방화벽 시스템 Firewall
- 등록일 / 수정일
- 페이지 / 형식
- 자료평가
- 구매가격
- 2019.05.14 / 2019.05.14
- 32페이지 / ppt (파워포인트 2003)
- 평가한 분이 없습니다. (구매금액의 3%지급)
- 800원
최대 20페이지까지 미리보기 서비스를 제공합니다.
자료평가하면 구매금액의 3%지급!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
추천 연관자료
- 본문내용
-
방화벽 시스템
(Firewall)
머리말
개요
방화벽의 설계
무엇이 방화벽인가
방화벽의 유형
방화벽이 할 수 있는 일/없는 일
방화벽의 구성 사례
결론
인터넷에 연결된 컴퓨터 시스템은 전 세계 어디에서나 인터넷을 통한 연결이 가능하기 때문에 악의를 가진 사용자가 타인의 컴퓨터로 해킹을 시도할 수도 있으며 최근에 나온 blaster웜처럼 웜에 감염된 시스템이 다른 시스템을 공격하여 시스템을 다운시킬 수도 있다. 방화벽의 필요성을 알아보자.
컴퓨터 네트워크의 문제
내부 시스템이 네트워크에 의해 외부로 연결
외부의 침입자에게 공격의 통로를 제공
하나의 해결책 : 물리적 고립
외부의 공격을 완전히 차단할 수 있는 방법
그러나 많은 사용자들은 외부의 네트워크에 연결 되어야 할 필요성이 있음
필요한 사람만 모뎀을 구입해서 외부에 접속하도록 하는 방법 : 보안 관리의 입장에서 보면 더 통제가 안되는 사각지대
이상적인 방안
외부와의 커뮤니케이션을 필터링(filtering)해서 비정상적인 것만 걸러 낼 수 있다면… 방화벽(firewall) 시스템
방화벽의 개념
사람들은 방화벽이 시스템 자원을 안전하게 보호해 주는 견고한 담으로 생각
실질적으로는 의도적으로 구멍을 뚫어 놓은 담 (그 구멍을 통해서 오가는 내용을 제어할 목적)
Firewall
인터넷
방화벽은 참조모니터의 일종
참조 모니터 (Reference monitor)
어떤 대상에 대한 접근을 감시하고 통제할 수 있는 체계, 시스템
참조 모니터의 요구사항
항상 실행중에 있어야 한다 (always invoked)
불법적인 방법으로는 조작할 수 없도록 해야 한다
규모가 작고 단순하면서도 대상을 엄격하게 통제할 수 있어야 한다.
방화벽은 참조 모니터의 요구사항을 준수한다.
내부 시스템과 외부 시스템 사이에서 항상 실행
독립된 컴퓨터에 설치되어 일반 사용자의 조작 불허
방화벽 설계자들은 방화벽이 너무 덩치가 커지지 않도록 노력
방화벽은 내부 시스템과 외부 시스템 사이에서 필터 역할을 하는 프로세스
방화벽은 조직의 보안 정책을 구현할 수 있도록 해준다
보안 정책의 예
외부에서 내부로의 접근은 모두 불허, 내부에서 외부로의 접근만 허용
외부의 특정 사이트로만, 혹은 특정 사이트에서의 접근만 허용
인터넷 서비스를 선별적으로 지원 (e-mail ok, ftp no)
방화벽에 어떤 보안 정책을 인스톨 할 것인가도 중요한 문제
방화벽의 접근 허용에 대한 두가지 원리
명시적으로 금지된 접근이 아니면 모두 허용한다. - 사용자들 선호
명시적으로 허용된 접근이 아니면 모두 차단한다. - 보안 관리자 선호
자료평가
-
아직 평가한 내용이 없습니다.