728x90
방화벽 종류
패킷 필터링(Packet Filtering)
- 1세대 방화벽
- 특정한 IP또는 포트를 허용또는 거부 하는 용도로 사용(단순)
- Inbound 패킷에 대한 정보를 저장하지 않으므로 들어왔던 패킷인지 안에서 만들어진 패킷인지
구분을 할 수 없다 따라서 OutBound를 따로 열어주어야 한다.
즉 InBound, OutBound 패킷을 모두 지정해야한다
- Network 계층과 Transport 계층 사이에서 처리하며 제한된 검사만 진행하므로
다른 방식에 비해 처리속도가 빠르다
Stateful Inspection
- 2세대 방화벽
- 상태기반 이라고도 한다 들어왔던 패킷에대한 상태를 저장하므로써 OutBound를 자동으로 열어준다.
단점
1. 모든 패킷이 모든 정책에 해당하는지 검사하므로 정책이 많아질수록 처리속도가 느려진다.
2. FTP와 같이 별도의 세션을 생성하는 프로토콜을 위해 모든 방화벽을 열어야 할 수 있다.
Application Gateway
- 3세대 방화벽
- UTM, WAF, IPS 등의 방화벽 장비를 일컫는다
- 목적지와 출발지 IP, Port등을 이용하여 복잡한 필터링이 가능하다
방화벽 종류.pdf'CS(Computer Science) > Network' 카테고리의 다른 글
| Network - 도메인 등록 과정 (0) | 2019.01.22 |
|---|---|
| Network - MQTT 프로토콜 (0) | 2019.01.14 |
| Network - Secondary IP란? (0) | 2019.01.09 |
| Network - checksum(검사합) 이란? (0) | 2018.12.18 |
| Network - UTM 이란? (0) | 2018.12.11 |
