방화벽의 기능 · 접근제어 : 정책에 의하여 허용/차단 결정하기 위한 검사 · 로깅 및 감사 추적 · 인증 · 무결성 · Traffic의 암호화 · 트래픽 로그 방화벽의 장 · 단점 장점 단점 · 취약한 서비스 보호기능 · 호스트 시스템 접근제어 기능 · 로그와 통계자료 유지 · 내부 네트워크의 모든 자원에 일관된 보안정책 적용 가능 · 제한된 서비스 제공 · 우회하는 트래픽은 제어 불가 · 악의적인 내부 사용자로부터 시스템 보호 곤란 · 바이러스 및 새로운 형태의 위험에 대한 방어 곤란 방화벽의 규칙 postive 규칙 · 모두 차단하고 허용할 것만 통과하는 정책 negative 규칙 · 모두 허용하고 차단할 것만 거부하는 정책 방화벽 구조 구분 특징 장점 단점 스크리닝 라우터 (Screening Router) 라우터를 이용해 각 인터페이스에 들어오고 나가는 패킷을 필터링하여 내부 서버로의 접근을 가려내는 역할 · 구조 간단 · 추가비용소요 없다. · 라우터에 복잡한 필터링 규칙설...
#
Firewall
#
NAT
#
네트워크보안
#
보안기사
#
보안산업기사
#
침입차단시스템
#
패킷필터링
원문 링크 : 네트워크 보안 - 침입차단시스템(Firewall - 1)
![webhacking.kr 18 [100]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMTVfMjUx/MDAxNTg0MjUzMzAyMDQ0.jgVwcFYINI9tzaefn0D4Md2dOlptfTXga__W1XQ7TnMg.F0acGprjRLyKqTK9PHRztcQvEbjO5RSzidlpsHdXJxUg.PNG.ster098/image.png?type=w2)
