침입차단시스템(Firewall, 방화벽) 개념과 유형

1. 개요

2. 방화벽의 필요성

3. 침입차단시스템의 구성도

4. 방화벽의 기능

5. 방화벽 구성방식의 종류

  1) 패킷 필터링 방식

  2) Circuit Gateway 방식

  3) 애플리케이션 Proxy Gateway 방식

  4) Hybrid 방화벽

   5) 상태기반 감시(Stateful inspection)

6. 침입차단시스템의 한계/문제점

 

 

 

1. 개요

    - 방화벽은 침입차단시스템으로 외부망으로부터 내부망을 보호하는 기법임

    - 방화벽이란 건물에 화재가 발생하였을 경우 더 이상 주변으로 화재가 번지지 않도록 하기 위해 모든 연결 경로를 차단하는 방화벽에서 기인한 용어

    - 네트워크에서 방화벽은 보안을 높이는데 가장 일차적인 것

    - 네트워크를 외부망과 내부망으로 분리, 그 사이에 방화벽을 배치시켜 허가되지 않은 모든 트래픽은 차단

    - 두 네트워크 간을 흐르는 패킷들을 미리 정해놓은 규칙에 따라 차단하거나 보내주는 간단한 패킷필터를 해주는 라우터라 할 수 있다

 

2. 방화벽의 필요성

   - 인터넷의 이용이 보편화되고, 홈네트워킹, 모바일, 인터넷 전화(VoIP) 등의 새로운 네트워크 인프라와 기술이 지속적으로 발전하고 있는 가운데 국내·외의 보안 침해사고가 점점 지능화, 다양화

  - 과거의 단일 시스템을 대상으로 하는 공격에서 웜·바이러스, 스파이웨어처럼 네트워크 서비스 전체의 가용성을 침해하는 공격으로 진화

  - 외부로부터의 침입 방지

  - 내부로부터 나가는 네트워크의 IP주소 위장

 

3. 침입차단시스템의 구성도

http://m.dbguide.net/about.db?cmd=view&boardConfigUid=19&boardUid=125803

 

4. 방화벽의 기능

    - 접근제어: 정책에 의하여 허용/차단 결정하기 위한 검사

    - 로깅(Logging) 및 감사 추적(Audit trail): 허가되지 않은 정보에 대한 로그파일 기록, 의심스러운 사항이나 명백한 침입 사실이 학인될 경우, 이에 대한 자세한 정보를 관리자가 추적할 수 있도록 하는 기능

    - 사용자 인증(Authentication): 전통적인 패스워드 시스템의 취약점을 방지하기 위하여 스마트카드나 인증토큰과 같은 강력한 인증기법등이 제시되고 있음

    - 데이터 암호화: 방화벽에서 다른 방화벽까지 전송되는 데이터를 암호, 중요한 트래픽에 대한 암호화 기능을 제공, 외부침입자에게 노출되어도 비밀성 보장됨

 

 

5. 방화벽 구성방식의 종류

  1) 스크리닝 라우터 방식

        - 보통 일반 라우터에 패킷 필터링 규칙을 적용하여 방화벽 역할 수행

        - 단순히 IP 주소 및 포트번호를 이용해 패킷을 허용하거나 Drop하는 방식

        - 아주 저렴한 가격으로 방화벽의 기본 역할 수행, 처리 속도 뻐름

        - 세부 규칙 적용이 어렵고 많은 규칙 적용하면 라우터에 과부하

       

  2) 단일 홈 Gateway 방식

      - 윈도우 NT, 유닉스 등과 같은 운영체제에 설치되어 방화벽 기능 수행

      - 비교적 강력한 보안 정책 실행 가능

      - 방화벽 손상되면 내부 네트워크에 대한 무조건적인 접속을 허용 가능

3) 이중 홈 게이트웨이(Dual-Homed Gateway)

    - 외부 네트워크에 대한 네트워크 카드와 내부 네트워크에 대한 네트워크 카드를 구분하여 운영 

    - 단일 홈 게이트웨이보다 좀 더 효율적으로 트래픽 관리 가능

  

 

  4) 스크린된 호스트 게이트웨이(Screened Host Gateway)

    - 라우터와 방화벽을 구분하여 운영하며, 스크리닝 라우터와 게이트웨이의 조함

    - 스크리닝 라우터에서 패킷 필터링(3계층과 4계층에 대한 접근제어)을 함으로써 1차 방어를 하며, 게이트웨이에서 프록시와 같은 서비스(7계층에 대한 접근제어)를 통해 2차 방어

    - 가장 많이 이용하는 구조며 융통성이 좋음

6. 침입차단시스템의 한계/문제점

  - 백도어를 통해 내부망으로 들어오는 것을 방어하지 못함

  - 내부사용자에 의한 보안 침해를 방어할 수 없음(외부에서 들어오는 것만 막지, 내부사용자가 데이터를 다른 장소로 빼내는 것은 방어 못함)

  - 침입차단시스템이 인터넷에서의 모든 보안 문제를 해결할 수 있는 것은 아님

  - Telnet, FTP 등 사용자가 자주 사용하는 특정 서비스들에 대하여 제한적임

  - 바이러스에 감염된 파일을 다운받거나 전자우편으로 전송하는 것은 방어하지 못함

  - 침입차단시스템에서 병목현상 발생

 

 

 

firewall-guideline-kor.pdf

ch14_방화벽.ppt