방화벽이란?

1. 방화벽이란?

- 외부 사용자(WAN) 들이 내부 네트워크(LAN)에 접근하지 못하도록 하는 일종의 내부 네트워크 방어 도구

- 불순한, 신뢰성이 낮은 데이터들의 유입을 막는 역할

- 내부 네트워크와 외부와의 통신을 제어하고, 내부 네트워크의 안전을 유지하기 위한 기술

- 네트워크 단계의 인터넷 보안 시스템 가운데 가장 널리 쓰이는 방법으로, 외부로부터 침입을 막는 벽으로 표현한 것

- 외부에서의 침입을 차단하는 목적

- 컴퓨터의 정보 보안을 위해 외부 →  내부 혹은 내부 → 외부로의 불법 접근을 차단하는 시스템

- 많은 LAN이 임의의 방식으로 연결되지만, 회사와의 모든 트래픽은 방화벽을 통해 통제되며, 다른 경로가 존재하지 않음
  (아래 그림 8-29 참고)

출처 : https://plummmm.tistory.com/423

 

출처 : Computer-Networks-5th edition

 

 

2. 장점과 단점

(1) 장점

- 취약한 서비스 보호 기능

- 호스트 시스템 접근 제어 가능

- 로그와 통계자료 유지

- 내부 네트워크의 모든 자원에 일관된 보안 정책 적용 가능

 

(2) 단점

- 제한된 서비스 제공

- 우회하는 트래픽은 제어 불가

- 악의적인 내부 사용자로부터 시스템 보호 곤란

 - 바이러스 및 새로운 형태의 위험에 대한 방어 곤란

 

 

3. 인바운드와 아웃바운드

- 인바운드/아웃바운드 규칙 만드는 방법 : 
  제어판 → 시스템 및 보안 → Windows Defender 방화벽 → 고급설정 → 인바운드/아웃바운드 새규칙 만들기

(1) 인바운드

- 내부를 향하는 것

- 서버 내부로 들어오는 것

- 서버 또는 네트워크 내부로 들어옴

(2) 아웃바운드

- 바깥으로 향하는 것

- 서버 바깥으로 나가는 것