물론, 얕은 곳에서 깊은 이해를 할 계획이라면 먼저 방화벽의 개념을 살펴봐야 한다. 방화벽은 자동차의 부품 이름입니다. 자동차에서는 방화벽을 사용하여 승객과 엔진을 분리하므로 엔진에 불이 붙으면 방화벽이 승객의 안전을 보호할 수 있을 뿐만 아니라 운전자가 엔진을 계속 제어할 수 있게 한다. 컴퓨터 용어로는 당연히 그런 뜻이 아니다. 우리는 비유하여 이해할 수 있다. 네트워크에서 "방화벽" 이란 인트라넷을 인터넷과 같은 공용 액세스 네트워크에서 격리하는 방법을 의미하며 실제로는 격리 기술입니다. 방화벽은 두 개의 네트워크 통신 시 구현되는 액세스 제어 조치입니다. 그것은' 동의' 하는 사람과 데이터를 너의 네트워크에 들어가게 하고, 동시에' 동의하지 않는' 사람과 데이터를 외면하고, 인터넷의 해커가 너의 네트워크에 액세스하는 것을 최대한 막을 수 있다. 즉, 방화벽을 통과하지 않으면 회사 내부의 사람들이 인터넷에 액세스할 수 없고, 인터넷상의 사람도 회사 내부의 사람들과 교류할 수 없다는 것이다.
방화벽 기능
방화벽은 네트워크 보안의 장벽입니다.
방화벽 (차단 지점 및 제어 지점) 은 안전하지 않은 서비스를 필터링하여 내부 네트워크의 보안을 크게 향상시키고 위험을 줄일 수 있습니다. 신중하게 선택한 응용 프로그램 프로토콜만 방화벽을 통과할 수 있기 때문에 네트워크 환경이 더욱 안전해집니다. 예를 들어 방화벽은 잘 알려진 안전하지 않은 NFS 프로토콜이 보호된 네트워크에 들어가거나 나가는 것을 금지할 수 있으므로 외부 공격자는 이러한 취약한 프로토콜을 사용하여 내부 네트워크를 공격할 수 없습니다. 방화벽은 또한 IP 옵션의 소스 라우팅 공격 및 ICMP 리디렉션의 리디렉션 경로와 같은 라우팅 기반 공격으로부터 네트워크를 보호합니다. 방화벽은 위의 공격 유형에 대한 모든 메시지를 거부하고 방화벽 관리자에게 알릴 수 있어야 합니다.
방화벽은 네트워크 보안 정책을 강화할 수 있습니다.
모든 보안 소프트웨어 (예: 암호, 암호화, 인증, 감사 등) 는 방화벽 중심의 보안 체계를 통해 구성됩니다. ) 는 방화벽에서 구성할 수 있습니다. 방화벽의 중앙 집중식 보안 관리는 네트워크 보안 문제를 호스트에 분산하는 것보다 경제적입니다. 예를 들어, 네트워크 액세스에서는 일회성 암호 시스템과 같은 인증 시스템을 개별 호스트가 아닌 방화벽에 집중시킬 수 있습니다.
네트워크 액세스 및 액세스 모니터링 및 감사:
모든 액세스가 방화벽을 통과하면 방화벽은 이러한 액세스를 기록하고 기록하며 네트워크 사용에 대한 통계를 제공할 수 있습니다. 의심스러운 행동이 발생할 경우 방화벽은 적절한 경고를 발행하고 네트워크가 감시되거나 공격받는지 여부에 대한 자세한 정보를 제공합니다. 또한 네트워크의 사용 및 오용을 수집하는 것도 중요합니다. 첫 번째 이유는 방화벽이 공격자의 탐지와 공격을 막을 수 있는지, 방화벽의 통제가 충분한지 여부를 명확히 하기 때문이다. 네트워크 사용 통계는 네트워크 요구 사항 분석 및 위협 분석에도 매우 중요합니다.
내부 정보 유출 방지:
방화벽을 사용하여 내부 네트워크를 분할하면 내부 네트워크의 주요 네트워크 세그먼트를 격리하여 로컬 또는 민감한 네트워크 보안 문제가 글로벌 네트워크에 미치는 영향을 제한할 수 있습니다. 또한 프라이버시는 내부 네트워크에 대해 매우 염려하는 문제입니다. 내부 네트워크의 보잘것없는 세부 사항은 보안 방면의 단서를 포함하고, 외부 공격자의 흥미를 불러일으키며, 심지어 내부 네트워크의 일부 보안 허점을 드러낼 수도 있다. 방화벽을 사용하면 Finger 및 DNS 와 같은 내부 세부 사항을 노출하는 서비스를 숨길 수 있습니다. 손가락은 해당 호스트의 모든 사용자에 대한 등록 이름, 실제 이름, 마지막 로그인 시간 및 셸 유형을 표시합니다. 그러나 손가락에 표시된 정보는 공격자가 쉽게 알 수 있다. 공격자는 한 시스템의 사용 빈도, 사용자가 온라인인지 여부, 시스템이 공격당했을 때 눈에 띄는지 여부 등을 알 수 있다. 방화벽은 또한 내부 네트워크의 DNS 정보를 차단하여 호스트의 도메인 이름과 IP 주소를 외부에 알리지 않도록 할 수 있습니다.
보안 기능 외에도 방화벽은 인터넷 서비스 기능을 갖춘 기업 내부 네트워크 기술 시스템인 VPN (가상 사설망) 을 지원합니다.
참고 자료:
/viewthread.php? Tid=358293
방화벽의 목적은 불법 프로그램이 컴퓨터에 침입하는 것을 방지하는 것입니다. 불법 프로그램에는 바이러스, 트로이 목마, 해커 침입 등이 포함되며 무단 침입이라면 불법으로 간주될 수 있습니다.
방화벽 목적 (방화벽 목적)
작성자: Indeepnight 는 오전 8 시 55 분에 있습니다
방화벽은 최근 몇 년 동안에만 대중의 주의를 끌기 시작했다. 예전에는 바이러스 백신 소프트웨어 능력에만 집중했다.
하지만 방화벽의 원래 의도는 좋았지만, 대중에게 그 기능은 종종 혼란스러울 수 있으며, 심지어 원래의 컴퓨터 조작의 유동성을 저해할 수도 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언)
현재 운영 체제에도 기본적으로 방화벽 기능 (M$ 와 Linux 모두) 이 있지만, 대부분 마케팅 전술로 인해 가치가 있다고 느낄 수 있지만, 실제 응용은. 간과되다. 하드웨어와 소프트웨어의 차이점은 저자가 이전에 작성한 방화벽의 사용을 참고하여 대략적인 해석을 할 수 있다.
오늘 저자는 몇 가지 일반적인 응용 프로그램 및 설정에 대해 설명합니다.
인터넷의 발전은 기업에 혁명적인 개혁과 개방을 가져왔고, 기업들도 인터넷을 이용하려고 시도하고 있다.
시장 반응 속도와 효율성을 높여 경쟁력을 높일 수 있다. 인터넷을 통해 기업은 다음을 수행할 수 있습니다
오프사이트에서 중요한 데이터를 검색하는 동시에 인터넷 개방으로 인한 데이터 보안의 새로운 과제에 직면하고 있습니다.
그리고 새로운 위험: 고객, 공급업체, 모바일 사용자, 오프사이트 직원, 내부 직원의 안전한 액세스 따라
기업 기밀 정보를 해커와 산업 스파이로부터 보호하다. 따라서 기업은 반드시 안전을 늘려야 한다
"참호", 이 "참호" 는 어디에 지어야 합니까?
인터넷 시스템 기반 애플리케이션은 인트라넷과 엑스트라넷의 두 부분으로 나뉩니다. 인트라넷이 차용하고 있다
인터넷 기술 및 장치를 사용하여 인터넷에 기업 3W 네트워크를 구축하여 모든 기업 서신에 넣을 수 있습니다.
관심; 엑스트라넷은 전자 상거래와 상호 협력의 필요에 따라 인트라넷 사이의 채널을 이용하여 다음을 할 수 있다.
다른 시스템에서 몇 가지 정보를 얻습니다. 따라서 한 기업의 보안 시스템에 따르면 방화벽 참호가 있어야 한다는 것을 알 수 있다
다음 위치에 위치:
(1) 호스트 및 애플리케이션에 대한 안전한 액세스를 보장합니다.
② 다양한 클라이언트 및 서버의 보안을 보장합니다.
(3) 인터넷 및
직원, 고객 및 공급업체에 원격으로 액세스하여 안전한 채널을 제공합니다.
동시에 방화벽의 보안은 우수한 기술적 성능에서도 비롯됩니다. 일반 방화벽에는 다음과 같은 특징이 있습니다.
요점:
(1) 동적, 애플리케이션 수준 필터링 기능 및 인증의 조합을 통해 다음과 같은 광범위한 서비스 지원을 제공합니다
WWW 브라우저, HTTP 서버, FTP 등을 구현합니다.
(2) 개인 데이터에 대한 암호화 지원을 통해 인터넷을 통한 가상 사설 네트워크 및 비즈니스 활동을 보장합니다.
비파괴 이동;
③ 클라이언트 인증은 지정된 사용자만 내부 네트워크에 액세스하거나 서비스, 즉 엔터프라이즈 LAN 을 선택할 수 있도록 허용합니다.
지사, 비즈니스 파트너 및 모바일 사용자와의 안전한 통신을 위한 추가 부품
(4) 안티 스푸핑 (Anti-spoofing) 은 외부에서 네트워크 액세스를 얻는 일반적인 수단으로 패킷이 오는 것처럼 보이게 합니다.
네트워크 내부에서. 방화벽-1 이러한 패킷을 모니터링하고 폐기할 수 있습니다. C/S 모드
한 플랫폼에서 실행되는 관리 모듈이 다른 플랫폼에서 실행되는 hypervisor 를 제어할 수 있도록 합니다.
시각 모듈.
사이버 보안: 초보자는 꼭 봐야 합니다. 왜 방화벽이 필요합니까?
출처: CCID 네트워크 시간: 2006-10-04 09:10: 44
많은 초급 인터넷 사용자들은 바이러스 백신 소프트웨어를 설치하면 시스템이 절대적으로 안전하다고 생각한다. 이런 생각은 절대 받아들일 수 없다! 오늘날의 사이버 보안 환경에서는 트로이 목마 바이러스가 횡행하고 해커의 공격이 빈번하며 각종 불량 소프트웨어와 스파이웨어도 풍파를 일으키고 있다. 어떻게 하면 우리 시스템이 이렇게 험악한 네트워크 환경에서 우뚝 설 수 있을까? 바이러스 백신 소프트웨어가 우리 시스템의 안전을 보장하기에 충분합니까? 다음은 시스템 보안에 영향을 미치는 몇 가지 측면에서 방화벽의 중요성을 분석해 보겠습니다.
현재의 사이버 보안 위협은 주로 바이러스 공격, 트로이 공격, 해커 공격, 스파이웨어 공격에서 비롯된다. 바이러스 백신 소프트웨어는 10 여 년 동안 발전해 왔지만 여전히 수동적인 바이러스 백신 수준에 머물러 있다. (자칭 주동적인 방어는 기만적인 명목이지만 이 문장 /388/20 14388.shtml 을 보면 알 수 있다.) 해외 조사에 따르면 현재 전 세계 바이러스 백신 소프트웨어는 80 을 인식하지 못하고 있다 이런 바이러스 백신 효과는 상상할 수 있다. 마찬가지로 바이러스 백신 소프트웨어도 이런 방식으로 목마와 스파이웨어를 막는다.
현재의 바이러스와 목마 업데이트는 매우 빠르다. 전 세계적으로 볼 때, 막대한 손실을 초래할 수 있는 바이러스 목마는 대부분 신형이나 각종 변종이다. 이러한 바이러스 목마의 특징 때문에 바이러스 백신 소프트웨어는 파악되지 않으며, 바이러스 백신 소프트웨어는 경찰에 신고하거나 죽일 수 없습니다. 트로이 바이러스에 의해 우리가 죽었나요? 물론 아니죠! 고수가 어떻게 몇 개의 바이러스 목마에게 고개를 숙일 수 있단 말인가! 바이러스 백신 소프트웨어는 눈을 부릅뜨고 있을 수밖에 없지만, 우리는 여전히 대문을 엄격히 지키는 방화벽을 가지고 있다!
방화벽이 트로이 바이러스나 최신 트로이 바이러스 변종을 막을 수 있는 이유는 무엇입니까? 이것은 방화벽의 방어 메커니즘부터 시작해야 한다. 방화벽은 네트워크에 연결된 패킷에 따라 모니터링됩니다. 즉, 방화벽은 시스템의 모든 문 (포트) 을 담당하는 엄격한 경비원과 동등하며 출입자의 인증을 담당합니다. 모든 사람이 드나드는 데는 장관의 허가가 필요하며, 이 장관은 바로 너 자신이다. 알 수 없는 프로그램이 시스템에 들어가거나 네트워크를 떠나려고 할 때마다 방화벽은 첫 번째 시간에 가로막고 신원을 확인합니다. 사용자의 허락으로 해제할 경우 (예: 응용프로그램 규칙 설정에서 프로그램이 네트워크에 연결하도록 허용할 경우), 방화벽은 프로그램에서 보낸 모든 패킷을 해제합니다. 게시자가 허용되지 않는 것으로 감지되면 자동으로 경고가 표시되고 게시자를 허용할지 여부를 묻는 메시지가 표시됩니다. 이때, 너의 이' 최고통수' 는 판단을 내려야 한다. 일반적으로, 우리는 자신이 실행하지 않거나 잘 모르는 프로그램을 차단하고, 검색 엔진이나 방화벽의 힌트를 통해 소프트웨어의 성격을 확인한다.
지금까지 바이러스 백신 소프트웨어와 방화벽의 차이점에 대해 어느 정도 알고 있는 것으로 추정된다. 직관적인 예를 들어, 당신의 시스템은 성곽과 같고, 당신은 이 성의 최고 지휘관입니다. 바이러스 백신 소프트웨어와 방화벽은 각각 분업이 있는 보안위사이다. 바이러스 백신 소프트웨어는 성에 들어가는 사람을 식별하는데, 의심스러운 사람을 발견하면 체포한다. (물론 잘못을 잡을 확률이 높다. 그렇지 않으면 이런 오살오보 사건이 일어나지 않을 것이다.) 방화벽은 경비원으로, 성에 드나드는 모든 사람을 검사하고, 통행증이 없는 사람을 발견하면 총사령관에게 확인한다. 따라서 트로이 목마나 스파이웨어는 바이러스 백신 소프트웨어의 눈꺼풀 아래에 당신의 계좌 비밀번호를 몰래 기록할 수 있지만, 더 많은 정보도 방화벽이 성문을 굳게 닫아서 전달될 수 없기 때문에 시스템을 안전하게 보호할 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), Northern Exposure
또한, 바이러스 백신 소프트웨어는 해커를 공격할 방법이 없다. 해커의 조작에는 아무런 특징도 없고, 바이러스 백신 소프트웨어는 당연히 인식하지 못하고, 방화벽은 시스템의 모든 포트를 숨겨서 해커가 입구를 찾지 못하게 할 수 있기 때문에, 당연히 시스템의 안전을 보장할 수 있다.
현재 전 세계적으로 다양한 방화벽이 있지만 개인적인 경험으로 볼 때 스카이넷 방화벽을 추천합니다. 스카이넷 방화벽은 인터넷 뱅킹, 온라인 게임, QQ 등의 계정과 비밀번호를 포함한 해커, 트로이 목마 또는 기타 악성 프로그램이 개인 정보를 훔치는 것을 효과적으로 방지합니다.