컴퓨터 네트워크
Firewall방화벽
방화벽(Firewall)은 허용된 네트워크 트래픽만 통과시키고 나머지는 차단하는 네트워크 보안 장치/소프트웨어다. 외부 공격으로부터 내부 네트워크를 보호한다.
방화벽 종류
| 종류 | 동작 방식 | 특징 |
|---|---|---|
| 패킷 필터링 | IP, 포트 기반 규칙 | 빠름, 단순 |
| 상태 기반(Stateful) | 연결 상태 추적 | 패킷 필터링보다 안전 |
| 응용 계층(L7) | 콘텐츠 검사 | 가장 안전, 느림 |
| 차세대(NGFW) | IPS, DPI, SSL 검사 통합 | 현대 표준 |
iptables 규칙 예시 (Linux)
DMZ (비무장 지대)
인터넷 → [외부 방화벽] → DMZ (웹서버, 메일서버) → [내부 방화벽] → 내부 네트워크
외부에서 접근 가능한 서버를 DMZ에 배치해 내부망 보호.
관련 개념
참고문헌
- •Cheswick et al. Firewalls and Internet Security (2003)
