Page 251 고등학교 정보통신 교과서
P. 251
(2) 프록시 방화벽
프록시 방화벽은 응용 계층(7Layer)에서 패킷 필터링 기능과 인증 기능을 수행하는 응용 계층 게이트웨이 방화벽
(application-level gateway
응용 소프트웨어를 말하며, 배스천 호스트(bastion host)라고 부르는 별도의 침입 차 firewalls)
단 시스템 서버에서 운용된다. 어떤 조직의 특정 업무 권한을 가진 인터넷 사용자들 각 서비스 별 각각의 프록시 서버를
가져야 하므로 네트워크 성능이 저
이 이 조직의 웹 페이지에 접근하기 위해서는 패킷 필터링 방화벽의 전송 계층 헤더 하될 수 있음.
의 정보만으로 차별화할 수 없기 때문에 응용 계층에서 검사되어야 한다.
이메일, 텔넷, FTP, 웹 등과 같은 응용 서비스 수준에서 트래픽을 분석하여 차단 또
는 허용 여부를 결정한다. 대표적인 프록시 방화벽은 응용 계층 게이트웨이와 회선
계층 게이트웨이가 있다.
회선 계층 게이트웨이 방화벽
(circuit-level gateway firewalls)
트래픽의 내용이 아닌 회선 기반으
텔넷(TELNET) 로 통신을 관리하기 때문에 통신 회
선의 종단 지점(출발지와 목적지 IP
외부 연결 FTP 내부 연결 및 서비스 포트 번호)에 따라 허용
HTTP 하거나 거부함.
응용 프로그램 수준의
외부 호스트 게이트웨이 내부 호스트
그림 Ⅴ-19 프록시 방화벽
(3) 방화벽 구축 시 고려 사항
기본적으로 서버와 네트워크, 호스트가 운영되는 운영체제는 보안상 안전해야 한
다. 이를 전제로 방화벽 도입 시 고려해야 할 사항은 다음과 같다.
① 어떤 자원을 보호할 것인가?
② 어떤 위협이 존재하는가?
③ 자원이 얼마나 중요한가?
④ 어떤 사용자를 인가할 것인가?
⑤ 요구되는 응용 및 서비스는 무엇인가?
⑥ 비용 대 효과 측면에서 보호하기 위해 실현할 수 있는 기법은 무엇인가?
방화벽의 특징과 한계점은 무엇인가?
방화벽은 컴퓨터에 저장된 정보를 보호하기 위하여 외부 네트워크에서 들어오는 정보를 확인한 후 방화벽 설정에 따라 허용과 차
단을 해 주는 시스템을 말한다. 또한, 사용자 컴퓨터에서 외부의 다른 정보 통신망에 불법적으로 접근하는 것을 차단할 수 있다.
그러나 방화벽은 ① 침입 발생 시 사용자에게 알림 기능이 없다. ② 우회 경로를 통한 백도어 생성과 침입에 대해 방어하지 못한다.
③ 이미 수신된 패킷에 내용에 대한 검색이 불가능하므로 전자 우편을 통해 유입된 바이러스에 대해 방어하지 못한다. ④ 또한, 악
의적인 내부 사용자에 의한 보안 침해를 방어하지 못하는 한계점을 갖고 있다.
3. 방화벽 249
정보통신 3차제출본.indb 249 2017-09-06 오후 5:02:09
