방화벽의 용도와 예를 찾는 데 도움을 주세요. 논문 작성에 활용하겠습니다. 감사합니다.

방화벽의 개념

물론 얕은 것부터 깊은 것까지 이해할 계획이므로 먼저 방화벽의 개념부터 살펴보아야 합니다. 방화벽은 자동차의 구성 요소 이름입니다. 자동차에서는 승객과 엔진을 분리하기 위해 방화벽을 사용하는데, 자동차 엔진에 불이 붙더라도 방화벽은 승객의 안전을 보호할 수 있을 뿐만 아니라 운전자가 계속해서 엔진을 제어할 수 있도록 해준다. 물론 컴퓨터 용어에서는 이는 비유적으로 이해할 수 있습니다. 네트워크에서 소위 "방화벽"은 내부 네트워크를 공용 액세스 네트워크(예: 인터넷)와 분리하는 방법을 의미합니다. . 실제로는 격리 기술입니다. 방화벽은 두 네트워크 간에 통신할 때 구현되는 액세스 제어 표준입니다. 방화벽은 "동의한" 사람과 데이터가 네트워크에 들어갈 수 있도록 허용하는 동시에 "동의하지 않는" 사람과 데이터를 네트워크 외부로 최대한 차단합니다. 네트워크에 액세스하지 못하게 합니다. 즉, 방화벽을 통하지 않으면 회사 내 사람들은 인터넷에 접속할 수 없고, 인터넷상의 사람들은 회사 내 사람들과 통신할 수 없습니다.

방화벽의 기능

방화벽은 네트워크 보안의 장벽입니다.

방화벽(차단 지점 또는 제어 지점)은 보안을 크게 향상시킬 수 있습니다. 내부 네트워크 보안을 강화하고 안전하지 않은 서비스를 필터링하여 위험을 줄입니다. 엄선된 응용 프로토콜만이 방화벽을 통과할 수 있기 때문에 네트워크 환경이 더욱 안전해집니다. 예를 들어, 방화벽은 NFS와 같은 잘 알려진 안전하지 않은 프로토콜이 보호된 네트워크에 들어오고 나가는 것을 금지할 수 있으므로 외부 공격자가 이러한 취약한 프로토콜을 사용하여 내부 네트워크를 공격할 수 없습니다. 또한 방화벽은 IP 옵션의 소스 라우팅 공격 및 ICMP 리디렉션의 리디렉션 경로와 같은 경로 기반 공격으로부터 네트워크를 보호합니다. 방화벽은 위의 모든 유형의 공격 패킷을 거부하고 방화벽 관리자에게 알릴 수 있어야 합니다.

방화벽은 네트워크 보안 정책을 강화할 수 있습니다.

방화벽 중심의 보안 솔루션 구성을 통해 모든 보안 소프트웨어(예: 비밀번호, 암호화, 신원 인증, 감사 등)를 차단할 수 있습니다. 방화벽에 구성되어 있습니다. 방화벽의 중앙 집중식 보안 관리는 네트워크 보안 문제를 개별 호스트에 확산시키는 것보다 비용 효율적입니다. 예를 들어, 네트워크에 접속할 때 일회용 비밀번호 시스템과 기타 신원 인증 시스템을 여러 호스트에 분산시킬 필요가 없고 방화벽에 집중할 필요가 있습니다.

네트워크 액세스 및 액세스 모니터링 및 감사:

모든 액세스가 방화벽을 통과하는 경우 방화벽은 이러한 액세스를 기록하고 로그 기록을 만들 수 있으며 네트워크 사용 통계도 제공할 수 있습니다. . 의심스러운 동작이 발생하면 방화벽은 적절한 경보를 발령하고 네트워크가 모니터링되고 공격받고 있는지에 대한 자세한 정보를 제공할 수 있습니다. 또한, 네트워크의 사용 및 오용을 수집하는 것도 매우 중요합니다. 첫 번째 이유는 방화벽이 공격자 탐지 및 공격을 견딜 수 있는지, 방화벽 제어가 적절한지 여부를 파악하는 것입니다. 네트워크 사용량 통계는 네트워크 수요 분석 및 위협 분석에도 매우 중요합니다.

내부 정보 유출 방지:

방화벽을 사용하여 내부 네트워크를 분할함으로써 인트라넷의 주요 네트워크 세그먼트를 격리함으로써 로컬 키 또는 민감한 네트워크 보안 문제를 제한할 수 있습니다. 글로벌 네트워크에 미치는 영향. 또한, 내부 네트워크에서는 개인 정보 보호가 큰 관심사입니다. 내부 네트워크의 눈에 띄지 않는 세부 정보는 보안에 대한 단서를 포함하고 외부 공격자의 관심을 불러일으킬 수 있으며 심지어 내부 네트워크의 특정 보안 취약점을 노출시킬 수도 있습니다. 방화벽을 사용하면 Finger 및 DNS와 같은 내부 세부 정보를 공개하는 서비스를 숨길 수 있습니다. Finger는 호스트에 있는 모든 사용자의 등록된 이름, 실제 이름, 마지막 로그인 시간 및 쉘 유형을 표시합니다. 그러나 Finger가 표시하는 정보는 공격자가 학습하기가 매우 쉽습니다. 공격자는 시스템이 얼마나 자주 사용되는지, 이 시스템의 사용자가 인터넷에 연결되어 있는지, 공격을 받을 때 이 시스템이 주목을 받는지 등을 알 수 있습니다. 또한 방화벽은 내부 네트워크에 대한 DNS 정보를 차단하여 호스트의 도메인 이름과 IP 주소가 외부 세계에 알려지지 않도록 할 수도 있습니다.

방화벽은 보안 기능 외에도 인터넷 서비스 특성을 지닌 기업 내부 네트워크 기술 시스템인 VPN(Virtual Private Network)도 지원한다.

참고 자료: /viewthread.php?tid=358293

방화벽의 목적은 단순히 불법 프로그램이 컴퓨터에 침입하는 것을 방지하는 것입니다. 불법 프로그램에는 바이러스, 트로이 목마, 해커 침입 등이 포함됩니다. 무단 침입은 모두 불법으로 간주될 수 있습니다.

방화벽의 목적(Firewall Purpose)

작성자: Indeepnight 오전 8시 55분

방화벽은 최근 몇 년간 대중의 관심을 끌기 시작했습니다. 과거에는 방화벽이 바이러스 백신 소프트웨어의 기능에만 중점을 두는 것으로 간주되었습니다.

그러나 방화벽은 좋은 의도를 가지고 있음에도 불구하고 대중에게 그 기능은 종종 혼란스럽고 심지어 방해가 될 수도 있습니다. 원래 컴퓨터 작동의 부드러움

요즘 운영체제에도 기본적으로 방화벽 기능이 있지만(M$, Linux 모두) 대부분 모두가 자신이 우월하다고 느끼게 하기 위한 마케팅 전략이다. , 그러나 실제 응용 프로그램은... 하드웨어와 소프트웨어의 차이점에 대해서는 저자의 이전 기사에서 대략적인 설명을 참조할 수 있습니다.

오늘은 보다 일반적인 응용 프로그램과 설정 중 일부를 설명하겠습니다.

인터넷의 발전은 기업에 혁명적인 개혁과 개방을 가져왔고 기업은 이를 사용하여 시장 반응을 개선하려고 노력하고 있습니다.

속도와 효율성이 높아져 경쟁력을 높일 수 있습니다. 인터넷을 통해 기업은 다른 장소에서 중요한 데이터를 검색할 수 있습니다. 동시에 인터넷 개방으로 인해 발생하는 새로운 데이터 보안 문제와 고객, 기업에 대한 판매 보안 액세스, 모바일 사용자, 오프라인 사용자 등 새로운 위험에 직면해야 합니다. 현장 직원 및 내부 직원을 보호하고 해커 및 산업 스파이로부터 회사 기밀 정보를 보호합니다. 따라서 기업은 보안 "참호"를 추가해야 하며 이러한 "참호"는 어디에 구축해야 합니까?

인터넷 기반 시스템 애플리케이션에는 인트라넷과 엑스트라넷이라는 두 부분이 있습니다. 인트라넷은 인터넷 기술과 장비를 이용하여 기업의 모든 정보를 담을 수 있는 기업 3W 네트워크를 구축하는 것이며, 엑스트라넷은 전자상거래 및 상호 협력을 통해 필요한 경우 다른 시스템의 일부 정보도 얻을 수 있습니다. 인트라넷 채널을 통해.

따라서 기업의 보안 시스템에 따르면 방화벽 트렌치는 다음 위치에 있어야 합니다.

① 호스트 및 애플리케이션에 대한 보안 액세스를 보장합니다.

② 여러 클라이언트 및 서버 보안을 보장합니다.

3주요 부서를 내부 공격, 외부 공격으로부터 보호하고 인터넷을 통해 직원, 고객, 공급업체에 대한 원격 접속을 제공하고

공급자는 안전한 통행을 제공합니다.

동시에 방화벽의 보안도 뛰어난 기술적 성능에서 비롯됩니다. 일반적으로 방화벽은 다음과 같은 특징을 가지고 있습니다

① 동적 애플리케이션 계층 필터링 기능과 인증을 결합하여 광범위한 서비스 지원을 통해

WWW 브라우저를 구현할 수 있습니다. , HTTP 서버, FTP 등

② 인터넷을 통한 가상 사설망 및 비즈니스 활동이 손상되지 않도록 개인 데이터 암호화 지원

③클라이언트 인증은 지정된 사용자만 내부 네트워크에 접속하거나 서비스를 선택할 수 있도록 허용하며, 기업의 로컬 네트워크

와 지점, 비즈니스 파트너, 모바일 사용자 간의 안전한 통신을 위한 추가적인 부분입니다.

IV 스푸핑 방지: 스푸핑은 외부에서 네트워크 액세스 권한을 얻는 일반적인 방법입니다. 이는 데이터 패킷이 네트워크 내부에서 들어오는 것처럼 보이게 합니다.

Firewall-1은 이러한 데이터 패킷을 모니터링하고 C/S 모드에서 폐기할 수 있으며

교차 플랫폼 지원을 통해 한 플랫폼에서 실행되는 관리 모듈이 다른 플랫폼에서 실행되는 모니터링 모듈을 제어할 수 있습니다.

모듈 보기.

네트워크 보안: 새로운 인터넷 사용자를 위한 필독서---방화벽이 필요한 이유

출처: CCID 시간: 2006-10-04 09:10:44

많은 주니어 인터넷 사용자들은 바이러스 백신 소프트웨어가 설치되어 있는 한 시스템이 절대적으로 안전할 것이라고 믿습니다. 이러한 생각은 절대 받아들일 수 없습니다. 오늘날의 네트워크 보안환경에는 트로이목마와 바이러스가 만연하고, 해커의 공격이 잦으며, 각종 악성소프트웨어와 스파이웨어도 기승을 부리고 있습니다. 이렇게 위험한 네트워크 환경에서 우리 시스템을 어떻게 유지할 수 있을까요? 바이러스 백신 소프트웨어만으로도 시스템을 안전하게 보호할 수 있습니까? 아래에서는 시스템 보안에 영향을 미치는 여러 측면에서 방화벽의 중요성을 분석하겠습니다.

현재 네트워크 보안 위협은 주로 바이러스 공격, 트로이 목마 공격, 해커 공격, 스파이웨어 공격 등에서 발생하고 있습니다. 안티 바이러스 소프트웨어는 10년 넘게 개발되었지만 여전히 수동적 안티 바이러스 수준에 머물러 있습니다. /388/2014388.shtml), 반면 외국 조사에 따르면 오늘날 글로벌 안티 바이러스 소프트웨어는 바이러스의 80%를 식별할 수 없습니다. 즉, 안티 바이러스 소프트웨어가 바이러스를 죽일 수 있는 이유는 순전히 바이러스 백신의 코드 특성에 달려 있습니다. 바이러스 여부를 확인하기 위한 바이러스 샘플 경찰이 바이러스를 잡는 것처럼 도둑, 이 도둑은 큰 수염을 가지고 있기 때문에 경찰은 매일 거리에서 수염 난 사람들을 쳐다봅니다. 이것의 바이러스 백신 효과를 상상할 수 있습니다. 마찬가지로 바이러스 백신 소프트웨어의 트로이 목마 및 스파이웨어 방지도 이 방법을 기반으로 합니다.

요즘 바이러스와 트로이 목마는 글로벌한 관점에서 보면 매우 빠르게 업데이트되고 있으며, 큰 손실을 가져올 수 있는 바이러스 트로이 목마는 대부분 새로운 바이러스이거나 다양한 변종을 갖고 있기 때문에 이러한 바이러스의 트로이 목마는 바이러스의 특성이 아닙니다. 안티 바이러스 소프트웨어는 이를 알고 있으므로 안티 바이러스 소프트웨어는 경고를 보내거나 죽일 수 없습니다. 우리는 바이러스 트로이 목마에 의해 학살될 준비가 되어 있습니까? 물론 그렇지 않습니다! 어떻게 마스터가 소수의 바이러스 트로이 목마에 굴복할 수 있습니까? 바이러스 백신 소프트웨어는 멍하니 쳐다볼 수밖에 없지만, 우리에게는 여전히 문을 엄격하게 지키는 방화벽이 있습니다!

방화벽이 바이러스 트로이 목마는 물론 최신 바이러스 트로이 목마 변종까지 차단할 수 있는 이유는 무엇입니까? 이는 방화벽의 방어 메커니즘에서 시작됩니다. 방화벽은 네트워크에 연결된 데이터 패킷을 감시하는 역할을 합니다. 즉, 시스템의 각 문(포트)을 담당하는 엄격한 게이트키퍼와 같습니다. 모든 사람의 신원을 확인하는 역할을 합니다. 최고 책임자의 허가가 있어야만 출입이 가능하며, 이 최고 책임자는 바로 본인입니다. 알 수 없는 프로그램이 시스템에 진입하거나 네트워크에 연결하려고 할 때마다 방화벽은 이를 즉시 차단하고 사용자의 허가로 허용된 경우(예: 응용 프로그램 규칙 설정에서 특정 프로그램의 연결을 허용합니다.) 네트워크)), 방화벽은 프로그램에서 전송한 모든 데이터 패킷을 해제합니다. 프로그램이 해제되도록 허용되지 않은 것으로 감지되면 자동으로 경고하고 이때 프로그램 해제를 허용할지 묻는 메시지를 표시합니다. , "최고 사령관"인 당신은 뭔가를 해야 한다고 판단했습니다. 일반적으로 우리는 실행하지 않거나 잘 모르는 프로그램을 차단하고 검색 엔진이나 방화벽 프롬프트를 통해 소프트웨어의 성격을 확인합니다.

이 글을 쓰면서 아마도 모든 사람들은 바이러스 백신 소프트웨어와 방화벽의 차이점을 어느 정도 이해하고 있을 것입니다. 다음은 직관적인 예입니다. 귀하의 시스템은 성과 같고 귀하는 이 성의 최고 사령관입니다. 바이러스 백신 소프트웨어와 방화벽은 보안을 담당하는 경비원으로, 각각 고유한 업무 분업이 있습니다. 바이러스 백신 소프트웨어는 성에 들어오는 사람을 식별하고 의심스러운 사람이 발견되면 체포합니다(물론 잘못된 사람을 체포할 가능성은 매우 높으며 그렇지 않으면 우발적인 살인과 허위 경보가 그렇게 많지 않을 것입니다) ); 방화벽이 문지기인 반면, 성에 출입하는 모든 사람을 검사하고, 출입증이 없는 사람이 발견되면 최고사령관이 이를 알린다. 따라서 모든 트로이 목마나 스파이웨어는 안티 바이러스 소프트웨어의 감시 하에 귀하의 계정과 비밀번호를 비밀리에 기록할 수 있습니다. 그러나 방화벽은 성문을 엄격하게 감시하므로 어떠한 정보도 전송할 수 없으므로 귀하의 시스템을 보호할 수 있습니다. 안전.

또한 바이러스 백신 소프트웨어는 해커 공격에 대처할 방법이 없습니다. 왜냐하면 해커 작업에는 서명이 없기 때문에 바이러스 백신 소프트웨어는 이를 인식할 수 없으며 방화벽은 시스템의 모든 포트를 숨길 수 있기 때문입니다. . 해커가 침입하는 것을 방지하여 자연스럽게 시스템의 보안을 보장합니다.

현재 전 세계적으로 다양한 종류의 방화벽이 있지만 개인적인 경험으로 볼 때 모든 사람에게 스카이넷 방화벽을 추천합니다. Skynet 방화벽은 해커, 트로이 목마 또는 기타 악성 프로그램이 온라인 뱅킹, 온라인 게임, QQ 등에 대한 계좌 번호 및 비밀번호를 포함하여 개인 정보를 도용하는 것을 효과적으로 방지할 수 있습니다.