• 홈페이지
  • 조항
  • 주제
  • 방화벽이란 무엇입니까? 그들이 무엇이며 어떤 유형이 당신에게 적합한지 이해하기

방화벽이란 무엇입니까? 그들이 무엇이며 어떤 유형이 당신에게 적합한지 이해하기

게시 됨: 2021-12-09

컴퓨터에 보호가 필요하다는 것을 이미 알고 있으며 컴퓨터를 안전하게 유지하기 위해 최선을 다하고 있습니다(희망). 그러나 컴퓨터 외에도 온라인 서버도 보호해야 합니다. 그렇지 않으면 공격에 특히 취약합니다. 컴퓨터, 네트워크 또는 서버를 보호하든지 해커와 악의적인 트래픽을 어떻게 차단합니까? 방화벽 포함.

가장 간단한 용어로 방화벽은 가상 경비원과 같습니다. 그것은 컴퓨터와...음, 다른 모든 것 사이에 보호를 제공합니다. 간단한 인터넷 101부터 시작하겠습니다. 컴퓨터를 사용하여 웹 사이트를 방문할 때마다 다른 유형의 컴퓨터인 웹 서버에 연결하고 있습니다. 그리고 서버는 본질적으로 컴퓨터이기 때문에 개인용 컴퓨터와 동일한 유형의 공격에 취약합니다.

낯선 사람의 컴퓨터나 iPhone과 같은 다른 장치에는 중간에 일종의 보호 장치가 없으면 연결되지 않겠죠? 그렇게 한다면 그들이 당신의 정보를 훔치거나 어떻게든 당신의 장치를 공격할 수 있다고 걱정할 것입니다. 웹 서버에 연결할 때도 마찬가지입니다. 그리고 웹 서버의 관점에서 볼 때 웹 서버는 자신과 매일 컴퓨터와 연결하는 수천 개의 연결 사이에 보호가 필요합니다.

방화벽이란 무엇입니까?

다시 말해서 네트워크 보안을 위해 사용하는 장치입니다. 들어오고 나가는 네트워크 트래픽을 모니터링하여 보안 규칙에 따라 데이터 패킷을 허용하거나 차단합니다.

그 목적은 인터넷의 나머지 부분과 같이 외부 소스에서 유입되는 트래픽과 내부 네트워크 사이에 장벽을 만드는 것입니다. 이것은 해커, 바이러스 및 기타 악성 트래픽을 차단합니다.

네트워크에 대한 공격을 방지하기 위해 의심스럽거나 안전하지 않은 소스에서 오는 데이터를 다시 라우팅하여 트래픽을 분석 및 필터링하는 사전 설정된 규칙이 있습니다.

방화벽은 다음으로부터 웹사이트를 보호합니다.

  • 무차별 대입 공격: 로그인 자격 증명을 찾기 위해 수백 가지 사용자 이름과 암호 조합을 시도하는 해커.
  • DDoS 공격: 수천(또는 수백만)의 가짜 패킷을 전송하여 서버 과부하를 유발하고 사이트를 다운시키는 공격입니다.
  • 침입: 귀하의 컴퓨터나 서버에 접근을 시도하는 승인되지 않은 사용자.
  • 멀웨어: 개인 정보를 도용하고 컴퓨터를 손상시키며 다른 장치로 확산될 수 있는 멀웨어로 장치 또는 서버를 감염시키려는 공격자입니다.

포트 및 IP 주소

방화벽은 포트라고 하는 컴퓨터의 진입점에서 데이터 가드 역할을 합니다. 외부 장치와 내부 장치 간에 데이터가 흐르는 곳이며 네트워크의 취약한 지점입니다.

인터넷 프로토콜(IP) 주소는 장치 또는 네트워크에 부여된 고유한 주소입니다. 우리의 목적을 위해 IP 주소는 포트를 수용하는 것입니다. 네트워크 포트는 일종의 IP 주소 내에 있습니다. 특정 소스 주소만 처음에 IP 주소를 통해 얻을 수 있습니다. 그런 다음 방화벽은 특정 트래픽 소스만 해당 포트에 액세스할 수 있도록 더 많은 필터를 제공합니다. 네트워크 소유자는 모든 포트에 액세스할 수 있습니다. 방문자는 그 중 일부에만 액세스할 수 있으며 방화벽에서 차단하는 경우 액세스할 수 없습니다.

방화벽 유형

방화벽에는 여러 유형이 있으며 사용하는 방화벽은 특정 요구 사항(단일 장치 대 네트워크 또는 서버 보호)에 따라 다릅니다.

소프트웨어 대 하드웨어

모든 방화벽은 소프트웨어 또는 하드웨어 방화벽의 두 가지 주요 범주 중 하나로 분류됩니다. 최대한의 보호를 위해 두 가지를 모두 갖는 것이 가장 좋지만 어떤 사람들은 둘 중 하나를 가질 수 있습니다. 어느 쪽이든 두 가지 유형의 방화벽은 컴퓨터와 나머지 인터넷 사이에 장벽을 제공합니다.

  • 소프트웨어: 이 유형의 방화벽은 컴퓨터에 설치되는 프로그램입니다. 사용자 모니터링 및 관리, 로그 생성 및 애플리케이션 차단과 같은 작업을 수행하기 위해 애플리케이션 및 포트를 통한 트래픽을 규제합니다.
  • 하드웨어: 이 물리적 유형의 방화벽은 게이트웨이와 네트워크 사이에 있는 실제 장비입니다. 라우터는 일종의 하드웨어 방화벽이지만 대규모 목적을 위한 더 많은 전용 장치가 있습니다.

하드웨어 방화벽에 대해 알아야 할 사항

하드웨어 방화벽은 특히 보호할 컴퓨터가 한 대뿐이거나 소규모 비즈니스를 운영하지만 숙련된 IT 부서가 없는 경우 설정하기 까다롭습니다. 하드웨어 방화벽은 특히 소프트웨어 방화벽과 함께 사용할 때 성능 문제를 일으킬 수 있습니다. 또한 애플리케이션 차단과 같이 많은 개인용 컴퓨터 소유자가 필요로 하는 균형 잡힌 보호 기능도 제공하지 않습니다.

그러나 전체 컴퓨터 네트워크를 보호해야 하는 사람과 기업의 경우 하드웨어 방화벽이 훨씬 더 필요합니다. 해당 수준의 보호 기능을 갖춘 소프트웨어를 찾기가 어렵습니다. 또한 해커는 소프트웨어 방화벽을 뚫을 방법을 찾으면 쉽게 비활성화할 수 있지만 물리적 장치를 변조하는 것은 훨씬 더 어렵습니다.

다양한 유형의 방화벽에 대해 자세히 알아보겠습니다.

패킷 필터링 방화벽

패킷에는 컴퓨터와 서버 사이를 흐르는 데이터가 포함됩니다. 이메일을 보내거나 파일을 업로드하거나 링크를 클릭하면 패킷이 컴퓨터에서 서버로 이동합니다. 웹 사이트로 이동하여 웹 페이지를 로드하면 서버에서 컴퓨터로 패킷을 보냅니다.

패킷 필터링 방화벽은 패킷(즉, 지정 및 발신 IP 주소)을 검사하고 미리 설정된 규칙과 일치하지 않을 경우 통과를 차단합니다. 따라서 악성으로 보고된 웹 사이트에 액세스하려고 하면 컴퓨터는 사용자를 안전하게 보호하기 위해 해당 웹 사이트를 로드하지 않습니다.

이것은 매우 일반적인 유형의 방화벽이지만 특히 차세대 방화벽(다음에 설명할 것임)과 비교할 때 가장 효과적이지는 않습니다. 방화벽이 요청 내용을 검사하지 않고 요청 자체만 검사하기 때문에 보호가 제한됩니다. 즉, 신뢰할 수 있는 출처의 악의적인 요청을 통과할 가능성이 매우 높습니다.

현재 패킷 필터링 방화벽을 사용하고 있다면 최소한 다른 고급 유형의 방화벽을 함께 사용하십시오. 그러나 이러한 유형의 보호가 포함되어야 하기 때문에 보다 최신 방화벽을 사용하는 경우에는 이 작업을 수행할 필요가 없습니다.

차세대 방화벽

차세대 방화벽(NGFW)은 장치와 네트워크를 보호하는 데 훨씬 더 적합합니다. 이러한 방화벽은 다음을 제공합니다.

  • 바이러스 백신
  • 애플리케이션 모니터링
  • 심층 패킷 검사
  • 암호화된 트래픽 검사
  • 침입 방지

즉, 요청 자체가 아니라 요청 데이터를 검사하여 악의적인 요소가 통과하려고 하지 않는지 확인합니다.

프록시 방화벽

프록시 방화벽은 애플리케이션 수준 트래픽을 필터링하여 최종 시스템 간의 중개자 역할을 합니다. 클라이언트는 방화벽으로 요청을 보내고 보안 규칙과 비교하여 허용되거나 차단됩니다. 프록시 방화벽은 계층 프로토콜(예: FTP 및 HTTP)에 대한 트래픽 모니터링으로 가장 잘 알려져 있습니다.

네트워크 주소 변환 방화벽

네트워크 주소 변환 방화벽(NAT)은 고유한 네트워크 주소를 가진 다른 장치가 하나의 IP 주소를 사용하여 인터넷에 연결할 수 있도록 허용하고 개별 IP 주소는 숨겨져 있습니다. 이렇게 하면 공격자가 네트워크에서 IP 주소를 검색할 때 온라인 상태인 모든 장치에 대한 세부 정보를 얻을 수 없습니다. 이것은 프록시 방화벽이 작동하는 방식과 유사합니다. NAT는 트래픽과 컴퓨터 그룹 간의 중개자입니다.

상태 저장 다층 검사 방화벽

상태 저장 다중 계층 검사 방화벽 또는 단순히 상태 저장 방화벽 또는 SMLI는 애플리케이션, 네트워크 및 전송과 같은 여러 계층에서 패킷을 필터링합니다. 각 패킷은 전체적으로 검사되며 보안 지침을 충족하는 경우에만 한 번에 하나씩 각 계층을 통과하도록 허용됩니다. 또한 상태 저장 방화벽은 패턴을 인식하므로 불법 트래픽을 더 쉽게 차단할 수 있습니다.

이 기술은 때때로 "상태 비저장"이라고도 하는 패킷 필터링 방화벽과 대조됩니다. 상태 저장 방화벽은 장치에 더 많은 부담을 주지만 훨씬 더 많은 패킷 데이터를 저장하고 분석하기 때문입니다.

방화벽이 필요합니까?

이제 "방화벽이란 무엇인가"에 대한 답을 얻었으므로 방화벽이 필요한지 궁금할 것입니다. 그리고 당신은 확실히합니다. 컴퓨터와 같이 인터넷에 연결되는 장치가 있으면 항상 보호가 필요합니다. 그리고 그것은 단순한 컴퓨터 이상에 적용됩니다. 스마트폰과 같이 인터넷에 연결된 모든 장치는 보호가 필요합니다.

인터넷에 연결된 장치에 방화벽이 없으면 해커가 장치에 침입하여 원하는 대로 악성 소프트웨어를 설치하고 민감한 정보를 모두 알아낼 수 있습니다. 귀하의 은행 계좌 잔액 및 로그인과 같은 더 나빠진다. 해커는 카메라와 마이크에 침투하여 사용자를 보고/듣거나 들을 수도 있습니다.

해커가 웹 서버에 침입하면 웹 사이트 로그인 자격 증명을 변경하고 웹 사이트를 망치거나 제거하며 방문자의 장치를 감염시키는 멀웨어를 사이트에 추가할 수도 있습니다. 그런 일이 발생하면 트래픽과 판매에 작별 인사를 할 수 있습니다.

자체 서버를 보호하지 않는 한 찾아야 할 방화벽 유형은 다음과 같습니다.

개인적인

개인 방화벽은 네트워크나 웹 서버를 위한 것이 아니라 단 한 대의 컴퓨터를 위한 것입니다. 이미 가지고 있을 것입니다. 일반적으로 Mac 또는 Windows 컴퓨터와 바이러스 백신 소프트웨어에 기본으로 제공됩니다.

개인 방화벽은 다음을 수행합니다.

  • 모든 수신 및 발신 트래픽은 물론 장치 앱과의 연결이 안전한지 여부를 분석합니다.
  • 웹사이트 및 애플리케이션과 연결할 때 사용하는 포트를 보호하세요. 공격자는 해당 포트가 사용 중일 때 열려 있는지 볼 수 없습니다.
  • 해커가 컴퓨터에 액세스하고 제어하는 ​​것을 방지합니다.
  • 통과하는 공격에 대해 방어합니다.

웹 애플리케이션

방화벽이 네트워크 트래픽을 모니터링하더라도 앱, 서비스 또는 소프트웨어에서 오는 트래픽을 감지하지 못할 수 있습니다. 이것이 바로 애플리케이션 방화벽이 소프트웨어 또는 구형 방화벽에 대한 악의적인 시도를 포착하는 것입니다.

WAF(웹 응용 프로그램 방화벽)도 비슷한 방식으로 작동하지만 컴퓨터 앱이 아닌 웹 앱을 모니터링하도록 특별히 설계되었습니다. 웹 앱의 예로는 타사 양식 및 장바구니 플러그인이 있습니다. 웹앱이 해킹당하면 악성코드가 서버로 전송됩니다.

WAF는 일반적으로 클라우드 기반이므로 서버 수준에서 아무 작업도 수행할 필요가 없기 때문에 더 쉽게 설정할 수 있지만 하드웨어 방화벽의 일부일 수도 있습니다. 또한 애플리케이션 모니터링은 종종 차세대 방화벽의 일부라는 점을 기억하십시오.

마지막 생각들

컴퓨터에 방화벽이 내장되어 있거나 바이러스 백신 소프트웨어를 통해 동일한 보호를 받는 것은 좋습니다. 하지만 보호해야 하는 WordPress 웹사이트가 있다면 어떨까요? 이것이 클라우드 기반 WAF가 필요한 곳입니다. 평판 좋은 온라인 서비스 및/또는 보안 플러그인이 귀하의 사이트를 보호하고 귀하와 귀하의 방문자를 최대한 안전하게 보호합니다. 또한 안정적인 방화벽을 포함하여 서버에 대한 높은 수준의 보안이 있는 웹 호스트를 선택해야 합니다. 좋은 소식입니다. 여기에서 6가지 최고의 WordPress 보안 플러그인을 모았습니다.