history

방화벽

- 방화벽은 네트워크 packet 중 network protocol의 tcp/ip layer에서 ip와 port 정보를 갖고 있으며 방어한다.

 · 외부 네트워크(인터넷)로부터 내부 시스템을 보호

  - 문제 있는 트래픽이 들어오는 것을 제한(필터링)하는 일종의 라우터

 · 방화벽의 설치위치: 외부망과 내부망(사내망)의 연결통로에 설치

 · 구현방식: 대부분이 라우터로써, 통합 구현

=> 네트워크 상에 흘러다니는 패킷을 검사하고 외부의 접근은 제한한다.

방화벽 역할

 · 침입 차단(Firewall) 역할

  - IP주소 및 포트에 의거한 침입 차단 기능 수행

 · 침입방지(IPS) 역할

  - 다양한 위협에 대처하기 위해, 수 많은 다기능 침입방지 기능들이 추가적으로 수행됨

 · 가상사설망(VPN) 역할

  - 정보의 비밀성 및 무결성에 촛점을 두고 수행

인바운드 / 아웃바운드 규칙

인바운드 

 - 서버 내부로 들어오는 여러 정보 ( IP / port / host / protocol / packet ....)

 - windows 기본 설정 ( 모든 접속 차단)

 - 컴퓨터로 들어오기 시작하는 모든 데이터

아웃바운드 

 - 외부로 송출하려는 정보

 - windows 기본 설정 ( 모든 접속 허용)

 - 컴퓨터에서 나가기 시작하는 모든 데이터