방화벽 종류 (스크리닝 라우터, 베스천호스트, 프록시서버)

방화벽이란 외부 네트워크로부터의 접근을 통제하여 내부 네트워크의 자원과 정보를 보호하기 위한 시스템을 말하는데 인증된 데이터 교환만을 허용하는 네트워크 방어책을 말합니다.

이러한 방화벽의 종류 중 스크리닝라우터와 베스천호스트에 대해 알아보도록 하겠습니다.

 

1) 스크리닝 라우터

네트워크에서 사용되는 프로토콜을 분석하고 라우터 테이블 내용에 입각하여 내외부 네트워크 간에 데이터 패킷의 교환을 통제하는 라우터를 말합니다.

보통 베스천 호스트를 함께 운영합니다.

필터링 속도가 빠르고 저비용이며 클라이언트 및 서버에 변화를 줄 필요가 없고 보호 대상 네트워크를 하나의 스크리닝 라우터로 동일하게 보호할 수 있습니다.

다만 검증이 어렵고 패킷 내 데이터 자체에 대한 공격 차단을 불가능하며 통과 혹은 거절된 패킷에 대한 기록의 관리가 곤란합니다.

 

2) 베스천 호스트

내외부 네트워크 사이의 게이트웽 역할을 하는 호스트를 말하는 것으로 내부 네트워크의 최전단에서 외부의 공격에 노출되어 방어 기능을 구현하는 컴퓨터입니다.

내부 네트워크로 접근하기 위해서는 베스천 호스트를 통과해야만 합니다.

스크리닝 라우터보다 안전성이 높고 데이터에 대한 공격에 대해 확실한 방어를 할 수 있습니다.

또한 로그 정보 생성과 관리가 용이한 장점이 있습니다.

다만 베스천 호스트 손상 시 내부 네트워크 전체가 위험에 노출될 수 있고 로그인 정보 노출만으로 기능이 무력화된다는 단점이 있습니다.

 

프록시서버는 방화벽이 설치된 호스트에 설치된 서버 프로그램에 의해 동작하는 서버로 네트워크 접근 제어, 사용자 인증, 파일 전송시 바이러스 검색 등의 서비스를 제공합니다.

침입탐지 시스템은 네트워크나 시스템의 사용을 실시간으로 모니터링하고 침입을 탐지하는 시스템으로 방화벽에 의한 접근 제어와 더불어 보다 확실한 안정장치로 이용됩니다.

정상적 행위에 대한 기준을 보유하고 있다가 그 기준에 어긋날 때 반대로 비정상적 행위에 대한 기준을 보유하고 있다가 그 기준에 맞는 공격이 취해질 때 탐지 작업에 들어가게 됩니다.