728x90
반응형
159. 방화벽
방화벽(Firewall)은 외부로부터 내부 네트워크로의 침입을 감지하여 정보 및 자원들
을 보호하는 기능을 수행한다. 외부에서 내부 네트워크로 접근하기 위해서는 반드시
방화벽을 통과하도록 하여 내부 네트워크에 존재하는 정보 및 자원들을 사전에 보호
하는 것이다. 방화벽은 외부 네트워크와 연동하는 유일한 창구로서 외부로부터 내부
네트워크를 보호하기 위해 각 서비스 별로 IP 주소 및 포트번호를 이용하거나 사용자
인증을 기반으로 외부접속을 차단한다. 방화벽은 네트워크의 출입로를 하나로 설정
하여 보안관리 범위를 좁히고 접근제어를 효율적으로 할 수 있어, 외부에서 불법으로
네트워크에 침입하는 것을 방지하면서 내부 사용자가 네트워크를 자유롭게 사용할 수
있도록 도와준다. 또한 기록된 정보를 통해 누가 외부에서 침입을 시도했는지 그 흔
적을 찾아 역 추적이 가능하다.
방화벽이 정보보호의 기본이며 가장 효과적인 대책인 이유는 접근 통제를 통해 내
부 네트워크에 대해 일정 수준의 보안을 제공한다는 점이다. 다양한 OS, 응용프로그
램으로 구성된 네트워크에 대해서 방화벽의 보안 강화만으로도 모든 호스트에 동일
한 보안 수준 향상이 가능하며 보안 통제가 한 곳에서 이루어지므로 보안 정책을 효
율적으로 시행할 수도 있다.
728x90
반응형
'정보통신일반' 카테고리의 다른 글
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 161. TCP/IP 보안 (3) | 2023.07.15 |
|---|---|
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 160. 침입탐지 시스템과 침입방지시스템 (5) | 2023.07.13 |
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 158. 디지털 포렌식(Digital Forensics) 기술 (10) | 2023.07.07 |
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 157. 봇넷(Botnet) 대응 기술 (14) | 2023.06.27 |
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 156. 바이러스와 웜 (9) | 2023.06.26 |
