이번 프로젝트 주제가
방화벽이 있는 네트워크에 연결된 컴퓨터를 원격으로 끄는 것이니 만큼
방화벽이 무엇인지 알아보도록 하자.
방화벽이란 트래픽을 모니터링해 허용하거나 차단하는 경계 방어 툴이다.
방화벽은 대부분 트래픽을 처리하는 네트워크 하드웨어와
시스템을 구성, 관리할 수 있는 소프트웨어로 구성되어 있다.
현재는 방화벽들이 많이 발전되어서 방화벽에 다양한 기능들이 추가되었는데,
현재 대부분의 방화벽은 알려진 위협을 차단하고 고급 접근 제어 목록 정책을 실행할 뿐만 아니라
트래픽의 개별 패킷을 심층 조사하고 패킷을 테스트해 안전성 여부까지 확인할 수 있다.
방화벽의 종류
1. 패킷 필터링(Packet Filtering)
패킷 필터링은 말 그대로 패킷의 Header를 검사하고 그 전체 패킷의 승인 여부를 결정하는 기술을 말한다.
검사결과에 따라 패킷을 DROP 할 수도 있고(전달 되지도 않은 것처럼 취급), 패킷을 ACCEPT(지나가게 해줌)할 수 도 있으며,
또 다른 검사를 받게 할 수도 있다.
이를 통해 외부로 나가는 것과 내부로 들어오는 것들을 제어할 수 있게 된다.
자신이 원하지 않는 정보가 외부로 나가는 것을 막을 수 있고,
또한 외부에서 내부로 침입을 시도하는 것을 막을 수 있게된다.
2. 웹 애플리케이션 방식(Web Application Gateway)
일반적인 네트워크 방화벽과는 달리 웹 애플리케이션 보안에 특화된 방화벽이다.
기본역할은 SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격을 탐지하고 차단하는 것으로,
직접적인 웹 공격 대응 외에도, 정보유출 방지 솔루션, 부정로그인 방지솔루션,
웹사이트 위변조방지솔루션 등으로 활용이 가능하다.
3. 상태 추척(Stateful Inspection)
상태기반 방화벽은 TCP연결에 대한 정보를 기록한다.
또한 TCP 번호를 추적해서 세션 하이재킹과 같은 공격을 막고,
상태정보 테이블을 유지하도록 한다.
패킷의 모든 계층을 조사하게 되고 모든 통신상태를 추적하는 상태테이블을 관리한다.
4. 서킷 게이트웨이(Circuit Gateway)
어플리케이션 게이트와는 달리 각 서비스별로 프락시가 존재하는 것이 아니고,
어느 서비스 프로토콜도 이용할 수 있는 일반적인 대표 프락시를 이용한다.
서킷 게이트웨이 방화벽을 통해 내부 시스템에 접속하려면
사용자 측 PC에 방화벽에 위치한 대표 프락시와 통신하기 위한 클라이언트 프로그램이 필요하다.
이 프로그램은 방화벽에 있는 프락시와 연결을 맺고,
안전한 통신 채널인 서킷을 구성한 후 이를통해 내부 시스템과 통신한다.
참고사이트:
'실전프로젝트2' 카테고리의 다른 글
| 트래픽에 대해서 알아보자 (0) | 2019.03.30 |
|---|---|
| 라즈베리파이를 Wake/Sleep On Lan 서버로 만들어보자 (0) | 2019.03.30 |
| 프로젝트 소개 (0) | 2019.03.30 |
