소개글

방화벽에 대한 내용과 정보보안을 위한 방화벽의 시스템 구조특징

목차

Internet Firewalls
The Hacker`s Toolbox
Basic Firewall Design Decisions
Building Blocks: Packet-Filtering Routers
Building Blocks: Application-Level Gateways
Building Blocks: Circuit-Level Gateways
유닉스상의 보안 취약 보고

본문내용

인터넷을 통한 WWW, FTP, Telnet, Internet mail 등 서비스의 다양화로 인해 인터넷에 연결되어 있는 각 네트워크의 보안에 관련된 문제가 크게 대두되고 있다. 또한 여러 가지 웜바이러스나 해킹등으로 여러회사에서는 보안의 중요성이 요즘들어 더욱 두각되는 것 같다. 따라서 이번 레포트는 방화벽이란것에대해 좀더 알아보도록 하자.

Internet Firewalls
외부 네트워크와 내부 네트워크 사이에 위치하여 네트워크들 사이에서 access를 관리하는 장치.
외부 네트워크에서 임의의 사용자가 어떤 다른 위치의 내부 네트워크 내의 서비스를 이용하기 위해서는 Firewall을 거쳐야 하고, Firewall이 허가를 하면, 내부 네트워크 내의 서비스를 이용할 수 있게 된다.
Security policy는network access, service access, local and remote user authentication, dial-in and dial-out, disk and data encryption, virus protection 등을 모두 포함하는 개념이고, Firewall은 조직의 정보 자원을 보호하도록 설계된 종합적인 security policy의 한 부분이다.
네트워크의 모든 가능한 공격들은 네트워크 보안을 통해 보호되어야 한다. 모든 가능성을 고려한 넓은 안보 정책 없이 인터넷 firewall을 세우는 것은 텐트에 강철 문을 놓는 것과 같다.

Benefits of an Internet Firewall
Firewall이 없으면, 대부분의 host들은 외부의 다른 host들에 의한 공격에 노출되게 된다.
Internet firewalls는 네트워크 administrator로 하여금, hacker, cracker, vandals, spy와 같은 인증되지 않은 users의 내부 네트워크 내로의 침입을 제한하도록 해준다. 그리고 내부 네트워크로 들어가거나 나갈 때 피해를 입을 가능성이 있는 서비스를 제한한다.
네트워크 administrator는 firewall을 통한 모든 흐름을 감시해야 하는데, 이런 administrator의 의무가 행해지지 않는다면, firewall은 별 필요성이 없는 장치로 전락해버리고 만다. 이런 경우, 보호되어야 한 네트워크가 공격을 받더라도 administrator는 그 사실을 모르게 된다.
Internet의 대중화로 등록된 IP Address가 부족해지는 현상이 발생을 했고, NAT(Network Address Translator) 라는 것이 생겨나게 되었는데, Firewall은 이 NAT가 배치되는 논리적은 공간으로 사용된다. Firewall은 외부의 다른 시스템으로부터의 접근을 막는 동안에, Internet access가 가능하도록 변경될 수도 있다.

참고 자료

없음