자체 시스템에서든 사이버 보안 요소가 포함된 범죄 드라마에서든 "방화벽"이라는 용어를 들어본 적이 있을 것입니다. 방화벽은 컴퓨터 보안의 중요한 부분이며 원치 않는 연결, 잠재적인 해커 등을 차단하는 데 도움이 됩니다.
다양한 종류의 방화벽과 네트워크 보안이 있습니다. 개인 데이터를 가장 잘 보호하는 방법을 이해하려면 먼저 방화벽이 무엇이며 무엇을 위한 것인지 알아야 합니다.
방화벽이란 무엇입니까?
방화벽은 화재가 한 집에서 다른 집으로 공간을 통해 이동하는 것을 방지하는 많은 연결된 가정에서 발견되는 내부 벽의 이름을 따서 명명되었습니다. 거의 같은 방식으로 컴퓨터의 방화벽은 네트워크의 트래픽을 주시하고 무단 연결을 차단합니다.
이 용어는 1983년 영화 WarGames에서 처음 등장했습니다. , 실제 컴퓨팅에 사용되기 훨씬 전에. 이 용어가 공식적으로 처음 사용된 시기는 분명하지 않지만, 용어의 진화를 쉽게 알 수 있습니다.
80년대 후반에 네트워크 보안 라우터는 초기 형태의 네트워크 보안으로 정보를 필터링할 수 있었습니다. 그 이후로 다양한 유형의 방화벽이 등장했으며, 각 방화벽은 사이버 보안과 관련하여 서로 다른 용도로 사용됩니다.
방화벽 유형
기본적으로 6가지 유형의 방화벽이 있습니다. 모든 방화벽은 소프트웨어 기반 또는 하드웨어 기반 방화벽입니다. 아래에 언급된 대부분의 유형은 기본적으로 소프트웨어 또는 하드웨어에서 방화벽 규칙 및 기능이 작동하는 방식에 따라 다릅니다.
가상 방화벽
가상 방화벽은 클라우드 방화벽이라고도 합니다. 이는 클라우드 또는 가상화된 시스템과 같은 "가상" 환경 내에서 사용되는 네트워크 보호 유형입니다. 이러한 방화벽은 하드웨어 방화벽과 매우 유사하게 작동하지만 애플리케이션에 맞게 더욱 철저하게 사용자 지정할 수 있습니다.
가상 방화벽은 하나의 특정 응용 프로그램에서만 작동할 수 있다는 점에서 매우 응용 프로그램에 따라 다를 수 있습니다. 다른 용도에서는 무단 트래픽으로부터 클라우드 환경을 보호할 수 있습니다. 예를 들어, DropBox 또는 iCloud와 같은 서비스는 가상 방화벽을 사용하여 침입으로부터 보호합니다.
프록시 방화벽
프록시 방화벽은 보다 현대적인 네트워크 보안 솔루션의 고급 기능이 부족한 초기의 보다 원시적인 유형의 방화벽입니다. 대부분의 경우 프록시 방화벽은 기본 필터를 사용하여 A 지점과 B 지점 간의 트래픽을 보호합니다.
프록시 방화벽은 들어오는 트래픽과 나가는 트래픽을 모두 모니터링하고 허용되지 않는 연결을 차단합니다. 보다 기술적인 용어로 프록시 방화벽은 네트워크 또는 전송 계층이 아닌 응용 프로그램 계층에서 연결을 차단합니다.
통합 위협 관리 방화벽
통합 위협 관리 방화벽 또는 UTM 방화벽은 방화벽 기능과 바이러스 백신 소프트웨어를 결합합니다. UTM 방화벽은 무단 트래픽 이상으로부터 보호하고 다양한 위협을 모니터링합니다.
UTM 방화벽은 이메일 기반 공격과 원격 작업을 통해 발생하는 위협도 모니터링할 수 있습니다. 그럼에도 불구하고 UTM 방화벽은 보다 단순화된 제어 체계로 사용하기 쉽게 설계되었습니다.
차세대 방화벽
차세대 방화벽(NGFW)은 훨씬 더 발전된 강력한 유형의 방화벽입니다. 표준 방화벽이 주로 패킷 필터링에 중점을 둘 수 있는 경우 NGFW는 해당 기술을 고급 침입 감지 및 기타 기능과 결합하여 한 차원 높은 보호 기능을 제공합니다.
경우에 따라 NGFW는 인공 지능을 활용하여 더 나은 네트워크 보안을 제공합니다. 이를 통해 훨씬 더 높은 수준의 보호를 제공할 수 있지만 이러한 종류의 방화벽은 대규모 네트워크와 데이터베이스가 있는 기업 환경에서 더 자주 사용되는 경향이 있습니다.
위협 중심 NGFW
NGFW가 고급 방화벽이라면 위협 중심 NGFW가 가장 고급 옵션입니다. 네트워크에 대한 광범위한 인식을 통해 가장 큰 위협이 있는 위치를 파악하고 지능형 보안 자동화 덕분에 잠재적인 공격에 대응할 수 있습니다.
상태 기반 검사 방화벽
상태 기반 검사 방화벽은 대부분의 최신 시스템에서 볼 수 있는 표준 유형의 방화벽이며 연결의 "상태"를 기반으로 트래픽을 차단합니다. 이를 "상태 저장 패킷 검사" 또는 "동적 패킷 필터링"이라고 합니다.
즉, 상태 기반 검사 방화벽은 올바른 상태의 승인된 트래픽만 통과하도록 허용하고 다른 모든 연결은 차단합니다. 또한 포트 및 프로토콜 유형을 기반으로 위협을 모니터링합니다.
방화벽이 필요하십니까?
인터넷 초기에는 사용자가 온라인 위협에 대한 추가 보호 계층으로 자신의 개인 방화벽을 설치하는 것이 일반적이었습니다. 그러나 위협이 없기 때문이 아니라 방화벽을 쉽게 사용할 수 있기 때문에 그런 시절은 이제 이미 지났습니다.
Windows와 macOS는 모두 운영 체제에 엄청난 보호 기능을 제공하는 내장 방화벽을 제공합니다. 게다가 대다수의 무선 라우터는 네트워크 주소 변환의 형태로 또 다른 보호 계층을 제공합니다.
즉, 운영 체제에 방화벽이 내장되어 있어도 컴퓨터는 공용 네트워크에서 여전히 취약할 수 있습니다. 공항 Wi-Fi에 연결하거나 커피숍의 공용 네트워크에 연결하는 경우 패킷 스니퍼로 누군가를 차단하려면 방화벽 이상이 필요합니다.
보안되지 않은 Wi-Fi 네트워크를 일상적으로 사용하는 경우 가상 사설망 또는 VPN에 대한 투자를 고려하십시오. VPN은 정보를 암호화하고 엿보는 눈으로부터 보호합니다. 공용 네트워크에서 은행 정보 또는 민감한 데이터에 액세스할 수 있는 유일한 안전한 방법입니다.
추가 보호를 위해 시스템에 타사 방화벽을 설치할 수 있지만 꼭 필요한 것은 아닙니다. 그러나 시스템이 보호되고 있는지 확인하고 싶다면 Windows 10에 가장 적합하지 않은 방화벽 목록이 있습니다. 기본 방화벽 소프트웨어인 Windows Defender.
방화벽이라는 주제는 네트워크 보안과 밀접하게 관련되어 있으며 빠르게 고도의 기술 주제가 될 수 있지만 결론은 다음과 같습니다. 방화벽은 중요하지만 OS와 네트워크 라우터를 통해 이미 여러 방화벽에 액세스할 수 있습니다. 어떤 이유로든(예:업데이트 또는 패치) OS 방화벽을 비활성화하기로 선택한 경우 완료한 후 다시 켜십시오.