소개글

2009 한서대학교 컴퓨터정보학과 정보보호론 발표과제
방화벽관련 자료입니다.

목차

1. 방화벽의 소개
1.1 방화벽이란
1.2 방화벽의 역사
1.3 프록시, 방화벽, 게이트웨이의 차이점
1.4 방화벽의 필요성
1.5 방화벽의 주요기능

2. 방화벽의 원리
2.1 네트워크계층
2.2 전송계층
2.3 암호화
2.4 방어의 깊이와 신뢰성

3. 방화벽의 종류와 장단점
3.1 패킷필터링
3.2 어플리케이션 프록시
3.3 듀얼홈드 호스트 구조
3.4 스크린드 호스트 구조
3.5 스크린드 서브넷 구조

4. 방화벽 구축시 요구사항

5. 결언

6. 참고문헌

본문내용

1. 방화벽 소개
1.1) 방화벽이란?
◈ 인터넷에 인터넷 프로토콜(IP)로 접속되어 있는 네트워크를 불법적인 침입으로부터 보호하기 위하여 게이트웨이에 설치되는 접속 제한장치
◈ 인터넷에서는 한쪽 방향의 접속이 가능하면 역방향의 접속도 가능하기 때문에 IP로 접속되어 있는 네트워크는 외부에서 접속이 가능하게 된다.
◈ 접속을 제한함으로써 보안을 어느 정도 확보할 수 있는데, 구체적으로는 네트워크 간의 IP 패킷 전송을 차단하는 방법, 특정의 애플리케이션에 의한 패킷만을 전송하도록 하는 방법 등이 있다.

1.2) 방화벽의 역사
◈ 1세대 : 패킷필터
패킷 자체만을 보고 미리 설정된 정책에 따라 허용/거부를 결정하는 방화벽의 형태로 방화벽 내부에서 세션을 관리하지 않는 기본형태의 방화벽이다. 특정 IP를 거부 또는 허용하는 용도로 사용된다
◈ 2세대 : 스테이트풀 인스펙션
패킷필터 방화벽의 문제점을 보안한 방화벽의 형태로 모든 패킷이 정책에 해당하는지 검사하기 때문에 정책이 많아지면 처리속도가 증가한다. 돌아오는 패킷을 허용하는 정책으로 보안에 취약하며, FTP등과 같이 파생세션을 생성하는 일부 프로토콜을 지원하기 위해 모든 포트를 다 열어야 할 경우가 발생한다.

참고 자료

위키백과 (http://ko.wikipedia.org)
텀즈 (http://www.terms.co.kr)
한국정보화진흥원 (http://www.nia.or.kr) (구 한국전산원)
인터넷방화벽과 네트워크 보안 / 이한출판사
인터넷 방화벽 구축하기 / 한빛미디어