방화벽 개요

방화벽 개념

• 미리 정의된 보안규칙에 의거하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 보안시스템.
  • 패킷필터 : 모든 패킷의 출발지, 목적지의 IP와 Port를 보고 허용 또는 거부를 결정
  • 스테이트풀인스펙션 : 세션단위의 검사를수 행
  • 어플리케이션방화벽 : 어플리케이션에 어떠한 영향을 미칠지를 분석하여 허용/거부하는 방화벽

*UTM : 하나의 장비에서 다양한 보안 기능을 제공하는 것을 말함

• 1세대 방화벽 (first Generation F/W) = 패킷 필터 방화벽 
  • 패킷 필터링 기능 : 원하는 조건에 따라 패킷을 필터링.
  • L4 방화벽 : 패킷이 전송되면 ehternet의 SMAC/DMAC, IP/Destination IP, TCPㅇ, Sport/Dport 정보를 필터링
  • Rule과 Policy로 인바운드, 아웃바운드 정책을 필터링 -> Rule(1.1.1.1 IP의 22번 포트)를 Policy(permit)하는 정책

 

• 2세대 방화벽 (Stateful Inspection F/W) = L4방화벽
  • 인바우드 아웃바운드의 차 때문에 발생
  • 인바운드 정책에서 TCP 80번만Allow 되어있고, 아웃바운드 정책에서는 ALL Allow라면 내부에서 외부사이트 접근시 패킷이 돌아오지 않는 문제가 발생
  • -> 세션단위의 검사가 가능한 2세대 방화벽인 stateful 방화벽이 나타남
• 3세대 (Application F/W) = L7 방화벽
  • 1세대 2세대 방화벽의 한계점은 패킷의 4계층까지만 확인하고 필터링 한다는것
  • ->  Application 계층도 확인하는 3세대 방화벽인 어플리케이션방화벽 탄생(IDS) ← L7 방화벽
  • HTTP, SSH와 같이 응용프로그램영역에서 동작하는 데이터들은 비정형데이터→ 탐지하기위해서는 정규표현식(Regular Expression)을 사용