3.1장 – 기본 방화벽
방화벽 기본 사항
방화벽은 일련의 규칙을 기반으로 네트워크에 들어오고 나가는 트래픽을 제어할 수 있게 해주는 네트워크 보안 장치 또는 시스템입니다. 일반적으로 방화벽은 안전한 것으로 간주되는 네트워크(일반적으로 내부 네트워크 또는 LAN)와 안전하지 않은 것으로 간주되는 다른 네트워크(일반적으로 외부 네트워크 및/또는 인터넷) 사이에 장벽을 만듭니다. 방화벽은 둘 이상의 네트워크 간의 트래픽을 필터링합니다.
네트워크 간 트래픽을 관리하는 라우터에는 방화벽 구성 요소가 포함되어 있으며 마찬가지로 일부 방화벽은 특정 라우팅 기능을 수행할 수 있으며 터널링 서비스(VPN), DHCP 주소 할당 등을 제공할 수도 있습니다.
- 오늘날 방화벽은 인터넷 연결을 보호하는 데 필수적인 도구입니다. 인터넷 연결을 사용한다는 사실은 외부에서 컴퓨터 장비에 대한 여러 공격의 원인이 될 수 있습니다. 온라인 상태가 길어질수록 알려지지 않은 침입자에 의해 시스템 보안이 손상될 가능성이 커집니다. 따라서 바이러스 백신 소프트웨어와 스파이웨어 방지 소프트웨어를 설치하고 업데이트할 필요가 있을 뿐만 아니라 방화벽 소프트웨어도 설치하고 업데이트하는 것이 좋습니다.
- 방화벽은 무단 접근이나 사설망으로부터의 접근을 방지하기 위해 설계된 시스템입니다. 방화벽은 하드웨어, 소프트웨어 또는 둘 다로 구현될 수 있습니다. 방화벽은 승인되지 않은 인터넷 사용자가 인터넷에 연결된 개인 네트워크에 액세스하는 것을 방지하기 위해 자주 사용됩니다.
- MikroTik 방화벽은 인터넷 공격, 위험한 웹 콘텐츠, 포트 스캐닝 및 기타 의심스러운 동작으로부터 컴퓨터를 보호합니다.
- 방화벽은 패킷 필터링을 구현하여 라우터로 들어오고 나가는 데이터 흐름을 관리하는 데 사용되는 보안 기능을 제공합니다.
- NAT(Network Address Translation)를 통해 직접 연결된 네트워크와 라우터 자체에 대한 무단 액세스가 방지됩니다. 또한 아웃바운드 트래픽에 대한 필터 역할도 합니다.
- RouterOS는 상태 저장 방화벽으로 작동합니다. 즉, 패킷 상태 검사를 수행하고 라우터를 통해 이동하는 네트워크 연결 상태를 추적합니다.
- RouterOS는 다음도 지원합니다.
- 소스 및 대상 NAT
- NAT
- 널리 사용되는 애플리케이션을 위한 도우미
- UPnP를
- 방화벽은 연결, 라우팅 및 패킷에 대한 내부 표시를 제공합니다.
방화벽은 어떻게 작동합니까?
방화벽은 규칙을 사용하여 작동합니다. 여기에는 두 가지 옵션이 있습니다.
- 매처 : 모든 조건을 확인하고 일치해야 적용됩니다.
- 행동 : 모든 매개변수가 일치하고 첫 번째 확인이 통과되면 작업이 진행됩니다.
매처 다음 매개변수를 분석하고 비교합니다.
- 소스 MAC 주소
- IP 주소(네트워크 또는 목록) 및 주소 유형(브로드캐스트, 로컬, 멀티캐스트, 유니캐스트)
- 포트 또는 포트 범위
- 프로토콜
- 프로토콜 옵션(ICMP 유형 및 코드 필드, TCP 플래그, IP 옵션)
- 패킷이 도착하거나 나가는 인터페이스
- DSCP 바이트
- 이 많은 마스…
RouterOS는 다음을 기준으로 필터링할 수 있습니다.
- IP 주소, 주소 범위, 포트, 포트 범위
- IP 프로토콜, DSCP 및 기타 매개변수
- 정적 및 동적 주소 목록 지원
- 레이어 7 일치라고 알려진 정규식에 지정된 내용의 패턴별로 패킷을 일치시킬 수 있습니다.
RouterOS 방화벽은 IPv6도 지원합니다.
방화벽은 우리 컴퓨터 앞에 일종의 장벽을 구성합니다. 이 장벽은 방화벽을 통과하려는 모든 정보 패킷을 검사합니다. 방화벽은 이전에 설정된 규칙에 따라 어떤 패킷을 통과해야 하고 어떤 패킷을 차단해야 하는지 결정합니다. 많은 유형의 방화벽은 네트워크 외부로 나가려고 하는 데이터 트래픽을 필터링하여 트로이 목마, 바이러스, 웜 등 다양한 유형의 악성 코드가 효과적인 것을 방지할 수 있습니다. 방화벽은 컴퓨터(또는 로컬 네트워크)와 인터넷 사이의 중개자 역할을 하며 이를 통과하는 트래픽을 필터링합니다.
이미 설명한 대로 방화벽은 컴퓨터로 향하고 컴퓨터에서 들어오는 모든 패킷을 가로채서 다른 서비스가 이를 수신하기 전에 이 작업을 수행합니다. 위에서부터 우리는 방화벽이 인터넷을 통한 시스템의 모든 통신을 제어할 수 있다는 결론을 내릴 수 있습니다.
연결 설정 요청 패킷이 도착했을 때 시스템이 응답을 반환하면 통신 포트가 열려 있다고 합니다. 그렇지 않으면 포트가 닫힌 것으로 간주되어 아무도 포트에 연결할 수 없습니다. 방화벽의 강점은 방화벽을 통과하는 각 패킷을 분석하여 한 방향으로 통과할지 아니면 다른 방향으로 통과할지 결정하고, 특정 포트에 대한 연결 요청에 응답해야 할지 여부를 결정할 수 있다는 것입니다.
방화벽은 발생하는 모든 트래픽 및 연결 시도에 대한 자세한 기록(로그라고 함)을 유지하는 기능도 특징으로 합니다. 로그를 연구함으로써 가능한 공격의 출처를 파악하고 특정 악성 프로그램을 식별하는 통신 패턴을 발견할 수 있습니다. 관리 권한이 있는 사용자만 이러한 로그에 액세스할 수 있지만 이는 이러한 애플리케이션에 필요할 수 있는 기능입니다.
- 이 기사 공유
