#. 방화벽 개념 및 실습 준비하기
학습목표
- 방화벽의 개념에 대해 알 수 있다.
- 방화벽 실습을 위한 준비를 마칠 수 있다.
'방화벽(Firewall)은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다. 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크(예: 인터넷) 간의 장벽을 구성한다. 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어나 소프트웨어 장치이다.' - 인용(위키백과)
방화벽은 한 마디로 규칙(Rule)에 따라 네트워크 트래픽을 제어하기위해 사용되는 시스템 또는 프로그램을 말하며 내부 네트워크의 보안성을 높일 수 있습니다. 각 방화벽에 따라 다르지만 기본적인 방화벽 외에 DNS, NTP, SNMP, NAT등의 다양한 부가적인 기능을 통해 여러 서비스를 동작할 수 있습니다.
이러한 방화벽으로 여러 가지가 있지만 필자가 진행하는 '방화벽 다루기'에서는 오픈소스 방화벽으로 많이 알려진 pfSense와 시스코사의 ASA를 통해 간단하게 기본적인 설치 방법과 설정 방법에 대해 알아보겠습니다.
실습을 위한 준비물
- VirtualBox 6.0 다운로드 - virtualbox.org
- pfSense 2.4.4 다운로드 - pfSense.org
- GNS3 2.x.x 다운로드 - gns3.com
위의 프로그램들은 모두 프리웨어로 무료로 다운이 가능하며 최신 버전으로 다운을 하면 되지만 굳이 버전을 똑같이 맞출 필요는 없습니다. 단지 네트워크 시뮬레이터 툴인 GNS3의 경우에는 2.x.x이상의 버전을 설치하기를 바랍니다. 추가적으로 필요한 소스들이 있으면 실습을 진행하면서 설치할 예정입니다.
현재 여러 보안 이슈들로 인해 다양한 분야에서 보안의 중요성이 날로 커지고 있으며 보안솔루션에는 규모에 따라 다르겠지만 방화벽 외에 여러 가지 솔루션들이 함께 사용되고 있는 것이 일반적입니다. 정보보안에서 다양한 직무로 나눠지게 되는데 그 중 방화벽은 네트워크 보안의 기초라 할 수 있습니다.
'IT강좌 > 정보보안' 카테고리의 다른 글
| #. GNS3 네트워크와 호스트 연결하기 - MS 루프백 어댑터 이용 (0) | 2020.06.07 |
|---|---|
| #. 네트워크 시뮬레이터 툴 GNS3와 VM(가상 머신) 연동하기 - GNS VM (0) | 2020.01.07 |
| 지도로 실시간 사이버 위협(해킹) 상태 보기 (2) | 2019.10.01 |
| 방화벽 다루기 - 2장. 오픈소스 pfSense openVPN 설정하기 (1) | 2019.08.21 |
| 방화벽 다루기 - 1장. 오픈소스 pfSense 설치 및 기본 설정 (6) | 2019.07.08 |