제 목 : 왜 방화벽인가? 2001/01/27
정보출처 : SecurityPortal
인터넷 보안 문제가 심각해지면서 소규모 네트워크를 다른 네트워크(주로 인터넷)에 연결시킬 때 방화벽을 함께 설치하는 것은 당연한 것으로 여겨지고 있다. 그럼에도 불구하고 아직도 네트워크
관리자들 중에서 방화벽 설치와 관리의 중요성을 간과하고 있는 경우가 많이 있다. 다른 보안 기술이 모두 그렇지만, 방화벽 또한 지속적이고 적절한 관리가 중요하기 때문이다. 특히 방화벽은 적절히 활용되는 경우 가상 개인 네트워크 등 다른 보안 기술과의 통합이 자연스럽다는 장점이 있다. 그렇다면 방화벽 시스템의 장단점은 무엇이며 시스템 관리자들은 이를 어떻게 활용해야 할 것인가?
방화벽은 그 이름에서 알 수 있듯 일정 영역을 보호하기 위한 시스템으로, 보통 소규모 네트워크를 다른 네트워크와 연결할때 그 길목을 막는 역할을 한다. 따라서 소규모 네트워크가 밖으로 통하는 모든 길목을 방화벽으로 적절히 막게 되면, 이 네트워크 내로 유입되는 정보나 외부로 나가는 정보를 모두 통제할 수 있게 된다. 다만 이러한 특성 때문에, 보안 위협이 내부에서 발생하는 경우 방화벽은 무력화된다는 단점도 있다. 물론 대부분의 위협은 외부에서 내부로 침입해 들어온다. 최근에는 가상 개인 네트워크의 설치가 쉬워지면서, 네트워크 내의 모든 컴퓨터마다 가상 개인 네트워크를 설치할 필요가 없어져 방화벽의 효율을 높이고 있다. 방화벽을 이용하면 공식 전자우편 서버를 제외한 다른 서버와의 접촉을 쉽게 막을 수도 있다. 방화벽 시스템의 가장 큰 장점 중 하나는 한 군데 시스템에서 방화벽을 관리할 수 있기에, 여러대의 컴퓨터가 물려있는 전체 네트워크를 한눈에 살펴볼 수 있다는 점이다.
다음의 보안 대책들은 방화벽이 쉽게 제공해줄 수 있는 사항들이다.
첫째, 채팅 서버와 연결되는 소프트웨어인 IRC, AIM, 야후 메신저 등은 메시지 뿐 아니라 파일도 함께 나를 수 있으므로 무조건 연결을 막는다. 방화벽이 없다면 상당히 복잡한 과정을 거쳐야 하나 방화벽 설치로 간단히 해결된다.
둘째, 바이러스 침투를 막기 위해 외부 전자우편 서버로 접속하는 것은 금지한다. 전자우편은 내부 서버를 통해서만 주고 받는다. 역시 방화벽으로 간단히 설정할 수 있다.
셋째, 둠(Doom)이나 퀘이크(Quake) 등의 네트워크 게임을 금지한다. 이는 방화벽이 없을 경우 사실상 불가능하다.
결론적으로, 방화벽을 적절히 설치하고 환경 설정에 유의하며 꾸준히 이를 관리해주면 네트워크의 보안성을 매우 높은 수준으로 끌어올릴 수 있다. 다른 보안 기술들에 비하여 방화벽이 가지는 장점은 하나만 설치해도 이를 통해 여러대의 컴퓨터를 관리할 수 있다는 점이다. 방화벽 설치는 소규모 네트워크에 대한 외부로부터의 침입 시도에 대한 정보를 줌으로써, 시스템 관리자에게 어느 부분이 취약한지, 외부 침입자들이 주로 노리는 통로는 어디인지에 대한 충분한 정보를 제공하기도 한다.
Copyright(c) 1998, KISTI All right reserved
* :맥노턴님에 의해서 게시물 이동되었습니다 (2002-07-28 16:14)
정보출처 : SecurityPortal
인터넷 보안 문제가 심각해지면서 소규모 네트워크를 다른 네트워크(주로 인터넷)에 연결시킬 때 방화벽을 함께 설치하는 것은 당연한 것으로 여겨지고 있다. 그럼에도 불구하고 아직도 네트워크
관리자들 중에서 방화벽 설치와 관리의 중요성을 간과하고 있는 경우가 많이 있다. 다른 보안 기술이 모두 그렇지만, 방화벽 또한 지속적이고 적절한 관리가 중요하기 때문이다. 특히 방화벽은 적절히 활용되는 경우 가상 개인 네트워크 등 다른 보안 기술과의 통합이 자연스럽다는 장점이 있다. 그렇다면 방화벽 시스템의 장단점은 무엇이며 시스템 관리자들은 이를 어떻게 활용해야 할 것인가?
방화벽은 그 이름에서 알 수 있듯 일정 영역을 보호하기 위한 시스템으로, 보통 소규모 네트워크를 다른 네트워크와 연결할때 그 길목을 막는 역할을 한다. 따라서 소규모 네트워크가 밖으로 통하는 모든 길목을 방화벽으로 적절히 막게 되면, 이 네트워크 내로 유입되는 정보나 외부로 나가는 정보를 모두 통제할 수 있게 된다. 다만 이러한 특성 때문에, 보안 위협이 내부에서 발생하는 경우 방화벽은 무력화된다는 단점도 있다. 물론 대부분의 위협은 외부에서 내부로 침입해 들어온다. 최근에는 가상 개인 네트워크의 설치가 쉬워지면서, 네트워크 내의 모든 컴퓨터마다 가상 개인 네트워크를 설치할 필요가 없어져 방화벽의 효율을 높이고 있다. 방화벽을 이용하면 공식 전자우편 서버를 제외한 다른 서버와의 접촉을 쉽게 막을 수도 있다. 방화벽 시스템의 가장 큰 장점 중 하나는 한 군데 시스템에서 방화벽을 관리할 수 있기에, 여러대의 컴퓨터가 물려있는 전체 네트워크를 한눈에 살펴볼 수 있다는 점이다.
다음의 보안 대책들은 방화벽이 쉽게 제공해줄 수 있는 사항들이다.
첫째, 채팅 서버와 연결되는 소프트웨어인 IRC, AIM, 야후 메신저 등은 메시지 뿐 아니라 파일도 함께 나를 수 있으므로 무조건 연결을 막는다. 방화벽이 없다면 상당히 복잡한 과정을 거쳐야 하나 방화벽 설치로 간단히 해결된다.
둘째, 바이러스 침투를 막기 위해 외부 전자우편 서버로 접속하는 것은 금지한다. 전자우편은 내부 서버를 통해서만 주고 받는다. 역시 방화벽으로 간단히 설정할 수 있다.
셋째, 둠(Doom)이나 퀘이크(Quake) 등의 네트워크 게임을 금지한다. 이는 방화벽이 없을 경우 사실상 불가능하다.
결론적으로, 방화벽을 적절히 설치하고 환경 설정에 유의하며 꾸준히 이를 관리해주면 네트워크의 보안성을 매우 높은 수준으로 끌어올릴 수 있다. 다른 보안 기술들에 비하여 방화벽이 가지는 장점은 하나만 설치해도 이를 통해 여러대의 컴퓨터를 관리할 수 있다는 점이다. 방화벽 설치는 소규모 네트워크에 대한 외부로부터의 침입 시도에 대한 정보를 줌으로써, 시스템 관리자에게 어느 부분이 취약한지, 외부 침입자들이 주로 노리는 통로는 어디인지에 대한 충분한 정보를 제공하기도 한다.
Copyright(c) 1998, KISTI All right reserved
* :맥노턴님에 의해서 게시물 이동되었습니다 (2002-07-28 16:14)