Firewall

FIREWALL

 

 

 

 

내가 4년, 이제 곧 5년차 만지고 있는게 바로 이 firewall이다.
처음에 방화벽을 만드는 회사- 라고 했을때는 도대체 머지?그리고 어떻게 개발자가 c언어로 방화벽을 만들까??? 라는 궁금증이 제일 컸었다.

1년이 지나고 2년, 3년.. 시간이 지나면서, firewall은 정말 고마운 아이구나, 난 참 좋은 일을 하고있구나 ㅋㅋㅋ 라는 자부심을 나름 갖게 되었다.

 

그렇다면 날 4년간 먹여살리고 자부심을 키워준 firewall이란 무엇일까~~?

 

 

한국말로 번역하면 "방화벽" 인데, 이 "방화벽"은 악성 공격들로부터 나의 소중한 정보를 (웹서버, DB등등등) 지켜주는 방패라고 할 수 있겠다.

 

 

사전적 의미를 보자면,

 

Firewall (construction) :  a barrier inside a building or vehicle, designed to limit the spread of fire, heat and structural collapse
Firewall (computing) : a technological barrier designed to prevent unauthorized or unwanted communications between computer networks or hosts

 

 

요정도로 되어 있는데, 물리적인, 그리고 실제 우리 생활에서의 방화벽은 다들 무엇인지 알고 있을 것이고 (지하철이나 백화점 가면 불났을때 내려오는 그것) , 컴퓨팅, 즉 네트워크 사회에서의 방화벽은 원치 않는 접근에 대해서 내 정보를 소중히 지키기 위해 막을수 있는 것 -_-.. 이라는 의미라 할 수 있다.

 

앞서 포스팅 한 내용들 중에 네트워크의 7계층에 대해서 언급한 것이 있는데,

방화벽의 방식을 살펴 보면 이 7계층에 대한 개념도 어느정도 실감이 날 것이다.

 

몇가지 아주 간단히 방화벽의 종류에 대해 설명해 보겠다.

 

우선 Packet Filtering 방식의 방화벽이 있다. 이는 7계층 중 네트워크 계층 (IP, ICMP 등)에서 걸러지는 방화벽이다. 네트워크 계층에서 보안 룰(정책)을 수립하고 이 룰에 맞추어 룰에 위배되는 패킷은 차단하고, 허용되는 패킷을 통과시킨다.

두번째로는 Application Gateway 방식의 방화벽.  말그대로 Application 계층까지 패킷을 분석하여 필터링한다. 패킷안의 상세 내용까지 보고 악성 코드를 탐지할 수 있지만, 속도가 느리다는 단점이 있다.

 

또한 이 모두를 지원하는 방화벽도 있으며, TCP패킷 뿐 아니라 UDP 패킷 또한 탐지할 수 있는 방화벽을 구현할 수도 있다.

 

하지만 방화벽을 어떻게 구현하든 간에, 정말 중요한 사실은 "정확히 탐지할수록"  "비용이 많이 든다" 는 것이다.

네트워크 계층에서 악성 패킷을 탐지하는 방화벽은 패킷을 일일이 분석하지 않기 때문에 속도가 빠르지만 어플리케이션 계층에서 문제를 일으키는 패킷에 대해서는 탐지하지 못하고 그냥 넘겨버리게 된다.

반면에 패킷의 어플리케이션 계층까지 속속들이 검사하는 방화벽은 좀더 다양한 방법으로 패킷을 검사할 수 있지만, 탐지 속도가 느려지고 그 방화벽 자체의 개발 단위도 더 커지게 되는 것이다. (한마디로 가격이 더 비싸질 것이다.)

 

그러므로 보안 관리자는, 소중한 정보를 보호하기 위해 저비용 고효율로 방화벽 운영 정책을 수립할 수 있는 지혜(또는 실력?) 가 필요하다.