ħÀÔÂ÷´Ü ½Ã½ºÅÛ
ÀϹÝÀûÀ¸·Î ħÀÔÂ÷´Ü ½Ã½ºÅÛ(Firewall)Àº
ÀÎÅͳݰú ³»ºÎ¸Á »çÀÌ¿¡ Á¸ÀçÇÏ¸é¼ Á¤º¸ÀÇ È帧À» ÅëÁ¦ÇÏ´Â
¿ªÇÒÀ» ÇÑ´Ù. ħÀÔÂ÷´Ü½Ã½ºÅÛÀº ÀϹÝÀûÀ¸·Î Àû¿ë¹æ½Ä¿¡ µû¶ó Å©°Ô
3°¡Áö·Î ³ª´ ¼ö Àִµ¥, ÀÀ¿ë¼öÁØÀÇ
ħÀÔÂ÷´Ü½Ã½ºÅÛ(application gateway firewall)°ú ³×Æ®¿öÅ© ¼öÁØÀÇ
ħÀÔÂ÷´Ü½Ã½ºÅÛ(packet filtering firewall),
È¥ÇÕÇü ħÀÔÂ÷´Ü ½Ã½ºÅÛ(hybrid firewall)À¸·Î º¼ ¼ö ÀÖ´Ù.
ÀÌ ¼¼°¡Áö ¹æ½ÄÀº °¢°¢ À¯Çü¿¡ µû¶ó ´Ù½Ã ºÐ·ùÇÒ ¼ö ÀÖ´Ù.
¿©±â¿¡¼´Â ÀϹÝÀûÀΠħÀÔÂ÷´Ü½Ã½ºÅÛÀ» ±â¼úÀ¯Çü¿¡ µû¶ó Å©°Ô
4°¡Áö·Î ³ª´©¾ú´Âµ¥ ´ëºÎºÐÀÇ 4°¡Áö ħÀÔÂ÷´Ü ½Ã½ºÅÛÀº ±â¼úÀ»
ÀϺΠ¶Ç´Â È¥ÇÕÇÏ¿© »ç¿ëÇÏ°Ô µÈ´Ù.
1- Packet Filtering
Packet FilteringÀº ÀϹÝÀûÀ¸·Î ħÀÔÂ÷´Ü½Ã½ºÅÛ¿¡¼ Á¦°øµÇ´Â
±â´ÉÀ¸·Î IPÇì´õ¿Í »óÀ§ ÇÁ·ÎÅäÄÝ(TCP, UDP µî) Çì´õÀÇ
ÇʵåÁ¤º¸(source and destination IP Address µî)¸¦ ÀÌ¿ëÇÏ¿© Á¤ÇØÁø
¾×¼¼½º Á¦¾î±ÔÄ¢¿¡ µû¶ó ÆÐŶÀÇ Åë°ú¿©ºÎ¸¦ °áÁ¤ÇÏ°Ô µÈ´Ù.
Packet Filtering Àº °£´ÜÇÑ ±¸ÇöÀ¸·Î ºü¸¥ 󸮼ӵµ¸¦ °¡Áø´Ù´Â
Á¡¿¡¼´Â ÁÁÁö¸¸ ¿Ã¹Ù¸¥ ¾×¼¼½º Á¦¾î±ÔÄ¢ÀÇ »ý¼ºÇϱⰡ ¾î·Æ°í
ÀÎÁõ ¼ºñ½º°¡ ¾ø´Ù´Â ´ÜÁ¡À» °¡Áö°í ÀÖ´Ù.
2- Application-Level Proxy
Application-Level Proxy´Â ÀÀ¿ë ¼ºñ½º(Telnet, FTPµî)¸¦
Á¦°øÇÏ´Â ¼¹ö¿¡ Ŭ¶óÀ̾ðÆ®¸¦ ´ë½ÅÇÏ¿© Á¢¼ÓÇØ ÁÖ´Â ¹æ½ÄÀ¸·Î
ÀÀ¿ë°èÃþÀÇ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ¿Ïº®ÇÑ ÀÌÇØ°¡ ÇÊ¿äÇÏ´Ù.
Application-Level Proxy´Â Packet Filtering¿¡ ºñÇØ
ÀÀ¿ë ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ¿Ïº®ÇÑ ÀÌÇظ¦ ¹ÙÅÁÀ¸·Î ÇÏ´Â ¾×¼¼½º
Á¦¾î±ÔÄ¢À» °¡Áö¹Ç·Î Á» ´õ »óÇÑ º¸¾ÈÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ ÀÎÁõ±â´Éµµ Á¦°øÇÒ ¼ö ÀÖ´Ù. ±×·¸Áö¸¸ ´Ù¾çÇÑ ÀÀ¿ë¼ºñ½º¸¦
À§Çؼ´Â °¢ ÀÀ¿ë¿¡ µû¸¥ Proxy¸¦ ±¸ÇöÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
3- Circuit-level Proxy
Circuit - level Proxy´Â Application - Level Proxy¿Í ¸¶Âù°¡Áö·Î
Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö »çÀÌ¿¡¼ ¸Å°³¿ªÇÒÀ» ¼öÇàÇÑ´Ù. Â÷ÀÌÁ¡Àº Application -Level Proxy¿Í ´Þ¸® ÀϹÝÀûÀ¸·Î Session °èÃþ¿¡¼
µ¿ÀÛÇÏ¿© ÀÀ¿ë°ú ¹«°üÇÏ°Ô »ç¿ëÇÑ´Ù´Â Á¡ÀÌ´Ù. ±×·¯³ª ƯÁ¤ÇÑ
ÀÀ¿ë¿¡ ´ëÇؼ´Â ±â´ÉÀ» »ç¿ëÇÒ ¼ö ¾øÀ» ¶§°¡ ÀÖ´Ù.
Circuit - Level Proxy´Â SOCKS v5·Î RFC 1928¿¡ ¸í½ÃµÇ¾î ÀÖ´Ù.
4- Stateful inspection
Stateful InspectionÀº ±âº»ÀûÀ¸·Î Packet Filtering ÀÇ ±â¼úÀ»
»ç¿ëÇÏ¸é¼ ¸ðµç °èÃþÀ¸·ÎºÎÅÍ ¾×¼¼½º Á¦¾î¿¡ ÇÊ¿äÇÑ Á¤º¸¸¦ ¾ò°í,
¶ÇÇÑ °ú°ÅÀÇ Á¤º¸±îÁö À¯ÁöÇÏ¿© ±ÔÄ¢À» Àû¿ëÇÑ´Ù. ±ÔÄ¢¿¡ Àû¿ëÇÒ
ÆÐŶÀÇ Á¤º¸´Â Çì´õ»Ó¸¸ ¾Æ´Ï¶ó ÆÐŶ³»¿ë±îÁö Çؼ®ÇÏ°Ô µÈ´Ù.
Bastion È£½ºÆ®´Â ³»ºÎ ³×Æ®¿öÅ©¿Í ¿ÜºÎ³×Æ®¿öÅ©¸¦ ¿¬°áÇÏ´Â
ÀÏÁ¾ÀÇ °ÔÀÌÆ®¿þÀÌ ¿ªÇÒÀ» ¼öÇàÇϴ ȣ½ºÆ®·Î ³»ºÎ ³×Æ®¿öÅ©
Àü¸é¿¡¼ ³»ºÎ ³×Æ®¿öÅ©ÀÇ º¸¾ÈÀ» Ã¥ÀÓÁö°Ô µÇ¸ç ħÀÔÀÚ¿¡ ÀÇÇØ
°ø°Ý ¸ñÇ¥°¡ µÇ±â ½¬¿ì¹Ç·Î °ü¿¡ Ưº°È÷ ½Å°æ½á¾ß ÇÑ´Ù.
ÇöÀç IETFÀÇ WG(Working Group)ÀÇ È°µ¿º¸°í¼ÀÎ
Internet - Drafts Áß Ä§ÀÔÂ÷´Ü ½Ã½ºÅÛ¿¡ °ü·ÃµÈ ¹®¼¸¦ »ìÆ캸¸é
NAT(Network Address Translation) ±â¼ú°ú
VPN(Virtual Private Network)±â¼ú¿¡ ´ëÇØ ¸¹Àº ÀÛ¾÷ÀÌ
ÀÌ·ç¾îÁö°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ´Ù. NAT ±â¼úÀº ³»ºÎ È£½ºÆ®ÀÇ
ºñ°øÀÎ IPÁÖ¼ÒÀÇ »ç¿ëÀ» °¡´ÉÇÏ°Ô ÇÏ¸ç ³»ºÎ IPÁÖ¼ÒÀÇ
¿ÜºÎ³ëÃâÀ» ¹æÁöÇÏ´Â °ÍÀ» ¸ñÀûÀ¸·Î ÇÏ´Â ±â¼ú·Î ÀÌ¹Ì ¸¹Àº
ÀÀ¿ëÀ» º¸ÀÌ°í ÀÖ´Ù. VPN ±â¼úÀº Àü¿ëȸ¼±ÀÌ ¾Æ´Ñ
°øÁß ³×Æ®¿öÅ©¸ÁÀ» ÀÌ¿ëÇÏ¿© °¡»ó »ç¼³¸ÁÀ» ±¸¼ºÇÏ´Â ±â¼ú·Î
µÎ ³ëµå°£ Àü¼Û µ¥ÀÌÅÍÀÇ ¹«°á¼º°ú ºñ¹Ð¼ºÀ» Á¦°øÇÒ ¼ö ÀÖÀ¸¸ç
ħÀÔÂ÷´Ü½Ã½ºÅÛ°£ÀÇ ¾ÏÈ£È Åë½Å¿¡µµ »ç¿ëµÈ´Ù.
|