검색어 입력폼

[보안,방화벽,생활과컴퓨터,Firewall]방화벽_대학리포트

저작시기 2004.04 |등록일 2005.06.19 한글파일한컴오피스 (hwp) | 26페이지 | 가격 1,800원

소개글

방화벽에 대한 대학리포트

목차

방화벽이란

방화벽의 기능

방화벽 Gateway의 기능적 분류

방화벽 시스템의 구성

방화벽 선택시 유의사항

방화벽과 라우터의 차이

방화벽구현시 전제조건

방화벽과 연계될수 있는 솔루션들

방화벽 제품사례

Gauntlet Firewall 구성 사례

본문내용

Screen Host Architecture 의 장점
- 2 단계로 방어하기 때문에 매우 안전하다.
- 네트워크 계층과 응용 계층에서 방어하기 때문에 공격이 어렵다.
- 가장 많이 이용되는 방화벽 시스템이며, 융통성이 좋다.
- Dual-Homed 게이트웨이의 장점을 그대로 가진다.
Screen Host Architecture 의 단점
- 해커에 의해 스크리닝 라우터의 라우팅 테이블이 변경되면 이들을 방어 할 수 없다.
- 방화벽 시스템 구축 비용이 많다

암호장치

- 방화벽 시스템이 요구하는 수준과 기능에 따라 어떤 일부만 또는 모든 구성요 소들이 구현 될 수 있음
DMZ (DeMilitarized Zone : 비무장지대)
- 신뢰되지 않은 네트워크 부분
- 반만 보호된 네트워크 지역 제공

방화벽 선택시 유의사항

방화벽의 타입
- 패킷 필터링 방화벽/애플리케이션 레벨 방화벽/하이브리드 방화벽
- 하드웨어/소프트웨어
하드웨어 사양
- 이더넷/토큰링/FDDI
- 메모리, 하드디스크, CPU
가격과 성능
- 하드웨어와 소프트웨어 가격
- 교육비용
- 통신회선에따른 속도의 변화
공격대비능력
- 다양한 해킹 공격에 대비할 수 있는 능력의 유무
로그인과 리포팅 능력
- 거부된 서비스에 대한 로그인 능력
- 감사 분석에 대한 툴 제공
방화벽 운용
- GUI 인터페이스 제공 유무
- 사용하고 편리한 인터페이스 제공 여부 확인
방화벽 성능
- 필터링 룰에 대한 정의가 쉬워야함
- 여러 방화벽에 대한 룰을 한꺼번에 처리
- 주소 필터링 가능
- 애플리케이션이나 서비스 별로 필터링이 가능행 됨
- IP 터널링 허가/금지
- 방화벽을 통한 패킷 포워딩 금지
방화벽 자체 감사 능력
- 방화벽 자체에 대한 침해 감지
- 침해 통보 방법 제공
인증능력
암호화
- 방화벽간의 암호화 제공
- 방화벽과 사용자간의 암호화 제공

참고 자료

없음
다운로드 맨위로