방화벽(Firewall)
방화벽이란?
보안과 자원 관리를 위해 사용자가 일정 시간 동안 활동(요청)이 없을 경우 자동으로 로그인 세션을 종료하는 기능입니다.
웹 애플리케이션(web.xml) 또는 Linux 서버(/etc/profile) 설정을 통해 1분부터 24시간까지 적절한 시간으로 설정하여 보안과 편의성을 균형 있게 관리할 수 있습니다
1. 방화벽의 필요성
-
보안강화
외부의 해커나 악성코드로부터
네트워크와 시스템을 보호 -
접근제어
내부 네트워크에서 중요한
자원에 대한 접근을 제한 -
데이터 유출 방지
내부 데이터를 무단으로 외부로
전송하려는 시도를 차단 -
규칙기반 필터링
기업/조직에서 설정한 보안
정책에 따라 트래픽 관리
2. 방화벽 실행 프로세스
-
STEP 1
네트워크 요청 발생 (Inbound Request)
외부 사용자가 웹 사이트나 애플리케이션 접속을 위해 서버로 데이터 패킷(요청)을 전송합니다.
-
STEP 2
패킷 분석 및 방화벽 검증 (Inspection)
방화벽이 유입된 패킷의 IP 주소와 포트 번호를 실시간 분석하여, 사전에 정의된 보안 규칙과의 일치 여부를 검증합니다.
-
STEP 3
인증 및 보안 정책 대조 (Authentication & Policy Check)
정당한 권한을 가진 사용자인지 식별하고, 화이트리스트/블랙리스트 등 세부 보안 정책을 기반으로 최종 접근 허용 여부를 결정합니다.
-
STEP 4
승인 및 내부 서버 전달 (Forwarding)
모든 검증을 통과한 정상 요청만 내부 서버로 안전하게 전달하여 실제 서비스를 실행하며, 모든 처리 과정은 보안 로그에 기록됩니다.
3. 방화벽 종류
4. 방화벽 기능
-
접근 통제(Access Control)
특정 호스트나 허용된 서비스를 제외한 외부 접속을 패킷 필터링으로 업격하게 통제합니다.
유입되는 패킷의 IP와 포트 번호를 정밀 분석하여 내부 네트워크에 대한 비인가 접근을 차단합니다. -
사용자인증(Authentication)
내·외부 네트워크를 통과하는 트래픽에 대해 사용자 신원을 철저히 검증합니다.
ID/PWD나 공개키 인증서 등 다양한 식별 방식을 통해 정당한 권한을 가진 사용자만이 시스템에 접근하도록 관리합니다. -
감사 및 로그기능(Auditing/Logging)
모든 네트워크 접속 이력과 통계 정보를 기록하여 보안 사고 발생 시 침입 경로를 추적합니다.
관리자는 이 로그 데이터를 바탕으로 사용자 활동을 모니터링하고 비정상적인 접근에 즉각 대응할 수 있습니다. -
프라이버시 보호(Privacy Protection)
이중 DNS(Dual Domain Name System), 프록시(Proxy) 기능, NAT 기능 등을 제공함으로써 내부 네트워크와 외부 네트워크 간의 중개자 역할을 함으로써 내부 네트워크의 정보 유출을 방지한다.
-
서비스 통제(Service Control)
안전하지 못하거나 위험성이 존재하는 서비스를 필터링함으로써 내부 네트워크의 호스트가 가지고 있는 취약점을 감소시킵니다.
-
데이터 암호화(Data Encryption)
방화벽에서 다른 방화벽까지 전송되는 데이터를 암호화하여 보내는 것으로, 보통 VPN의 기능을 이용합니다.
5. 방화벽 설정 시 고려사항
- 1최소 권한의 원칙 (화이트리스트)
보안 극대화를 위해 모든 접속을 기본 차단(Deny All)하고, 검증된 IP와 서비스만 선별 허용하는 전략을 권장합니다. - 2규칙(Rule)의 우선순위 최적화
방화벽은 상단 규칙부터 순차적으로 적용되므로, 빈번한 트래픽이나 중요한 차단 정책을 상단에 배치하여 처리 효율을 극대화해야 합니다. - 3지속적인 로그 모니터링
정상적인 사용자가 오탐(False Positive)으로 차단되지 않도록 주기적인 로그 분석을 통해 보안 정책을 미세 조정(Tuning)해야 합니다. - 4성능과 보안의 균형
너무 복잡한 필터링 규칙은 네트워크 지연을 초래할 수 있으므로, 서비스 규모에 맞는 최적의 보안 수준을 유지하는 것이 중요합니다.
보이지 않는 곳에서 더 단단하게,
오늘보다 더 안전한 내일을 설계합니다.
