[Network] Firewall,DMZ

Firewall

Firewall(방화벽) 은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트웨크 트래픽을 모니터링 하고 제어하는 네트워크 보안 시스템이다. 방화벽은 일반적으로 내부 네트와크,외부 네트워크 간의 구성한다. 서로 다른 네트워크를 지나는 데이터를 검열하여 허용하거나 거부하는  역할을 한다.

---

Firewall 기능

접근통제

• 외부에서 내부 네트워크로 접근하는 것을 패킷필터링을 통해 통제하는 기능
  * 패킷필터링: 내부에서 접근하는 패킷의 IP,Port를 검열하여 접근을 통제 한다.

감사 및 로그 

• 모든 트래픽에 대한 접속 정보 및 네트워크 사용에 따른 통계 정보를 기록
• 사용자의 활동이나 인가되지 않은 외부로부터 접근,침입에 대한 로그 파일을 바탕으로 보안 관리 기능을 제공

인증

방화벽은 메세지 인증,사용자 인증,클라이언트 인증과 같은 방법을 사용

• 메세지 인증: VPN 과 같은 신뢰할 수 있는 통신을 통해 전송되는 메세지 신뢰성 보장
• 사용자 인증: 패스워드를 통한 단순한 인증부터 OTP ,토큰 인증 등 높은 수준의 인증까지 사용 가능
• 클라이언트 인증: 모바일에서 접속을 요구하는 호스트 자체를 정당한 루트로 접속한 호스트인지 확인

---

DMZ (Demilitarized zone)

DMZ 는 내부 네트워크와 외부 네트워크 사이에 위치한 서브넷이다. 내부 네트워크에 존재 하지만 웨부에서 접근할 수 있는 특수한 네트워크 영역을 DMZ라고 말한다. 쉽게 설명하면 외부에 오픈된 내부 네트워크의 영역이라고 생각하면된다.

 

DMZ는 일종의 방화벽 열할을 하며 보안을 손상시킬 수 있는 침입으로부터 시스템을 보호한다. 일반적으로 사용되고 있으며 외부 연결을 통해 액세스 해야한다. 이러한 연결은 PAT(Port Address Translation)를 사용하여 제어 할 수 있다.

 

외부와 통신해야 하는 서버를 위해 포트를 열어 사용하다 보면 이 포트를 통해 내부 네트워크 까지 노출될 수 있어 보안적인 측면에서 DMZ를 구성해서 사용한다. 또 한 포트포워딩과 비슷하게 모든 포트에 대해 하나의 IP 포트포워딩을 할 때 에도 사용한다.