방화벽의 필요성과 두 가지 구현방법
- 최초 등록일
- 2021.10.22
- 최종 저작일
- 2021.10
- 10페이지/ 한컴오피스
- 가격 2,000원
* 본 문서(hwp)가 작성된 한글 프로그램 버전보다 낮은 한글 프로그램에서 열람할 경우 문서가 올바르게 표시되지 않을 수 있습니다.
이 경우에는 최신패치가 되어 있는 2010 이상 버전이나 한글뷰어에서 확인해 주시기 바랍니다.
소개글
"방화벽의 필요성과 두 가지 구현방법"에 대한 내용입니다.
목차
1. 정의
2. 방화벽의 필요성
3. 방화벽의 주요기능
4. 방화벽의 두 가지 구현방법
1) 프록시 방식
2) 패킷 필터링 방식
5. 방화벽 시스템의 원리
1) 패킷 필터링
2) 응용 게이트웨이
6. 결과 및 기대성과
1) 결과물
본문내용
1. 정의
외부 인터넷에서 내부 네트워크로 부정한 액세스가 들어오는 것을 방지하기 위한 네트워크 장비이다.
외부 네트워크와 내부 네트워크에 위치해 외부로부터의 침입과 내부로부터의 불법적인 정보유출을 방지하기 위한 네트워크의 한 구성요소(component)이고, H/W와 S/W의 조합으로 이루어진 시스템이다. 컴퓨터의 정보보안을 위해 외부에서 내부, 내부에서 외부의 정보통신망에 불법으로 접근하는 것을 차단하는 시스템이라고 할 수 있다. 즉, 외부 네트워크에서 내부 네트워크로 접근허가(엑세스acess)하기 위해서는 방화벽 시스템을 통과해야만 내부 네트워크로 진입할 수 있도록 한 후 네트워크 트래픽 중 적법하다고 인증된 트래픽만 걸러 통과시켜 외부의 침입으로부터 내부 네트워크를 안전하게 보호하는 것이다.
광의의 의미로는 외부의 불법침입으로부터 내부의 정보자산을 보호하기 위한 정책과 하드웨어 및 소프트웨어의 총칭이며, 실무의 의미로는 네트워크상의 패킷을 미리 정해놓은 규칙에 따라 차단 또는 전달하는 기능의 하드웨어 및 소프트웨어를 뜻한다.
2. 방화벽의 필요성
방화벽이 컴퓨터에 없을 경우, 내부망은 NFS(Network File System)나 NIS(Network Information Service)와 같은 정보보호상 안전하지 않고, 안전하지 못한 서비스에 노출되거나 네트워크 상의 호스트로부터 공격당할 가능성이 높다. 방화벽 시스템이 없는 상태에서 네트워크 정보보호는 호스트 정보보호에 절대적으로 의존한다. 따라서 모든 호스트는 동시에 동일한 수준의 높은 정보보호를 유지해야 한다. 모든 호스트에 동일한 수준의 정보보호를 유지하는 것은 매우 어려운 일이며 인력과 시간이 많이 소모되는 작업이다. 정보보호 설계상의 작은 실수나 부적합한 패스워드와 같은 일반적인 정보보호를 동시에 강화시켜주는 장점이 있으며, 정보보호 통제가 한 곳에서 가능하므로 정보보호 정책을 효율적으로 시행가능하다.
참고 자료
http://agent.itfind.or.kr/
http://wiki.hash.kr/index.php/%EB%B0%A9%ED%99%94%EB%B2%BD#.ED.95.84.EC.9A.94.EC.84.B1
https://needjarvis.tistory.com/127