방화벽이란 무엇이며 그 목적은 무엇입니까?


자신의 시스템에서든 사이버 보안 요소가있는 범죄 드라마에서든 "방화벽"이라는 용어를 들어 보셨을 것입니다. 방화벽은 컴퓨터 보안의 중요한 부분이며 원치 않는 연결, 잠재적 인 해커 등을 차단하는 데 도움이됩니다.

여러 종류의 방화벽과 네트워크 보안이 있습니다. 개인 데이터를 가장 잘 보호하는 방법을 이해하려면 먼저 방화벽의 정의와 용도를 알아야합니다.

방화벽이란?

방화벽이란?

방화벽은 화재가 한 집에서 다음 집으로 이동하는 것을 방지하는 많은 커넥 티드 홈에서 발견되는 내부 벽의 이름을 따서 명명되었습니다. 거의 같은 방식으로 컴퓨터의 방화벽은 네트워크 및 무단 연결 차단 의 트래픽을 감시합니다.

이 용어는 1983 년 영화 WarGames, 실제 컴퓨팅에 사용되기 훨씬 전에. 이 용어가 공식적으로 처음 사용 된 것은 분명하지 않지만 용어의 진화를 쉽게 볼 수 있습니다.

80 년대 후반에 네트워크 보안 라우터는 정보를 다음과 같이 필터링 할 수있었습니다. 초기 형태의 네트워크 보안. 그 이후로 여러 유형의 방화벽이 등장했으며 각 방화벽은 사이버 보안과 관련하여 서로 다른 용도로 사용됩니다.

방화벽 유형

기본적으로 6 가지 유형의 방화벽이 있습니다. 모든 방화벽은 소프트웨어 기반이거나 하드웨어 기반 방화벽 입니다. 아래에 언급 된 대부분의 유형은 기본적으로 소프트웨어 또는 하드웨어에서 방화벽 규칙 및 기능이 작동하는 방식에 따라 다릅니다.

가상 방화벽

가상 방화벽은 클라우드 방화벽이라고도합니다. 이는 클라우드 또는 가상화 된 머신과 같은 "가상"환경에서 사용되는 네트워크 보호 유형입니다. 이러한 방화벽은 하드웨어 방화벽과 매우 유사하게 작동하지만 응용 프로그램에 맞게보다 철저하게 사용자 정의 할 수 있습니다.

가상 방화벽은 하나의 특정 응용 프로그램에서만 작동 할 수 있다는 점에서 매우 응용 프로그램에 따라 다를 수 있습니다. . 다른 용도에서는 무단 트래픽으로부터 클라우드 환경을 보호 할 수 있습니다. 예를 들어 DropBox 또는 iCloud와 같은 서비스는 가상 방화벽을 사용하여 침입으로부터 보호합니다.

프록시 방화벽

프록시 방화벽은보다 현대적인 네트워크 보안 솔루션의 고급 기능이없는 초기의보다 원시적 인 유형의 방화벽입니다. 대부분의 경우 프록시 방화벽은 기본 필터를 사용하여 지점 A와 지점 B 간의 트래픽을 보호합니다.

프록시 방화벽은 수신 및 발신 트래픽을 모두 모니터링하고 허용되지 않는 모든 연결을 차단합니다. 더 기술적 인 측면에서 프록시 방화벽은 네트워크 또는 전송 계층이 아닌 응용 프로그램 계층에서 연결을 차단합니다.

통합 위협 관리 방화벽

통합 위협 관리 방화벽 또는 UTM 방화벽은 방화벽 기능과 바이러스 백신 소프트웨어를 결합합니다. UTM 방화벽은 무단 트래픽 이상의 것을 보호하고 다양한 위협을 모니터링합니다.

UTM 방화벽은 원격 작업을 통해 전달되는 위협뿐 아니라 이메일 기반 공격도 모니터링 할 수 있습니다. 그럼에도 불구하고 UTM 방화벽은보다 단순화 된 제어 체계로 사용하기 쉽게 설계되었습니다.

차세대 방화벽

차세대 방화벽, 또는 NGFW는 훨씬 더 진보되고 강력한 방화벽 유형입니다. 표준 방화벽이 주로 패킷 필터링에 초점을 맞출 수있는 경우 NGFW는 해당 기술을 고급 침입 감지 및 기타 기능과 결합하여 다음 수준의 보호를 제공합니다.

어떤 경우에는 NGFW가 있습니다. 인공 지능을 활용하여 더 나은 네트워크 보안을 제공합니다. 이를 통해 훨씬 더 높은 수준의 보호를 제공 할 수 있지만 이러한 종류의 방화벽은 대규모 네트워크와 데이터베이스가있는 기업 환경에서 더 자주 사용되는 경향이 있습니다.

위협 중심 NGFW

NGFW가 고급 방화벽 인 경우 위협 중심의 NGFW가 가장 고급 옵션입니다. 네트워크를 광범위하게 인식하여 가장 큰 위협이 어디에 있는지 파악하고 지능형 보안 자동화 덕분에 잠재적 인 공격에 대응할 수 있습니다.

상태 저장 검사 방화벽

A Stateful Inspection Firewall은 대부분의 최신 시스템에서 볼 수있는 표준 유형의 방화벽이며 연결 "상태"에 따라 트래픽을 차단합니다. 이를 "상태 저장 패킷 검사"또는 "동적 패킷 필터링"이라고합니다.

즉, 상태 저장 검사 방화벽은 올바른 상태의 승인 된 트래픽 만 통과하도록 허용합니다. 다른 모든 연결을 통해 차단합니다. 또한 포트 및 프로토콜 유형에 따라 위협을 모니터링합니다.

방화벽이 필요하십니까?

인터넷 초창기에는 사용자가 2는 온라인 위협에 대한 추가 보호 계층입니다. 그러나 위협이 없기 때문이 아니라 방화벽을 쉽게 사용할 수 있기 때문에 그 시절은 오래 전에 사라졌습니다.

Windows와 macOS는 모두 엄청난 양의 보호를 제공하는 운영 체제에 내장 방화벽을 제공합니다. . 또한 대부분의 무선 라우터는 네트워크 주소 변환의 형태로 또 다른 보호 계층을 제공합니다.

즉, 운영 체제를 통해 내장 된 방화벽이 있어도 컴퓨터는 다음을 수행 할 수 있습니다. 여전히 공용 네트워크에서 취약합니다. 공항 Wi-Fi에 연결하거나 커피 숍의 공용 네트워크에 접속하는 경우 패킷 스니퍼로 누군가를 차단하려면 방화벽 이상의 것이 필요합니다.

경우 일상적으로 보안되지 않은 Wi-Fi 네트워크를 사용하고 가상 사설망 또는 VPN에 투자하는 것을 고려합니다. 이는 정보를 암호화하고 엿보는 눈으로부터 보호합니다. 이는 공용 네트워크에있는 동안 은행 정보 또는 민감한 데이터에 액세스하는 유일한 안전한 방법입니다.

추가 보호를 위해 시스템에 타사 방화벽 를 설치할 수 있지만 엄격하게는 아닙니다. 필요한. 그러나 시스템이 보호되고 있는지 확인하려는 경우 기본 방화벽 소프트웨어 인 Windows Defender가 아닌Windows 10을위한 최고의 방화벽 목록이 있습니다.

방화벽의 주제는 네트워크 보안과 밀접하게 연결되어 있으며 매우 기술적 인 주제가 될 수 있습니다. 그러나 요점은 다음과 같습니다. 방화벽은 중요하지만 이미 OS와 네트워크 라우터를 통해 여러 방화벽에 액세스 할 수 있습니다. 어떤 이유로 든 (업데이트 또는 패치 등) OS 방화벽 비활성화 선택 한 경우 완료 한 후에 다시 켜십시오.

관련 게시물:


14.05.2021