Page 250 고등학교 정보통신 교과서
P. 250
2 방화벽의 주요 기능
방화벽은 일반적으로 공개 서버 앞에 설치되며, 기본적으로 모든 접근을 거부한
후 허용할 접근만 단계적으로 허용하는 방식을 따른다. 통신 포트뿐 아니라 외부에
서 접근하는 IP 주소나 특정 프로그램에 따라 접근이나 거부를 결정할 수 있다.
표 Ⅴ-4 방화벽의 주요 기능
주요 기능 기능 설명
외부에서 내부 네트워크에 접속하는 것을 패킷 필터링을 이용하여 통제하는 기능으로, 통과시
감사 기록(Audit Logging) 접근 통제
킬 접근과 그렇지 않은 접근에 대해 허용과 차단을 한다.
정보 시스템 사용자의 행위에 대한
증거가 되는 데이터를 시간 순으로 방화벽을 지나가는 트래픽에 대한 사용자의 신분을 증명하는 사용자 인증, 메시지 인증, 클라이
인증
기록, 저장하는 것. 관리 책임자가 언트 인증이 있다.
총괄 관리하며 시스템의 각 업무 관
리자는 해당 업무에 대한 감사 기록 감사 및 모든 트래픽에 대한 접속 정보 및 네트워크 사용에 따른 유용한 통계 정보를 기록하는 기능으
만 열람할 수 있음. 로깅 기능 로, 허가 또는 접근에 대한 기록을 유지한다.
클라이언트의 서비스 요청을 받아 보안 정책에 따라 실제 서비스를 수행하는 서버로 그 요청을
프록시 기능
전달하고 실행 결과를 수신하여 사용자에게 전달한다.
내부 네트워크의 취약한 보안을 강화하기 위하여, 방화벽을 통하여 보안 정책을 수립하여 구현
보안 정책 구현
할 수 있다.
3 방화벽의 종류
방화벽은 OSI 참조 모델과 관련하여 방화벽 시스템이 동작하는 프로토콜 계층에
따라 분류할 수 있다.
(1) 패킷 필터링 방화벽
패킷 필터링 방화벽 패킷 필터링 방화벽은 TCP/IP 네트워크 구조에서 OSI 참조 모델의 네트워크 계층
• 장점 (3Layer)과 전송 계층(4Layer)에 속하는 IP, TCP 혹은 UDP의 헤더에 포함된 내용을
보안 접근 제어를 통해 방화벽 시
스템 구현 가능 분석하여 동작하는 방식으로, 스크린 라우터라고 부른다.
속도가 빠르고, 비용이 적게 듦.
• 단점 스크린 라우터는 라우터 기능 중 단순히 인터넷 관련 패킷만을 전달하는 기능뿐
세밀한 필터링이 불가능한 제한
점이 많음. 아니라 패킷의 헤더 내용을 필터링하는 기능이 추가된 라우터라고 할 수 있다.
복잡한 정책 구현이 어려움.
보안벽
개별
인터넷 네트워크
패킷을 걸러내는 라우터
그림 Ⅴ-18 패킷 필터링 방화벽
248 Ⅴ. 정보 보안
정보통신 3차제출본.indb 248 2017-09-06 오후 5:02:09
