하지만 실제로는 제로 트러스트 아키텍처(ZTA)에서 중요한 역할을 한다.
방화벽의 작동 원리는?
방화벽은 일반적으로 다음 방법 중 두 가지 이상을 사용하여 네트워크의 경계를 보호한다:
- 패킷 필터링: 방화벽은 네트워크에 들어오거나 나가려는 패킷을 필터링하고 미리 정의된 필터 규칙 집합에 따라 패킷을 허용하거나 거부한다.
- 애플리케이션 게이트웨이: 애플리케이션 게이트웨이 기술은 텔넷 및 파일 전송 프로토콜 서버와 같은 특정 애플리케이션에 적용되는 보안 방법을 사용한다.
- 회로 수준 게이트웨이: 회로 수준 게이트웨이는 전송 제어 프로토콜과 같은 연결이 설정되고 패킷이 이동하기 시작할 때 이러한 방법을 적용한다.
- 프록시 서버: 프록시 서버는 실제 네트워크 주소를 마스킹하고 네트워크에 들어오고 나가는 모든 메시지를 가로챌 수 있다.
- 스테이트풀 검사 또는 동적 패킷 필터링: 이 방법은 헤더 정보뿐만 아니라 패킷의 가장 중요한 인바운드 및 아웃바운드 데이터 부분도 비교한다. 그런 다음 신뢰할 수 있는 정보 데이터베이스와 비교하여 특성이 일치하는지 확인한다. 이를 통해 해당 정보가 방화벽을 통과하여 네트워크로 들어갈 수 있는 권한이 있는지 여부를 결정한다.