침입차단시스템의 주요기능과 종류

침입차단시스템(Firewall)이란 흔히 우리가 방화벽이라고 일컫는 침입차단시스템은 외부 네트워크로부터 내부망을 안전하게 보호하기 위한 보안장치 중에 하나로 외부와 내부 네트워크의 연결점에 위치하여 네트워크 트래픽을 제어하는 시스템을 말합니다. 외부의 불법 침입으로부터 내부의 자산을 보호하기 위한 목적으로 가장 대표적이고 먼저 대두된 보안 장비입니다. 어떤 이는 방화벽만 있으면, 모든 내부망이 안전하게 커버가 되는 것으로 오해하는 경우가 많은데 보안이라는 것은 '다충적 방어'로 이중 삼중으로 여러 겹 둘러 쌓이는 것이 안전합니다. 그럼 오늘은 침입차단시스템의 주요 기능과 종류에는 무엇이 있는지 한 번 알아보겠습니다.

 

침입차단시스템의 주요기능과 종류

침입차단시스템 특징

방화벽의 가장 큰 특징은 외부 네트워크와 내부 네트워크의 경계선에 위치한다는 것입니다. 두번째는 내부에서 외부로, 또는 외부에서 내부로 들어오는 패킷을 처리 및 제어합니다. 세 번째는  내부 네트워크를 안전하게 하는 역할을 합니다. 마지막으로는 내부 네트워크로의 접속 자체를 방어하기 때문에 일단 내부 네트워크에서의 취약 부분을 회피할 수 있으며, 네트워크 통신에 대한 로깅 기능과 감사증적을 제공합니다.

침입차단시스템 주요 기능

방화벽은 대표적으로 아래와 같은 5가지의 기능을 갖고 있습니다.

1) 접근통제

외부에서 내부 네트워크에 접속하는 것을 패킷 필터링을 이용하여 통제하는 기능을 말합니다.

2) 사용자 인증

침입차단시스템을 지나가는 트래픽에 대한 사용자의 신분을 증명하는 기능을 말합니다.

3) 감사 및 로그기능

모든 트래픽에 대한 접속 정보 및 네트워크 사용에 따른 유용한 통계정보를 기록하는 기능을 말합니다.

4) 프락시 기능

클라이언트의 서비스 요청을 받아 보안정책에 따라 실제 서비스를 수행하는 서버로 그 요청을 전달하고 실행 결과를 수신하여 사용자에게 전달하는 기능을 말합니다.

5) 보안정책 구현

내부 네트워크의 취약한 보안을 강화하기 위하여 방화벽을 통하여 보안정책을 수립하여 구현할 수 있습니다.

침입차단시스템의 종류

방화벽도 시대의 흐름에 따라 많은 발전을 하였습니다. 그에 따른 종류도 많이 있는데 구체적으로 살펴보겠습니다. 특히 방화벽 종류와 방화벽 구축 방법에 대하여 혼동하는 사람이 있는데 잘 구별하여 숙지하시길 바랍니다.

1) 패킷 필터링(Packet Filtering) 방식 

가장 초기적인 방화벽 방식으로 네트워크층(IP 프로토콜)과 전송층(TCP 프로토콜)에서 동작하는 방식이다. 다른 방식에 비해 속도가 빠른 장점이 있습니다. 낮은 레이어에서 동작하기 때문에 기존 애플리케이션과 연동이 용이합니다. 하드웨어에의존적이지 않으나 강력한 로깅기능 및 사용자 인증을 기대하긴 어렵습니다.

2) 어플리케이션 게이트웨이 방식

OSI 모델 중에서 애플리케이션 레이어에서 동작합니다. 방화벽의 프록시를 이용하여 사용 가능하며 매우 높은 보안정책 실현 및 바이러스 검사 등 부가기능을 제공합니다. 단점은 전용 게이트웨이 방식에 따른 어플리케이션 유연성이 부족하여 하드웨어에 의존적인 방화벽 방식입니다.

3) 서킷 게이트웨이(Cirquit Gateway)

세션 레이어와 애플리케이션 레이어에서 동작에서 전용 게이트웨이가 아닌 하나의 일반 게이트웨이로 모든 서비스가 처리 가능한 방식입니다. 내부의 IP주소를 숨기는 것이 가능하며, 게이트웨이 사용을 위해 수정된 클라이언트 모듈이 필요한 방식이기도 합니다. 단점은 지원 불가능한 프로토콜의 존재 가능성이 있습니다.

요약

여기까지 침입차단시스템의 주요기능과 종류에 대해 알아보았습니다. 가장 기본이 되는 방화벽, 침입탐지, 침입방지 및 가상사설망에 대한 이해는 보안기술 중 중요한 밑거름입니다. 이론적인 내용이지만 실제 실무에서 많은 도움을 줄 수 있기 때문에 방화벽에 대한 내용은 꼭 숙지하시길 바랍니다.