Page 249 고등학교 정보통신 교과서
P. 249
1 방화벽의 개요
방화벽의 특징과 한계점을 설명해 보자.
방화벽은 네트워크에 연결된 컴퓨터의 정보를 보호하기 위한 방법으로, 외부와 내
부 네트워크의 연결점에 위치하여 외부 네트워크로부터 내부망을 안전하게 보호한다.
1 방화벽의 개념
방화벽이란 내부 네트워크를 보호하기 위하여 외부에서의 불법 트래픽 유입을 막 방화벽
인터넷에서 내부의 네트워크를 보
고 허가된 트래픽만 허용시켜 주는 시스템이다. 기업이나 조직의 모든 정보가 컴퓨
호하기 위하여 불법적인 외부의 트
터에 저장되면서, 정보 보호를 위하여 외부에서 내부, 내부에서 외부의 정보 통신망 래픽 유입을 막고, 허가 또는 인증
하는 방어 대책
에 불법적으로 접근하는 것을 차단한다. 그러나 방화벽만으로 모든 내부망이 안전하
게 보호되는 것이 아니기 때문에 이중 삼중의 ‘다층적 방어’로 보안 시스템을 구비하
는 것이 안전하다.
방화벽의 특징
① 외부 네트워크와 내부 네트워크의 경계선에 위치한다.
② 내부에서 외부로 또는 외부에서 내부로 들어오는 패킷을 처리 및 제어한다.
③ 외부로부터 내부 네트워크를 안전하게 보호하기 위한 보안 장치이다.
④ 내부 네트워크로의 접속 자체를 방어하기 때문에 내부 네트워크에서의 취약 부분을 보호할
수 있다.
⑤ 관리자가 사전에 설정한 통제 정책에 따라 내·외부 간의 네트워크 트래픽을 제어한다. 이를 통
해 외부 네트워크로부터 내부 네트워크를 보호하는데, 이것은 방화벽의 가장 중요한 기능이다.
⑥ 정당한 사용자에게 약간의 제약을 주더라도 위험을 줄이려는 적극적인 보안 대책을 제공한다.
사내 웹/이메일
서버 등
외부 사용자 출입구: 서비스 포트
허용된 출입구로의 (http80.smtp25 등) 내부 사용자
출입만 허용 원래 성 내부에서
나갔기 때문에
외부 웹/ 신뢰할 수 있으므로
CNS 등 허용 처리
신뢰근거: 프로토콜
IP/Port 기반 세션 정보
(Stateful Impection)
외부 침입자
허용된 출입구 외의
모든 침입은 차단
그림 Ⅴ-17 방화벽 동작 개념도
3. 방화벽 247
정보통신 3차제출본.indb 247 2017-09-06 오후 5:02:09
