방화벽

기술노트
Admin (토론 | 기여)님의 2025년 9월 6일 (토) 05:53 판 (Gemini 벌크 업로더로 자동 업로드)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

🛡️ 방화벽 (Firewall)

방화벽은 네트워크 보안 시스템의 핵심 구성 요소로, 미리 정의된 보안 규칙에 따라 네트워크 트래픽(데이터 패킷)을 허용하거나 차단하는 역할을 합니다. 외부로부터의 불법적인 침입을 막고, 내부 네트워크를 보호하는 문지기 역할을 수행합니다.

🤔 방화벽은 왜 필요한가?

인터넷에 연결된 모든 시스템은 해킹, 악성 코드, 서비스 거부 공격(DoS) 등 다양한 사이버 위협에 노출되어 있습니다. 방화벽은 이러한 위협으로부터 내부 네트워크와 시스템을 보호하기 위한 가장 기본적인 방어선입니다.

  • 접근 제어 : 허가되지 않은 외부 사용자가 내부 네트워크에 접근하는 것을 막습니다.
  • 트래픽 필터링 : 특정 IP 주소, 포트 번호, 프로토콜 등을 기준으로 악성 트래픽이나 불필요한 트래픽을 차단합니다.
  • 내부 네트워크 보호 : 내부 네트워크의 구조를 외부에 숨기고, 내부 자산에 대한 직접적인 접근을 막습니다.

📚 방화벽의 종류

  • 패킷 필터링 방화벽 : 가장 기본적인 형태로, IP 주소, 포트 번호, 프로토콜 등 패킷 헤더 정보를 기반으로 트래픽을 허용하거나 차단합니다. (OSI 7계층의 네트워크/전송 계층)
  • 상태 기반 방화벽 (Stateful Firewall) : 패킷 필터링 방화벽보다 진화된 형태로, 통신 세션의 상태 정보를 기억하여, 이미 설정된 연결에 대한 패킷은 신뢰하고 통과시킵니다. (예: 외부에서 내부로의 응답 패킷)
  • 애플리케이션 게이트웨이 방화벽 (Application Gateway Firewall / Proxy Firewall) : 애플리케이션 계층(OSI 7계층의 7계층)에서 동작하며, HTTP, FTP 등 특정 애플리케이션 프로토콜의 내용을 분석하여 더 정교한 제어를 제공합니다.
  • 차세대 방화벽 (Next-Generation Firewall, NGFW) : 기존 방화벽 기능에 침입 방지 시스템(IPS), 애플리케이션 제어, 사용자 식별 등 다양한 보안 기능을 통합한 형태입니다.

💡 정보처리기사 핵심 Point

  • 방화벽은 네트워크 보안의 가장 기본적인 방어선입니다.
  • 정보처리기사 시험에서는 방화벽의 개념, 역할, 그리고 각 종류별 특징과 동작 방식을 묻는 문제가 자주 출제됩니다.
  • 방화벽은 외부의 위협으로부터 내부 네트워크를 보호하지만, 내부에서 외부로 나가는 악성 트래픽이나 내부자 공격에는 취약할 수 있으므로, 다른 보안 솔루션과 함께 다계층 방어를 구축해야 합니다.
원본 주소 "https://technote.wiki/index.php?title=방화벽&oldid=977"