(ML-019) 라우팅된 네트워크의 내부 라우팅 프로토콜인 IPv6 MikroTik의 BGP
$12,99
방화벽은 개인 네트워크에 대한 무단 액세스를 방지하도록 설계된 시스템입니다. 방화벽은 하드웨어, 소프트웨어 또는 둘의 조합으로 구현될 수 있습니다. 방화벽에는 여러 가지 유형이 있으며 그 중 하나가 방화벽입니다. “상태 저장” o 상태 추적 포함.
국정감사라고도 불리는 "상태 모니터링" o "상태 기반 검사" 영어로 말하면 방화벽의 효율성과 효과를 향상시키기 위해 네트워크 보안에 사용되는 고급 기술입니다.
상태 기반 검사
상태 저장 방화벽은 각 개별 데이터 패킷을 검사할 뿐만 아니라 활성 네트워크 연결 상태를 기록합니다.
이 로그에는 소스 및 대상 IP 주소, 포트 번호, 패킷 시퀀스 번호, 타임스탬프 등과 같은 세부 정보가 포함될 수 있습니다.
상태 추적 기능이 없는 방화벽과 달리(무국적자), 각 데이터 패킷을 별도의 트랜잭션으로 처리하는 상태 저장 방화벽은 데이터 패킷이 네트워크 연결의 일부로 전송된다는 것을 이해합니다.
이러한 방화벽은 특정 수신 데이터 패킷이 이전에 이루어진 송신 요청에 대한 응답임을 기억할 수 있습니다.
국가 감사가 어떻게 진행되는지
상태 검사 작동 방식에 대한 몇 가지 추가 세부정보는 다음과 같습니다.
1. 연결 수립
네트워크 연결이 시작되면(예: 네트워크 내의 사용자가 웹 페이지를 요청하는 경우) 방화벽은 상태 테이블에 연결 세부 정보를 기록합니다.
이 정보에는 요청하는 컴퓨터의 IP 주소, 요청 중인 웹 페이지의 IP 주소, 사용 중인 포트 번호 등이 포함됩니다.
2. 연결 모니터링
데이터 패킷이 연결을 통해 계속 흐르면 방화벽은 상태 테이블에 세부 정보를 계속 기록하고 업데이트합니다.
예를 들어, 패키지가 올바른 순서로 도착하는지 확인하기 위해 패키지의 일련 번호를 추적하는 것이 포함될 수 있습니다.
3. 연결 종료
네트워크 연결이 닫히면(예: 사용자가 요청한 웹 페이지를 닫는 경우) 방화벽은 연결이 종료되었음을 인식하고 해당 연결을 상태 테이블에서 제거합니다.
La 상태 점검 네트워크 보안에 많은 이점을 제공합니다. 첫째, 방화벽은 들어오는 데이터 패킷이 유효한 네트워크 연결과 연결되어 있지 않은 때를 인식할 수 있기 때문에 원치 않거나 의심스러운 트래픽을 보다 효과적으로 차단할 수 있습니다.
또한 다음과 같은 특정 유형의 공격을 탐지하고 예방하는 데 도움이 될 수 있습니다. IP 스푸핑 공격 또는 SYN 플러드 공격, 네트워크 연결이 설정되는 방식을 악용하려고 시도합니다.
보다 기술적인 수준에서 상태 저장 방화벽은 상태 테이블 기존의 모든 통신 세션을 추적합니다. 각 세션은 소스 및 대상 IP 주소, 포트 번호, 패킷 시퀀스 번호, 타임스탬프 등의 세부 정보와 함께 기록됩니다.
연결 상태 기록(상태 테이블)
"활성 네트워크 연결 상태 로그"라고도 함 상태 테이블 방화벽은 방화벽을 통과하는 모든 네트워크 연결의 세부 정보를 추적하기 위해 상태 저장 방화벽에서 사용되는 데이터 구조입니다.
추적되는 정확한 세부 정보는 시스템에 따라 다를 수 있지만 대개 다음 항목이 포함됩니다.
1. 소스 IP 주소
이는 연결을 시작한 시스템의 IP 주소입니다. 일반적인 웹 연결에서 이는 웹 페이지 보기를 요청하는 사용자의 IP 주소입니다.
2. 대상 IP 주소
연결이 전송되는 IP 주소입니다. 일반적인 웹 연결에서 이는 요청된 웹 페이지를 호스팅하는 서버의 IP 주소입니다.
3. 출발항과 도착항
포트는 원본 및 대상 컴퓨터 내에서 통신하는 특정 프로세스를 식별하는 번호입니다. 소스 포트는 연결을 시작하는 시스템에 의해 무작위로 할당되는 반면, 대상 포트는 일반적으로 특정 네트워크 서비스에 해당하는 표준 번호입니다(예: HTTP 트래픽의 경우 포트 80).
4. 일련번호 및 확인번호
이는 데이터 패킷이 올바른 순서로 도착하는지 확인하고 패킷 수신을 확인하기 위해 TCP 프로토콜에서 사용되는 값입니다.
5. TCP 플래그
TCP 플래그는 TCP 패킷 헤더의 일부이며 연결 상태에 대한 정보를 제공합니다. 일반적인 플래그에는 SYN(동기화, 연결 설정용), ACK(승인, 패킷 수신 확인용), FIN(완료, 연결 닫기용) 및 RST(재설정, 연결 중단용)가 포함됩니다.
6. 연결 상태
연결이 설정되고 있는지, 활성화되어 있는지, 닫혀 있는지 등을 나타내는 값입니다.
7. 타임스탬프
이는 연결에서 활동이 마지막으로 확인된 시간을 나타내는 타임스탬프입니다. 이는 상태 테이블에서 유휴 연결을 지우는 데 유용할 수 있습니다.
이를 유지함으로써 상태 테이블, 상태 저장 방화벽은 상태 비저장 방화벽보다 네트워크 트래픽을 더 효과적으로 모니터링하고 제어할 수 있습니다.
이는 네트워크 외부에서 원치 않는 트래픽을 차단하고, 네트워크 내에서 시작된 요청에 대한 응답을 허용하고, 특정 유형의 공격을 탐지 및 방지하는 데 특히 유용합니다.
건강 추적은 다음을 제공합니다. 더 큰 보안 네트워크 활동을 더 완벽하게 볼 수 있기 때문에 상태 비저장 방화벽보다 좋습니다. 그러나 상태 테이블을 지속적으로 유지하고 업데이트해야 하기 때문에 더 많은 컴퓨팅 리소스를 소비할 수도 있습니다.
심층 패킷 검사
상태 저장 방화벽에서 고려할 수 있는 추가 측면은 데이터 패킷 자체의 내용을 검사할 수 있는 DPI(심층 패킷 검사)입니다.
이는 전자 메일 첨부 파일을 통해 확산되는 바이러스와 같이 연결 상태만 모니터링하여 볼 수 없는 특정 유형의 공격을 탐지하는 데 도움이 될 수 있습니다.
즉, 상태 저장 방화벽은 사이버 보안의 중요한 구성 요소로, 네트워크 연결의 전체 상태를 추적하고 해당 상황에 따라 결정을 내릴 수 있어 고급 방어 기능을 제공합니다.
MikroTik은 상태 저장 방화벽인가요?
예, RouterOS 운영 체제를 사용하는 MikroTik 라우터는 상태 저장 방화벽으로 작동할 수 있습니다.
MikroTik은 다음을 통해 상태 추적 기능을 구현합니다. “연결 추적” (연결 추적).
El 연결 추적 이를 통해 방화벽은 라우터를 통해 네트워크 연결 상태를 추적하고 연결 상태에 따라 필터링 결정을 내릴 수 있습니다. 여기에는 소스 및 대상 IP 주소, 사용된 포트, 연결 상태(예: 새 연결이 설정되고 있는지 또는 기존 연결과 연결된 패킷인지 여부) 등과 같은 세부 정보가 포함됩니다.
MikroTik은 상태 저장 방화벽을 어떻게 구현합니까?
다음은 MikroTik 라우터에서 상태 저장 방화벽을 구성하는 방법의 예입니다.
1. 연결 추적을 활성화합니다.
연결 추적은 RouterOS에서 기본적으로 활성화되어 있지만 이를 확인하고 필요한 경우 다음 명령을 사용하여 활성화할 수 있습니다.
/ip firewall connection tracking set enabled=yes
2. 방화벽 규칙 구성
확립된 관련 연결을 허용하고 네트워크 내에서 시작되지 않은 새로운 연결을 차단합니다. 이는 다음과 같은 명령을 사용하여 수행할 수 있습니다.
/ip firewall filter add chain=forward connection-state=established action=accept
/ip firewall filter add chain=forward connection-state=related action=accept
/ip firewall filter add chain=forward connection-state=new action=drop in-interface=wan
이 예에서 처음 두 규칙은 이미 설정된 연결 또는 관련 연결(예: 네트워크 내부에서 시작된 요청에 대한 응답)과 연관된 패킷을 허용하는 반면, 마지막 규칙은 네트워크 외부에서 새로운 연결을 시도하는 것을 차단합니다.
이는 MikroTik에서 상태 저장 방화벽을 구성하는 방법의 예일 뿐입니다. 실제 구성은 특정 네트워크 요구 사항에 따라 달라질 수 있습니다.
잘못된 구성으로 인해 네트워크가 취약해지거나 합법적인 트래픽이 중단될 수 있으므로 방화벽 규칙을 신중하게 계획하고 테스트해야 한다는 점은 주목할 가치가 있습니다.
간단한 지식 퀴즈
이 기사에 대해 어떻게 생각하시나요?
당신이 배운 지식을 감히 평가할 수 있습니까?
관련 기사
관련 기사
관심을 가질 만한 다른 주제
주제를 제안하고 싶으신가요?
매주 새로운 콘텐츠를 게시합니다. 구체적인 것에 대해 이야기하고 싶나요?
