방화벽

방화벽이란?

방화벽 (Firewall)은 특정 위치, 애플리케이션 또는 포트의 데이터를 차단하는 동시에 관련성 있고 필요한 데이터는 통과하도록 구성할 수 있는 소프트웨어 또는 하드웨어다.

방화벽은 신뢰 수준이 서로 다른 네트워크에 대한 무단 액세스를 차단하는 데 사용된다. 방화벽은 보안 정책을 적용하여 작동하며 공격자가 인터넷에 연결된 개인 네트워크에 액세스하는 것을 방지하는 데 사용된다. 방화벽은 하드웨어, 소프트웨어 또는 이 둘의 조합을 통해 구현될 수 있다.

네트워크 경계에 있는 방화벽은 제로 트러스트 정책으로 강화하여 OSI 모델의 모든 액세스 계층에서 네트워크 액세스가 적절하고 안전하게 부여되도록 할 수 있다.

테코피디아가 설명하는 방화벽

방화벽은 네트워크를 경계로부터 보호하기 위해 설계되었기 때문에 구식이라고 인식되기도 하지만 실제로는 제로 트러스트 아키텍처(ZTA)에서 중요한 역할을 한다.

방화벽의 작동 원리는?

방화벽은 일반적으로 다음 방법 중 두 가지 이상을 사용하여 네트워크의 경계를 보호한다:

  • 패킷 필터링: 방화벽은 네트워크에 들어오거나 나가려는 패킷을 필터링하고 미리 정의된 필터 규칙 집합에 따라 패킷을 허용하거나 거부한다.
  • 애플리케이션 게이트웨이: 애플리케이션 게이트웨이 기술은 텔넷 및 파일 전송 프로토콜 서버와 같은 특정 애플리케이션에 적용되는 보안 방법을 사용한다.
  • 회로 수준 게이트웨이: 회로 수준 게이트웨이는 전송 제어 프로토콜과 같은 연결이 설정되고 패킷이 이동하기 시작할 때 이러한 방법을 적용한다.
  • 프록시 서버: 프록시 서버는 실제 네트워크 주소를 마스킹하고 네트워크에 들어오고 나가는 모든 메시지를 가로챌 수 있다.
  • 스테이트풀 검사 또는 동적 패킷 필터링: 이 방법은 헤더 정보뿐만 아니라 패킷의 가장 중요한 인바운드 및 아웃바운드 데이터 부분도 비교한다. 그런 다음 신뢰할 수 있는 정보 데이터베이스와 비교하여 특성이 일치하는지 확인한다. 이를 통해 해당 정보가 방화벽을 통과하여 네트워크로 들어갈 수 있는 권한이 있는지 여부를 결정한다.

관련 용어

Margaret Rouse

본 작가는 수상 경력에 빛나는 기술 작가이자 강사로, 복잡한 기술 주제를 비전문가인 비즈니스 청중에게 설명하는 능력으로 유명합니다. 지난 20년 동안 그녀의 설명은 TechTarget 웹사이트에 게재되었으며, 뉴욕 타임즈, 타임 매거진, USA 투데이, ZDNet, PC 매거진, 디스커버리 매거진의 기사에서 권위자로 인용되었습니다. 마가렛은 IT 및 비즈니스 전문가가 서로의 고도로 전문화된 언어를 사용하는 법을 배우도록 돕는 것을 즐겨합니다. 새로운 정의에 대한 제안이 있거나 기술 설명을 개선할 방법이 있으면 다음과 같이 알려주세요. 이메일, LinkedIn, Twitter.