소개글

네트워크 보안 기술중
분산 방화벽에 대한 상세한 설명.

목차

1. 21세기형 방화벽

2. 방화벽의 세분화 및 분산 방화벽의 정의

3. 분산 방화벽의 필요성

4. 분산 방화벽의 핵심 기술/기능

5. 결론

본문내용

네트워크 보안에 있어서 방화벽의 역할은 네트워크로부터 내부 네트워크를 보호한다는 대전제 아래 효과적으로 네트워크를 보호할 수 있는 기본 도구로 사용되어 왔다. 방화벽이 짧은 시간 내에 꼭 필요한 보안 제품으로 자리를 잡을 수 있었던 데는 '인터넷'이라는 구조적으로 잘 정의된 네트워크에서 기술적으로 쉽게 구현할 수 있었다는 측면과 응용 프로그램자체를 변형하지 않아도 내부/외부 네트워크 사이에 존재하는 '게이트웨이'단에서 모든 패킷을 투명하게(transparent) 제어할 수 있다는 편리성이 가장 큰 역할을 했다고 할 수 있다.하지만 2000년 이후, 점차 내/외부 네트워크의 불분명화, 네트워크의 고속화, 복잡한 네트워크 환경등으로 인해 게이트웨이 한곳에서 모든 공격을 막기에는 부족한 부분들이 나타나고 있다. 응용프로그램들이 IP주소나 포트 번호를 속을 뿐만 아니라, 알려지지 않은 바이러스 및 트로이 목마 프로그램들이 창궐하면서 보안 관리자들은 여전히 이런 공격들을 모두 게이트웨이 방화벽 'God box'의 역할을 하면서 막아주길 원하지만 구조적인 특성상 쉽지 않다.1990년대의 방화벽이 access control list, statusful inspection, application gateway 등 '기술 집약적인 방화벽'이었다면, 2000년대의 방화벽은 '구조적이면서 관리 중심적인 방화벽' 으로 탈바꿈 해야만 한다. 그렇지 않으면 게이트웨이 방화벽이 갖는 구조적인 문제점을 해결할 수 없을뿐더러 날로 늘어가는 전체 네트워크의 복잡성을 게이트웨이 방화벽만으로 따라갈 수 없기 때문이다.

참고 자료

(1) Steven M. Bellovin, "Distributed Firewalls"
(2) Sotiris loannidis, "Implementing a Distribute Firewall"
(3) S. Ken, R. Atkinson, "RFC2401:Security Architecture for the internet protocol"
(4) A.D.Keromytis, "Transparent Network Security Policy Enforcement"
(5) Matt Blaze, "Trust Management for IPSec"
(6) Checkpoint, inc. "Competitive Brief:Checkpoint Policy-based Management vs. Cisco Secure Policy Manager"