1. 방화벽
방화벽(Firewall, F/W) TCP/IP 레벨에서 IP/Port 신뢰 여부를 기준으로 구분해주는 접근 제어 기반의 보안 솔루션이다.
1) 특징
- 보안 솔루션의 대표 주자
- IP 주소와 포트 기반으로 차단하는 솔루션
- 외부로부터의 불법 침입과 내부의 불법 정보 유출을 방지하고, 내/외부 네트워크의 상호 간 영향을 차단한다.
- 외부의 인터넷(Internet)과 내부의 사설망(Intranet)을 구분하는 관문 역할
2) 기능
- 접근 제어 : 송/수신자의 IP 주소, 프로토콜(TCP, UDP), 서비스 포트 번호로 패킷 필터링
- 트래픽에 대한 사용자 신분 인증(증명)
- 트래픽에 대한 접속 정보/작업 내역 기록
- 프록시 : 네트워크 IP 주소를 대체하고, 실제 IP 주소를 인터넷 상에서 효과적으로 숨긴다.
- 네트워크 주소 변호나(NAT) : 내부 사설 주소와 외부 공인 주소 변환 수행
3) 구축 유형
- 네트워크 라인에 직접 연결 In-Line하는 형태의 네트워크 방식
- Screaning Router
- Bastion Host