[보안,방화벽,생활과컴퓨터,Firewall]방화벽_대학리포트
- 최초 등록일
- 2005.06.19
- 최종 저작일
- 2004.04
- 26페이지/ 한컴오피스
- 가격 2,000원
소개글
방화벽에 대한 대학리포트
목차
방화벽이란
방화벽의 기능
방화벽 Gateway의 기능적 분류
방화벽 시스템의 구성
방화벽 선택시 유의사항
방화벽과 라우터의 차이
방화벽구현시 전제조건
방화벽과 연계될수 있는 솔루션들
방화벽 제품사례
Gauntlet Firewall 구성 사례
본문내용
Screen Host Architecture 의 장점
- 2 단계로 방어하기 때문에 매우 안전하다.
- 네트워크 계층과 응용 계층에서 방어하기 때문에 공격이 어렵다.
- 가장 많이 이용되는 방화벽 시스템이며, 융통성이 좋다.
- Dual-Homed 게이트웨이의 장점을 그대로 가진다.
Screen Host Architecture 의 단점
- 해커에 의해 스크리닝 라우터의 라우팅 테이블이 변경되면 이들을 방어 할 수 없다.
- 방화벽 시스템 구축 비용이 많다
암호장치
- 방화벽 시스템이 요구하는 수준과 기능에 따라 어떤 일부만 또는 모든 구성요 소들이 구현 될 수 있음
DMZ (DeMilitarized Zone : 비무장지대)
- 신뢰되지 않은 네트워크 부분
- 반만 보호된 네트워크 지역 제공
방화벽 선택시 유의사항
방화벽의 타입
- 패킷 필터링 방화벽/애플리케이션 레벨 방화벽/하이브리드 방화벽
- 하드웨어/소프트웨어
하드웨어 사양
- 이더넷/토큰링/FDDI
- 메모리, 하드디스크, CPU
가격과 성능
- 하드웨어와 소프트웨어 가격
- 교육비용
- 통신회선에따른 속도의 변화
공격대비능력
- 다양한 해킹 공격에 대비할 수 있는 능력의 유무
로그인과 리포팅 능력
- 거부된 서비스에 대한 로그인 능력
- 감사 분석에 대한 툴 제공
방화벽 운용
- GUI 인터페이스 제공 유무
- 사용하고 편리한 인터페이스 제공 여부 확인
방화벽 성능
- 필터링 룰에 대한 정의가 쉬워야함
- 여러 방화벽에 대한 룰을 한꺼번에 처리
- 주소 필터링 가능
- 애플리케이션이나 서비스 별로 필터링이 가능행 됨
- IP 터널링 허가/금지
- 방화벽을 통한 패킷 포워딩 금지
방화벽 자체 감사 능력
- 방화벽 자체에 대한 침해 감지
- 침해 통보 방법 제공
인증능력
암호화
- 방화벽간의 암호화 제공
- 방화벽과 사용자간의 암호화 제공
참고 자료
없음