검색어 입력폼

정보윤리와 보안 정리

저작시기 2016.11 |등록일 2017.09.01 | 최종수정일 2017.10.01 한글파일한컴오피스 (hwp) | 15페이지 | 가격 1,000원

* 본 문서는 한글 2005 이상 버전에서 작성된 문서입니다. 한글 2002 이하 프로그램에서는 열어볼 수 없으니, 한글 뷰어프로그램(한글 2005 이상)을 설치하신 후 확인해주시기 바랍니다.

목차

없음

본문내용

• 방화벽(Firewall)
일반적 의미
건물에서 발생한 화재가 더 이상 번지는 것을 막는 일종의 차단벽을 일컫는 것
인터넷상에서의 의미
해커의 침입으로부터 내부 통신망을 보호하기 위해 불법적인 트래픽이 내부로 들어오는 것을 막고, 허가된 트래픽만 허용하는 시스템
▶ 인터넷과 내부 네트워크를 연결하는 접점에 위치하여 두 네트워크간의 접근제어 정책을 수행하는 하드웨어 및 소프트웨어 시스템

• 방화벽 장점
위협에 취약한 서비스를 보호함
호스트에 대한 접근제어를 수행함
보안기능을 집중할 수 있음
네트워크 사용에 대한 정보를 제공함
보안정책을 구현함

• 방화벽 단점
악의적인 내부사용자로부터 시스템을 보호할 수 없다.
방화벽을 통과하지 않는 접근에 대해서는 시스템을 보호할 수 없음
알려지지 않은 새로운 위협에 대한 방어가 불가능함
바이러스를 방어할 수 없음

• 방화벽의 구성 요소
스크리닝 라우터(패킷필터링 라우터)
배스천 호스트
네트워크 경계에 설치되어 외부에서 들어오는 모든 트래픽이 거쳐야하는 호스트
고수준의 접근제어, 응용시스템 게이트웨이로서 프록시서버의 설치,인증,로그 등의 기능제공
스크리닝 라우터보다 높은 성능

• 방화벽의 분류
네트워크 레벨
장점: 처리속도가 빠르고 구현비용이 저렴함
단점: 세부적인 접근정책을 설정할 수 없고, 트래픽에 관한 다양한정보를 제공못함
응용레벨
장점: 주소변환기로서 사용될 수 있으며, 네트워크 레벨 방화벽보다 안전한 보안모델제공
단점: 고가의 구현비용이 소요됨
▶두 방화벽의 혼합형으로 매우 빠른 패킷 스크린 기능과 모든 트래픽에 대한 로그와 감시기능이 제공되며, 트래픽의 보호를 위해 암호기법도 사용

• 방화벽의 구축 시 고려사항
보안수준
가장 중요한 관심사로서 해당 조직이 원하는 보안수준 및 정책을 반영할 수 있는 방화벽 설계가 이루어져야함
보안대상
보호하고자 하는 하드웨어, 소프트웨어, 각종 중요한 정보, 시스템 사용자,
시스템 관리에 대한 자료 등을 정의하고, 방화벽 구축 시 이를 고려하여야 함

참고 자료

없음
다운로드 맨위로