방화벽이란?

1.  방화벽의 정의  

 

여러분이 생각하는 방화벽은 무엇인가요?

 

 

 

퐈이아~ 를 외치면 생기는 불기둥이라면 재미나련만 실상은 무거운 장비랍니다.

 

내부 네트워크를 외부로부터 보호하기 위해 외부 네트워크와 내부 네트워크 사이에 설치된 보호벽을 의미합니다.

 

한마디로!!

방화벽이란 외부 사용자들이 내부 네트워크에 접근하지 못하도록 하는 내부 네트워크를 방어하기 위한 솔루션입니다.

 

2. 방화벽의 종류(세대별)

 

 

 

지금까지의 방화벽 발전 과정을 나타내 보았습니다.

차이점이 보이시나요? 

병원에서 환자를 진료하기 위해 도구를 사용한다고 가정해 봅시다.

1세대 도구로는 상처부위를 확대해 보기위한 카메라입니다.

2세대 도구는 진일보하여 환자의 내부를 검사할 수 있는 X-ray로 발전했습니다.

3세대 도구는 특정 영역을 면밀히 분석하는 MRI로 볼 수 있습니다.

이제, 네트워크 방화벽을 살펴 보겠습니다.

 

A. 1세대 방화벽 : 패킷 필터링 방화벽

 

미리 정해진 규칙에 따라 패킷의 출발지 및 목적지 IP 주소 정보와 각 서비스의 Port 번호를 이용하여 접속 제어를 합니다.

따라서 OSI 계층 중 3-4 계층에서 동작을 합니다.

IP 주소와 Port 번호를 이용하여 패킷단위로 제어를 하기 때문에 속도가 빠르다는 장점이 있죠!

그러나 IP주소변조를 이용한 공격에는 취약하다는 큰 단점이 있습니다.

 

B. 2세대 방화벽 : 스테이트풀 인스펙션 방화벽

 

1세대 방화벽의 특징을 업고

 세션을 맺은 패킷을 처리합니다.

풀어서 얘기하자면, 패킷 필터링 기술을 사용하여 패킷 정보를 검토하고 TCP 연결에 관한 정보를 기록한 합니다.

기록한 정보를 토대로 패킷을 차단/허용하는 방식입니다. 

TCP 연결을 할 때마다 모든 정보를 기록해야하므로 대규모 네트워크 망에는 완전 비추!!

 

C. 3세대 방화벽 : 애플리케이션 방화벽

 

패킷의 내용을 검사하고 더 나아가 애플리케이션에 미치는 영향을 분석하는 방화벽입니다.

TCP 데이터에서 각 애플리케이션의 헤더를 확인합니다.

IPS, WAF, UTM 등이 대표적인 애플리케이션 방화벽이죠!

예를 들어, WAF은 Web application firewall로서 tcp 헤더 포트가 80 과 443인 http 포트를 집중적으로 분석하는 솔루션입니다.

 

3. 방화벽 동작 위치

 

아래에는 두 가지의 간단한 네트워크 망 구성이 있습니다.  

 

 

 

 

일반적으로 방화벽은 오른쪽 그림과 같이 내부망의 최상단에 위치합니다.

3세대 방화벽 기준으로 나누자면 IPS, UTM이 오른쪽 그림과 같이 내부망과 외부망의 경계인 내부망 최상단에 위치합니다. 

WAF는 보통 서버가 모여 있는 DMZ망의 최상단에 위치합니다.

 

청와대로 예를 들어볼까요?

청와대 입구에서 입출을 관리하는 수문장 역할이 IPS와 UTM이라고 한다면 청와대 내부 접견실의 입출을 관리하는 내부 관문 역할이 WAF라고 할 수 있습니다.

 

 

※ 내용추가됨 4. 방화벽의 주요 기술 (패킷 필터링)

 

 

 

이번 시간은 방화벽에 대하여 간단히 이야기 해보았습니다.

다음주에 또 만나요~ ;-D