방화벽이란?
기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용, 거부, 수정하는 능력을 가진 보안 시스템을 말한다. 외부 인터넷과 조직 내부의 전용통신망 경계에 건물의 방화벽과 같은 기능을 가진 시스템, 즉 라우터나 응용 게이트웨이 등을 설치하여 모든 정보의 흐름이 이들을 통해서만 이루어진다.
한마디로 좋은 트래픽은 허용하고 나쁜 트래픽은 차단한다.
방화벽의 종류로는 크게 3가지로 분류한다.
- Packet filtering
- Application layer gateway
- Stateful packet filtering
1세대 방화벽(Pecket Filtering)
Packet filtering은 ACL을 이용하여 Source IP, Destination IP, Ports 와 다른 flag로 Traffic을 제한한다.
3세대 방화벽(Stateful Firewalls)
stateful pecket filtering (SPI)
(check point - 세계 1위 방화벽)
“Stateful packet filters” 와 “Application-aware packet filters.”로도 불리운다.
1세대 방화벽(Pecket Filter) 에 중요한 2가지 기능이 추가되었다.
1) 모든 연결을 추적하여 Session table (state table)을 유지한다.
2) Dynamic application을 인식하고, Endpoint 사이에 추가적인 연결을 식별한다.
Packet Inspection은 Header뿐만 아니라 Packet Content 전체를 해석하여 Access Rule을 적용시킨다.
Network Layer에서 Application Layer까지 모든 프로토콜을 이해하는 Inspection Module에서 모든 Layer로부터 관련 정보를 얻은 후 이를 바탕으로 Access Control을 수행한다.
Stateful firewall은 주로 TCP 와 UDP 연결에서 작동한다.
2세대 방화벽(application layer gateway (Proxy))
Application Layer Gateway는 특정 Application Service에 대해 내부망과 외부망을 연결시켜 주는 중간 매개자 역할을 하는 것으로, Client-Server간의 Direct connection 대신, Client를 대신해서 Server와의 Connection을 열어 Client-Server 사이의 통신을 중개해 준다.
4세대 방화벽
IDS, IPS (시그니처:Signature)
IDS(Intrusion Detection System) : 침입 탐지 시스템
감지 및 차단
IPS(Intrusion Protection System) : 침입 차단 시스템
감지 및 차단
비정상적인(Anomaly) 트래픽 차단
5세대 방화벽(application firewall (Palo Alto))
1,3 세대 방화벽은 네트워크 엔지니어 기반
2,4,5 세대 방화벽은 소프트웨어 엔지니어 기반으로 만들어졌다.