Firewall
- 패킷을 하나하나 다 열어봐서 방화벽 규칙에 따라 패킷을 승인/거절
- Rule로 구성
- 5개의 튜플(sip, sport, dip, dport, protocol)
- Inbound session: 내부로 들어오는 것
- Outbound session: 외부로 나가는 것
- Rule이 많아지면 과부화
Stateless firewall
- 패킷을 하나하나 비교
- 속도가 느림
- 보안 상의 문제
Stateful firewall
- 기존의 1,2번과 3,4번을 하나로 묶음
- 예를 들어, 2번의 경우가 해당될 때 메모리 상에 세션을 올려놓고 반대쪽에서 온 패킷이 있으면 메모리의 세션 정보를 보고 accept시킴
- 보안 및 속도 ⬆️
DMZ
내부 네트워크에 존재하지만 외부에서 접근할 수 있는 특수한 네트워크 영역
※ 국민대학교 소프트웨어학부 윤명근 교수님의 정보보호와시스템보안 교과목을 공부하며 정리한 내용입니다.
728x90
반응형
'정보 보안' 카테고리의 다른 글
| 네트워크 보안 - 침입 탐지 시스템(Intrusion Detection System) (1) | 2024.12.11 |
|---|---|
| 네트워크 보안 - 고가용성(High Availability) (1) | 2024.12.11 |
| 네트워크 보안 - TCP/IP level (1) | 2024.12.10 |
| 네트워크 보안 - ARP level (1) | 2024.12.10 |
| Transport Layer Security(TLS) (1) | 2024.12.10 |