방화벽은 특정 유형의 네트워크 보안 장치 또는 표시된 보안 규칙 그룹을 기반으로 들어오고 나가는 네트워크 트래픽을 모니터링하고 필터링하는 소프트웨어 프로그램으로 나타낼 수 있습니다. 내부 사설 네트워크와 외부 소스(예:공용 인터넷) 간의 장벽 역할을 합니다.
방화벽의 목적은 위협적이지 않은 트래픽을 활성화하고 악성 또는 원치 않는 데이터 트래픽을 방지하여 바이러스 및 공격으로부터 컴퓨터를 보호하는 것입니다. 방화벽은 네트워크 트래픽을 필터링하고 사용자가 감염된 컴퓨터에서 악성 소프트웨어가 웹에 액세스하지 못하도록 차단하는 사이버 보안 도구입니다.
방화벽은 하드웨어와 소프트웨어 모두에서 실행할 수 있습니다. 방화벽은 일반적으로 권한이 없는 인터넷 사용자가 인트라넷과 같이 인터넷에 연결된 개인 네트워크에 액세스하는 것을 방지하는 데 사용됩니다. 인트라넷에 액세스하거나 나가는 모든 메시지는 방화벽을 통과하여 각 메시지를 판별하고 정의된 보안 요소를 충족하지 않는 메시지는 차단합니다.
방화벽은 인터넷 연결을 통해 개인 네트워크 또는 컴퓨터 시스템으로 나타나는 데이터를 필터링하는 프로그램 또는 하드웨어 장치입니다. 들어오는 데이터 패킷이 필터에 의해 플래그가 지정되면 이를 통해 활성화되지 않습니다.
또한 회사는 T1 또는 T3 회선을 통해 인터넷에 하나 이상의 연결을 갖게 됩니다. 방화벽이 없으면 수백 대의 컴퓨터가 인터넷의 모든 사람에게 직접 적용됩니다. 그것이 하는 일을 이해하는 사람은 해당 컴퓨터를 조사하고, 해당 컴퓨터에 FTP 연결을 생성하고, 텔넷 연결을 생성하는 등의 작업을 시도할 수 있습니다. 한 직원이 실수를 하여 보안 허점을 남기면 해커가 장치를 수신하여 악용할 수 있습니다. 구멍.
회사는 FTP 서버, 웹 서버, Telnet 서버 등에 대해 이와 같은 규칙을 설치할 수 있습니다. 또한 회사는 직원이 웹사이트에 연결하는 방법, 파일이 네트워크를 통해 회사를 떠날 수 있는지 여부 등을 제어할 수 있습니다. 방화벽은 회사에 엄청난 제어를 제공합니다 사람이 네트워크를 사용하는 방법에 대해.
방화벽은 다음과 같은 네트워크 안팎으로 흐르는 트래픽을 제어하기 위해 여러 가지 방법을 사용합니다. -
-
패킷 필터링 − 패킷(작은 데이터 청크)은 필터 그룹에 대해 분석됩니다. 필터를 통해 패킷을 생성한 패킷은 요청 시스템으로 전송되고 일부는 폐기됩니다.
-
프록시 서비스 − 인터넷의 정보는 방화벽에서 가져와 요청 시스템 등으로 전송됩니다.
-
스테이트풀(Stateful) 검사 − 각 패킷의 내용을 결정하지 않고 대신 패킷의 특정 핵심 요소를 신뢰할 수 있는 정보 데이터베이스와 비교하는 현재 접근 방식입니다.