안녕하세요..다음넷에서..서버작업이 있었다고 하네요..새벽에 칼럼쓸려고 했는데..서버가 죽어있어서..이제야 씁니다...

암튼..컴 만지는 사람은 다 알겠지만..작업이 모두 새벽이다보니..편히 쉬는 날이 없어요..남들 일하기 전에 해야하니....

오늘은 방화벽에 대해서 좀 알아보겠습니다..첨 네트워크를 구축하던 시절에만해도..방화벽은 그 개념조차도 없었드랬습니다..차츰 인터넷이 활성화되고..보안이 중요시 되면서부터 나오기 시작한 방화벽은 말 그대로..외부로부터의 불법적인 침입을 막기 위해서..만든 장비 또는 프로그램입니다...원래는 보안프로그램이라고 하는게 맞는데...이 프로그램에서 가장 시장 점유율이 높다는 이스라엘의 체크포인트 사에서 만든 제품이름이 "FireWall"이라서 사람들이 방화벽 또는 Fire Wall이라고 하나봅니다.. 암튼 이 프로그램은 네트워크를 세개로 분류해서 하나는 외부, 또하나는 내부 , 그리고 나머지는 DMZ(비무장지대)죤으로 구분합니다. 그리고 내부네트워크는 외부에서는 완전히 안보이도록하고 DMZ죤에는 외부에 공개해야하는 서버들 즉, 메일서버, 웹서버등을 위치 시키는거죠...따라서 외부에서는 내부 네트워크는 전혀보이지 않고..단지 DMZ죤만을 부분적으로 볼수 있을 뿐이죠.. 이렇게 하면 완전한 보안이 가능하단거죠..대부분의 보안프로그램이 이러한 개념을 이용하고있습니다..이런 프로그램들은 주로 유닉스서버에 설치되는데요..서버의 성능또한 중요합니다..왜냐면..보안서버가 죽게 되면..모든 외부통신이 두절되기때문이죠..물론 라우터 안에서도 보안기능을 작동시킬수 있는데..이를 Access List라고합니다..들어보신 분 있으실거예요..하지만 AccessList OSI 7 Layer 에서 볼때 Network Layer까지만을 보안한다는 단점을 가지고 있기 때문에 완전한 보안을 기대할 수는 없습니다.따라서 완전한 보안을 위해서는 위에 설명드린것과 같은 보안프로그램이 필요한거죠...요즘은 국산 소프트웨어도 많이 나와서 관공서에서는 국산을 선호합니다..아무래도 외국 보안프로그램의 경우는 소스파일을 외국에서 가지고있으니 불안하죠..그래서 대부분의 경우는 일단 라우터에서 일차적인 보안을 한 후 보안서버가 이차적으로 완벽한 보안을 이루게 구성하곤합니다..여기서 여러분이 알아두실건...FireWall또는 방화벽이란...보안서버를 두고 하는말이다...정도하고..또 라우터역시 보안서버의 기능을 수행하지만..완벽한 기능을 수행하지는 못하기때문에 따로 보안서버를 두는것이 안전하다..는거  정도 입니다..그리고 기왕이면..국산 소프트웨어를 쓰자는거죠..국산소프트웨어로는 수호신이란 프로그램이 있습니다.나중에 기회가되면..라우터에서 방화벽기능인 Accesslist 에대해서도 알아보겠습니다..그럼 오늘은 이만 안녕......

2007/05/03 15:57 2007/05/03 15:57

트랙백 주소 :: http://thinkit.or.kr/network/trackback/91

댓글을 달아 주세요