오래 못 할 짓 하지 않기

[ 컴퓨터 보안 ] 20. Firewall 본문

3학년 2학기/컴퓨터 보안(Computer Security)

[ 컴퓨터 보안 ] 20. Firewall

쫑알bot 2024. 12. 6. 12:42
728x90

https://blog.naver.com/tkdldjs35/221341469465

Firewall

: 들어오고 나가는 위험한 데이터들에 대해서 Packet Level에서 막기 위함

* 꼭 들어오는 거 아니어도 됨

 

따라서,

1) 특정 IP 혹은 Port , User에 대해 Incoming / Outgoing Traffic을 막는 것

2) 특정 인증된 Traffic만 받는 것

3) Internal network topology를 숨기는 것

 

 

📌 Type of Firwall 

- Packet Filter

: 패킷 레벨에서 막는 것

IP addr(src,dest) + Port (src,dest) + Protocol 단위에서 거른다.

 

[ 특징 ]

- 가장 간단하고 빠른 Firewall Component

- 대부분의 Router들은 Packet Filter 기능이 있다.

- 기본 설정 2개

  1) 명시적으로 안 된다고 한 거 아니면 허용

  2) 명시적으로 허용한다고 한 거 아니면 안 됨

 

 

예제)

막는 정책으로 했다고 하면

 

[ Incoming ]

- Src IP가 131.34.0.0 이면 막겠다.

- Src Port가 80이면 막겠다.

 

[ Outgoing ]

- Dest IP 가 194.78.20.8 이면 막겠다.

- Dest Port가 23이면 막겠다.

 

 

 

특징 이어서...

- Stateless : 패킷 하나하나 보는 것

  ➡️ 패킷의 상태를 고려하지 않고, 각각 하나하나 본다.

        주로 ACL(Access Control List)에 기반하여 작동

 

 

- Stateful   : 패킷 전체의 Context를 보는 것

     ➡️ 네트워크 현재 상태와 세션 정보를 고려하여 패킷을 필터링한다.

 

    * 고려할 게 더 많기 때문에 Computation이 더 많다.

 

 

 

 

- Spoofing Attack 막기

* Spoofing Attack이란?

> 다른사람의 컴퓨터 시스템에 접근할 목적으로 IP주소를 변조한 후 합법적인 사용자인 것처럼 위장하여

  시스템에 접근함으로써 나중에 IP주소에 대한 추적을 피하는 해킹 기법의 일종

 

Incoming인데 Src IP가 Internal IP 라면 막는다.

ex) 가족끼리 다 같이 모여 밥먹고있는 중에 , 엄마 폰으로 보이스 피싱이 왔다.

     ' 엄마 나 xx인데 돈 좀 부쳐줘 '  라는 상황.

 

 

[ Dynamic Packet Filter ]

 

들어오는 요청에 대한 응답으로만 Outgoing이 가능하다.

혹은 내가 요청한 것에 대한 응답으로 오는 Incoming만 받는다든지.

 

예) 

Handshaking 과정이라면 Server가 먼저 Handshaking 용 SYN을 보낼 수 없다. (Firewall 로 막아뒀다.)

> Client 쪽에서 Server 흐름으로만 가능

 

HTTP 같은 경우엔 Server는 Response할 수 있지만 Request할 수는 없다.

- Application Gateway

 

Packet Filter보다는 더 안전하다.

> Packet에서 문제일으키지 않는 게 Application 에서 문제가 될 수 있기 때문에

 

- 패킷을 하나하나 까서 검사하기보단, 권한이 있는지만 본다.

- 직접 Host끼리 연결이 아니라, 중간에 한 단계를 거치기 때문에 Overhead가 생긴다.

  > 안전하긴 하지만, Resource를 차지한다.

 

 

- Circuit gateway 알아보기

 

 

 

 

 

 

 

 

- Packet filtering firewall: Transport / Network Layer

- Applicationp Proxy firewall : Application Layer

- Circuit Level Proxy firewall : Transport Layer

- Stateful inspection firewall : Transport Layer

 

 

📌 Bastion Host

 

 

Demilitarized Zone Networks

DMZ Network

 

Network를 여러 Layer (Segment)  로  나누어서

외부와 Connetion을 하고 소통을 하는 Server를 DMZ Network

외부와 소통을 하지 않고 중요한 Resource를 꽁꽁 숨겨두는 곳은 Internal Protected Network

 

 

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

(출처)

 

📌➡️

'3학년 2학기 > 컴퓨터 보안(Computer Security)' 카테고리의 다른 글

[ 컴퓨터 보안 ] 21. OAuth ( 수업X )  (0) 2024.12.07
[ 컴퓨터 보안 ] 19. User Authentication Mechanisms  (0) 2024.11.29
[ 컴퓨터 보안 ] 18. Internet Security Protocol  (0) 2024.11.26
[ 컴퓨터 보안 ] 17. Cryptography - Public Key Infra : Digital Signature/ Key Distribution / Certificate Revocation  (0) 2024.11.15
[ 컴퓨터 보안 ] 15. Cryptography : Asymmetric Key - Digital Signature / Public Key Infrastructure  (0) 2024.11.12
'3학년 2학기/컴퓨터 보안(Computer Security)' Related Articles more