방화벽이란 무엇입니까? 다양한 유형의 방화벽 및 필요한지 여부에 대한 시작 가이드

모든 웹사이트는 보호가 필요합니다. 개인용 컴퓨터와 마찬가지로 온라인 서버도 공격 대상이 될 수 있습니다. 해커 또는 기타 불법 트래픽 소스를 차단할 방법이 필요합니다. 방화벽이 들어오는 곳입니다.

간단히 말해서 방화벽이란 무엇입니까? 그것은 컴퓨터와 "외부 세계" 사이의 장벽입니다.

웹사이트를 보호하지 않은 상태로 두면 악의적인 행위자가 서버에 큰 피해를 줄 수 있으므로 WordPress 사이트를 보호하기 위해 최선을 다해야 합니다. 방화벽 설정은 비즈니스의 첫 번째 주문 중 하나여야 합니다.

그러나 다양한 유형의 방화벽이 있으며 어디서부터 시작해야 할지 모를 수도 있습니다.

모든 유형의 방화벽, 언제 필요할지, 그리고 서버에 방화벽을 설정하는 방법을 살펴보겠습니다.

방화벽이란 무엇입니까? 방화벽은 무엇을 합니까?

웹 사이트를 방문할 때마다 기본적으로 다른 컴퓨터인 웹 서버에 연결합니다. 그러나 서버는 특수한 종류의 컴퓨터이기 때문에 자신의 PC와 같은 종류의 공격에 취약합니다.

어떤 종류의 보호 장치도 없이 다른 장치에 직접 연결하는 것은 안전하지 않습니다. 연결이 설정되면 상대방을 맬웨어로 감염시키거나 DDoS 공격을 시작하기가 훨씬 쉽습니다.

그것이 바로 방화벽이 필요한 이유입니다. 그것은 귀하와 귀하에게 연결을 시도하는 다른 장치 사이의 중개자입니다. 웹 서버의 경우에는 장치와 매일 다른 사람과 연결하는 수백 또는 수천 개의 연결 사이입니다.

그렇다면 방화벽은 정확히 어떻게 작동합니까?

방화벽은 단순히 장치에서 들어오고 나가는 트래픽을 모니터링하여 악의적인 활동의 징후를 검색합니다. 의심스러운 것을 감지하면 즉시 목적지에 도달하는 것을 차단합니다.

그것은 당신의 컴퓨터나 서버를 위한 큰 여과 시스템입니다.

방화벽이 처음 개발되었을 때 방화벽은 미리 정의된 규칙의 최소 집합을 기반으로 들어오는 트래픽을 허용하거나 차단하는 매우 단순한 패킷 분석기였습니다. 그들은 우회하기가 매우 쉬웠습니다.

요즘에는 침입 시도를 훨씬 더 잘 차단하고 모든 장치에 필수적인 소프트웨어인 복잡한 프로그래밍 부분으로 발전했습니다.

방화벽이 필요할 때

언제 방화벽이 필요한지 궁금할 수 있습니다. 정말 필요한가요?

인터넷에 연결하는 모든 컴퓨터에는 방화벽이 필요합니다. 컴퓨터뿐만 아니라 웹 서버, 전화, IoT 장치 또는 생각할 수 있는 모든 것에는 인터넷을 사용할 수 있는 기능이 있습니다.

보호되지 않은 장치는 침입 및 감염에 대한 쉬운 선택입니다.

이를 통해 해커는 컴퓨터를 장악하고 원하는 모든 것을 설치하고 은행 자격 증명과 같은 민감한 정보를 입력할 때 모니터링하거나 웹캠/카메라를 통해 보고 마이크를 통해 들을 수 있습니다.

웹 서버의 경우 해커가 통과하면 웹사이트가 손상되거나 방문자를 감염시키는 멀웨어가 삽입되거나 WordPress 관리자 로그인 자격 증명이 변경되거나 사이트가 완전히 다운될 수 있습니다.

방화벽이 없으면 웹 사이트와 개인 장치도 DDoS 공격에 취약합니다. DDoS 공격은 수천 또는 수백만 개의 가짜 패킷을 보내 서버에 과부하를 주고 웹 사이트나 인터넷을 다운시키는 공격 벡터입니다.

확신하지 못하셨나요? 방화벽이 귀하 또는 귀하의 웹사이트를 보호할 수 있는 것은 다음과 같습니다.

• 침입 : 방화벽은 권한이 없는 사용자가 원격으로 컴퓨터나 서버에 액세스하여 원하는 작업을 수행하는 것을 방지합니다.
• 맬웨어 : 침투할 수 있는 공격자는 맬웨어를 보내 사용자 또는 사용자의 서버를 감염시킬 수 있습니다. 맬웨어는 개인 정보를 훔치거나 다른 사용자에게 확산되거나 컴퓨터에 손상을 줄 수 있습니다.
• 무차별 대입 공격 : 해커가 수백 가지 사용자 이름과 암호 조합을 시도하여 관리자(또는 다른 사용자)의 로그인 자격 증명을 찾으려고 시도합니다.
• DDoS 공격 : 방화벽(특히 웹 애플리케이션 방화벽)은 DDoS 공격 중에 발생하는 가짜 트래픽 유입을 탐지하려고 시도할 수 있습니다.

방화벽 유형

각기 다른 상황에 맞게 설계된 다양한 유형의 방화벽이 있습니다. 일부는 단일 컴퓨터에 더 적합하고 다른 일부는 네트워크 전체 필터링에 적합합니다.

그것들은 모두 다르게 작동하며 특정 종류의 트래픽을 차단하는 데 더 좋습니다. 어떤 것을 찾아야 하는지 궁금하시다면 모든 주요 유형의 방화벽을 분석해 드리겠습니다.

다음은 간단한 요약입니다. 자체 서버 스택(웹사이트에 자체 인터넷 제공)을 실행하지 않는 한 주로 걱정해야 하는 방화벽 유형은 개인 방화벽, 소프트웨어 방화벽 및 웹 애플리케이션 방화벽입니다.

이 세가지가 가장 중요합니다. 그러나 방화벽이 작동하는 방식과 방화벽이 수년 동안 어떻게 발전해 왔는지 더 잘 이해하려면 나머지 부분에 대해 자세히 읽어보십시오.

개인 방화벽

방화벽은 단일 컴퓨터, 전체 네트워크(예: 사무실 내) 또는 웹 서버에서 사용하는지 여부에 따라 매우 다르게 작동합니다. 개인 방화벽은 한 대의 컴퓨터에서만 사용하도록 만들어졌습니다. 이것은 Windows 및 Mac 시스템 또는 바이러스 백신 소프트웨어와 함께 사전 설치되어 제공되는 방화벽입니다.

미리 정의된 규칙 집합에 따라 다른 장치, 응용 프로그램 및 IP의 연결을 허용하거나 거부하는 서버 방화벽과 유사하게 작동하지만 기능에서는 약간 다르게 작동합니다.

개인 방화벽은 웹 사이트 및 온라인 응용 프로그램에 연결하는 데 사용하는 포트를 보호하고(공격자가 열려 있는 것을 볼 수 없도록 은폐), 네트워크를 통과하는 공격으로부터 방어하고, 사람들이 컴퓨터에 액세스하여 인수하는 것을 방지하고, 들어오고 나가는 모든 트래픽을 분석합니다.

또한 애플리케이션 방화벽 역할을 하여 기기의 앱 활동을 모니터링하고 안전하지 않거나 알 수 없는 소프트웨어와의 연결 설정을 거부합니다.

요즘에는 개인 방화벽을 얻는 것이 상당히 쉽습니다. 최신 버전의 Windows를 사용하는 경우 기본적으로 이미 실행 중인 Windows 버전이 있어야 합니다.

Mac 컴퓨터에도 함께 제공되지만 직접 켜야 합니다. 그렇게 하려면 시스템 환경설정으로 이동하여 보안 및 개인 정보 보호를 클릭한 다음 방화벽을 클릭하십시오.

뉴스레터 신청

트래픽을 1000% 이상 증가시킨 방법을 알고 싶으십니까?

WordPress 내부자 팁이 포함된 주간 뉴스레터를 받는 20,000명 이상의 다른 사람들과 함께하십시오!

지금 구독

바이러스 백신 소프트웨어는 종종 자체 소프트웨어와 함께 제공됩니다. Avast 바이러스 백신이 그 예입니다. 소프트웨어 방화벽은 Windows와 호환되며 두 번째 방어 계층 역할을 합니다.

유료 타사 개인 방화벽도 존재하지만 기본 설정과 충돌할 수 있습니다.

하드웨어 대 소프트웨어 방화벽

방화벽은 하드웨어 방화벽과 소프트웨어 방화벽의 두 가지 모양으로 나뉩니다. 소프트웨어 방화벽은 컴퓨터에 다운로드할 수 있는 프로그램으로 중앙 제어판에서 모든 것을 모니터링합니다. 하드웨어 방화벽은 유사한 기능을 제공하지만 건물에 물리적으로 설치됩니다.

당신은 그것을 모를 수도 있지만 집에 일종의 하드웨어 방화벽이 있을 것입니다. 라우터, 인터넷에 연결할 수 있는 장치입니다. 전용 하드웨어 방화벽 장치와 완전히 동일하지는 않지만 연결을 모니터링하고 허용하거나 거부하는 유사한 기능을 제공합니다.

소프트웨어와 하드웨어 방화벽은 컴퓨터와 외부 세계 사이에 위치하여 통과하려는 연결을 주의 깊게 분석합니다. 네트워크에서 둘 중 하나 또는 둘 다를 실행할 수 있습니다.

그러나 하드웨어 방화벽에는 몇 가지 단점이 있습니다. 설정이 어렵고 지속적인 유지 관리가 필요하므로 일반적으로 단일 컴퓨터 또는 IT 부서가 없는 소규모 비즈니스에는 적합하지 않습니다. 특히 소프트웨어 방화벽과 함께 쌓이면 성능 문제가 발생할 수 있습니다. 또한 기기의 애플리케이션 차단이나 사용자 기반 제한에는 적합하지 않습니다.

반면에 하드웨어 방화벽은 전체 컴퓨터 네트워크를 쉽게 보호하지만 이를 위한 소프트웨어를 설정하는 것은 더 어려운 작업입니다. 그리고 공격자가 침입하기만 하면 소프트웨어를 비활성화할 수 있지만 물리적 장치를 조작할 수는 없습니다.

소프트웨어 방화벽은 이름에서 알 수 있듯이 컴퓨터의 프로그램 작업에 더 적합합니다. 애플리케이션 차단, 사용자 관리, 로그 생성, 네트워크 사용자 모니터링이 전문 분야입니다. 네트워크 전체를 구성하는 것이 쉽지는 않지만 여러 장치에 설치하면 더 세밀하게 제어할 수 있습니다.

패킷 필터링 방화벽

가장 단순한 유형의 방화벽이며 최초로 개발된 방화벽은 패킷 필터링 방화벽입니다. 패킷은 컴퓨터와 서버 간에 교환되는 데이터입니다. 링크를 클릭하거나 파일을 업로드하거나 이메일을 보내면 서버로 패킷을 보냅니다. 그리고 웹페이지를 로드하면 패킷이 전송됩니다.

패킷 필터링 방화벽은 이러한 패킷을 분석하고 미리 정의된 규칙 집합에 따라 차단합니다. 예를 들어 특정 서버나 IP 주소에서 시작되는 패킷이나 서버의 특정 대상에 도달하려는 패킷을 차단할 수 있습니다.

단점: 이러한 유형의 방화벽은 간단하고 속이기 쉽습니다. 고급 규칙을 적용할 방법이 없습니다. 트래픽이 특정 포트를 통해 흐르도록 허용하면 패킷 필터링 방화벽은 모든 것을 통과할 수 있으며 최신 방화벽으로 가는 트래픽은 분명히 합법적이지 않습니다.

이것의 유일한 장점은 너무 단순하여 성능에 거의 영향을 미치지 않는다는 것입니다. 트래픽을 검사하거나 로그를 저장하거나 고급 기능을 실행하지 않습니다. 요즘에는 패킷 필터링 방화벽을 피하거나 최소한 더 나은 솔루션과 함께 사용해야 합니다. 훨씬 더 나은 솔루션이 있기 때문입니다.

상태 저장 방화벽

"상태 비저장" 이후에 간단한 패킷 필터가 상태 저장 방화벽 기술로 등장했습니다. 이는 패킷이 통과할 때 패킷을 분석하고 단순한 매개변수를 기반으로 거부하는 대신 상태 저장 방화벽이 동적 정보를 처리하고 패킷이 네트워크를 통과할 때 계속 모니터링하기 때문에 혁신적이었습니다.

단순 패킷 필터링 방화벽은 IP 주소 또는 포트와 같은 정적 정보를 기반으로만 차단할 수 있습니다. 상태 저장 방화벽은 패턴 및 기타 고급 개념을 인식하기 때문에 불법 트래픽을 더 잘 탐지하고 차단합니다.

상태 비저장 방화벽과 비교할 때 단점은 패킷 데이터를 메모리에 저장하고 더 엄격하게 분석하고 차단되는 항목과 통과하는 항목에 대한 로그를 유지하기 때문에 더 집중적이라는 것입니다. 그러나 그들은 훨씬 더 나은 솔루션입니다.

웹 애플리케이션 방화벽

스테이트풀(Stateful) 기술은 오늘날에도 여전히 사용되고 있지만, 그것만으로는 네트워크를 효과적으로 안전하게 유지하기에 더 이상 충분하지 않습니다. 응용 프로그램 및 웹 응용 프로그램 방화벽은 다음 단계였습니다.

기존 방화벽은 네트워크의 일반 트래픽만 모니터링합니다. 앱, 서비스 또는 기타 소프트웨어에서 들어오고 나가는 트래픽을 감지하는 데 어려움을 겪거나 완전히 실패합니다. 응용 프로그램 방화벽은 이러한 프로그램과 함께 작동하도록 설계되어 소프트웨어 취약점을 이용하여 이전 방화벽을 통과하는 침입 시도를 포착합니다.

또한 특정 앱과 웹사이트에 대한 액세스를 완전히 차단하여 비즈니스를 위한 자녀 보호 시스템으로 기능할 수도 있습니다.

웹 응용 프로그램 방화벽은 유사하게 작동하지만 컴퓨터의 프로그램 대신 웹 응용 프로그램을 모니터링합니다. 웹 앱의 예로는 제3자 양식 또는 장바구니 플러그인이 있으며, 때때로 하이재킹되어 서버에 맬웨어를 보낼 수 있습니다. WAF가 없으면 이러한 공격에 취약합니다.

많은 WAF가 클라우드 기반이므로 설정을 위해 서버를 근본적으로 변경할 필요가 없습니다. 그러나 하드웨어나 서버 소프트웨어에도 존재할 수 있습니다.

웹사이트를 보호하기 위해 방화벽 서비스가 필요한 경우 Cloudflare 또는 Sucuri와 같은 클라우드 기반 WAF를 찾으십시오. 민감한 웹 호스트 설정을 만지작거리거나 값비싼 하드웨어를 설정하지 않고도 설치할 수 있습니다.

차세대 방화벽

마지막은 이 세대의 보안 기술에서 나온 가장 최근의 발명품 중 하나인 차세대 방화벽(NGFW)입니다. 이러한 엔터프라이즈급 도구는 위의 모든 것이 하나로 결합된 것과 같습니다. 심층 패킷 필터링, 침입 방지 및 애플리케이션 모니터링은 광범위한 네트워킹 기능 중 일부일 뿐입니다.

차세대 클라우드 방화벽은 온라인에 서비스로 존재하지만 WAF는 훨씬 더 일반적이며 유사한 기능을 제공합니다. 그러나 하나의 프로그램에 전체 보안 보호 제품군이 포함된 가장 진보된 방화벽 기술을 사용하려면 NGFW를 찾으십시오.

방화벽을 얻는 방법

자신과 웹사이트를 보호하려면 침입자를 차단하는 고품질 방화벽이 필요합니다.

개인 방화벽이 있는 한, 일반적으로 방화벽을 얻기 위해 일부러 나갈 필요가 없습니다. Windows의 기본 제공 방화벽은 구성이 전혀 필요 없이 매우 잘 작동합니다. 또한 바이러스 백신 소프트웨어와 함께 제공되는 응용 프로그램 방화벽과 라우터의 패킷 필터 사이에서 컴퓨터는 일반적으로 보호되는 것 이상입니다.

방화벽이 활성화되어 있고 좋은 바이러스 백신이 설치되어 있으며 라우터가 올바르게 구성되어 있는지 확인하십시오. macOS 사용자도 마찬가지입니다.

하지만 보호가 필요한 웹사이트가 있다면 어떨까요?

그때는 많이 다릅니다. 사용자를 보호할 수 있는 기본 제공 도구는 많지 않으며 웹 사이트를 보호하는 것은 사용자에게 달려 있는 경우가 많습니다. 예를 들어 WordPress를 실행하는 경우 서버를 보호하기 위한 방화벽이나 아무것도 없으며 보안 플러그인은 가장 일반적인 옵션 중 하나입니다.

WordPress 개발자는 코드를 최적화된 상태로 유지하기 위해 최선을 다하지만 취약점이 발생하면 침입을 막을 방법이 없습니다.

모든 사이트는 WAF의 이점을 누릴 수 있습니다. Sucuri, Wordfence, Cloudflare와 같은 온라인 서비스는 몇 분 안에 서버에 하나를 설정할 수 있습니다.

방화벽을 직접 설치하는 것 외에도 서버를 제대로 관리하는 웹 호스트를 선택해야 합니다. 값싼 호스트가 너무 많으면 보안에 신경을 쓰지 않으며 사이트에 문제가 생기면 큰 문제를 일으킬 수 있습니다.

Kinsta의 Cloudflare 통합

사이트가 Kinsta에서 호스팅되는 경우 WAF를 수동으로 설정하는 것에 대해 걱정할 필요가 없습니다. 우리 인프라의 모든 사이트는 사용자 지정 규칙 집합과 무료 DDoS 보호가 포함된 보안 방화벽이 포함된 무료 Cloudflare 통합으로 자동으로 보호됩니다. Cloudflare 통합 외에도 무차별 대입 탐지, SFTP 전용 파일 액세스, Google Cloud Platform VM, 포괄적인 보안 보장 등과 같은 다른 보안 조치도 구현합니다.

요약

최신 개인용 컴퓨터에서는 대부분의 운영 체제에 방화벽이 미리 설치되어 있으므로 일반적으로 많은 작업을 수행할 필요가 없습니다. 웹 사이트의 경우 너무 많은 호스트가 서버 보안에 신경 쓰지 않으므로 자신을 보호하는 것이 귀하의 일이 됩니다.

모든 규모의 사이트를 지원할 수 있는 안정적인 보안 인프라를 갖춘 웹 호스트를 찾고 있다면 Kinsta를 고려하십시오. 무료 Cloudflare 통합 및 보안 보장을 통해 해킹의 피해자가 되지 않는다는 것을 알고 있습니다. 그리고 드물게 돌파구를 찾으면 맬웨어를 무료로 제거하기 위한 조치를 취할 것입니다.

보안에 많은 투자를 하는 안정적인 호스트를 선택하더라도 2차 방어선으로 웹 애플리케이션 방화벽을 설치하는 것이 좋습니다. Sucuri와 같은 좋은 서비스를 찾거나 WordPress 보안 플러그인을 다운로드하면 바로 사용할 수 있습니다.