검색어 입력폼

방화벽(firewall)

저작시기 2006.06 |등록일 2006.10.26 한글파일한컴오피스 (hwp) | 7페이지 | 가격 800원

소개글

방화벽에 관련된 자료입니다...
구성은 패킷 필터링, 응용 게이트웨이,
듀얼_홈드(Dual-Homed)호스트, 베스쳔 호스트 (Bastion Hosts)
스크린드 서브넷(Screened Subnet), 응용-레벨 게이트웨이(Application Level Gateway)에 관한
설명입니다... 그럼^^

목차

Table of Contents

1. Project 개요
1-1 방화벽(Firewall)의 정의
1-2 방화벽(Firewall)의 필요성

2. Project의 목표 및 주요내용
2-1 Project의 목표
2-2 개발 내용

3. Project 결과 및 기대성과
3-1 Project 결과물
3-2 Project 기대성과

4. Reference

본문내용

2) 응용 게이트웨이
- TCP/IP의 응용 계층 (Application Layer)에서 구동되는 응용 소프트웨어를 말하며 베스쳔 호스트(Bastion Host)라고 부르는 별도의 방화벽 서버(예, 워크스테이션)에서 운용된다. E-mail, Telnet, FTP, Web등과 같은 응용 서비스 수준에서 트래픽을 분석하여 외부 네트워크로부터 내부 네트워크의 진입을 허용 또는 거절할지 결정한다.
응용 게이트웨이는 응용서비스 단계에서 엑세스 제어를 제공할 수 있고, 응용 서비스의 사용에 대한 로그(log)를 유지하여 감사추적 기능을 제공하며. 강력한 인증(authentication)기법을 통해 적법한 사용자인지를 가려낼 수 있어 패킷 필터링방식보다 보다 발전된 방식으로 볼 수 있다. 응용 게이트웨이는 응용 서비스마다 별도로 존재하는데 예를 들어 Telnet 게이트웨이, FTP 게이트웨이 등이 있다. 외부의 사용자가 방화벽이 보호하고 있는 내부 네트워크에 응용 서비스를 요구하기 위해서는 반드시 게이트웨이를 거쳐야 하며 이러한 게이트웨이를 프럭시(Proxy)라고 부른다.
응용 게이트웨이 방식을 이용하는 방화벽 제품의 예로는 TIS사의 Gauntlet, Raptor사의 Eagle등이 있다. 이 방식의 장점은 보안성과 융통성이 뛰어나며 단점은 처리속도가 늦고 비용이 많이 든다는 점이다.
위의 두 방식 외에도 서킷 게이트웨이(Circuit Gateway)라는 방식이 존재하는데 이 방식은 방화벽 A에게 내부망에 연결된 사용자가 외부망과의 접속을 의뢰하고 A는 그 요구에 따라 외부망과의 접속을 수행하며 이때 방화벽 A는 내부망에서 모든 외부망으로의 TCP/IP접속을 검사하여 통제한다. 서킷 게이트웨이 방식은 방화벽과이 통신을 위해 프로그램을 수정해야 하는 등 여러 가지 단점을 가지고 있어 거의 사용되지 않는 방식이다.

참고 자료

http://agent.itfind.or.kr/
http://www.nca.or.kr/
다운로드 맨위로