이 문서는 Google Cloud Translation API를 사용해 자동 번역되었습니다.
어떤 문서는 원문을 읽는게 나을 수도 있습니다.
방화벽은 컴퓨터 네트워크와 외부 세계 사이의 장벽 역할을 하는 네트워크 보안의 한 형태입니다. 미리 정해진 보안 규칙에 따라 들어오고 나가는 네트워크 트래픽을 제어하여 내부 네트워크에 대한 무단 접근을 방지합니다. 방화벽은 일반적으로 인터넷 보안, 악성 소프트웨어 및 기타 유형의 악의적 공격으로부터 컴퓨터를 보호하는 데 사용됩니다.
방화벽의 개념은 1980년대 후반 미국 DARPA(Defense Advanced Research Projects Agency)가 내부 네트워크를 보호하기 위해 인터넷 방화벽을 구현했을 때 시작되었다고 합니다. 외부 사용자가 내부 네트워크에 액세스하지 못하도록 설계되었습니다. 이 시점부터 네트워크 보안의 한 형태인 방화벽이라는 개념이 시간이 지남에 따라 개발되고 발전되었습니다.
방화벽은 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템입니다. 네트워크를 통과하는 트래픽을 검사하고 필터링하여 악의적인 공격으로부터 네트워크를 보호하도록 설계되었습니다. 하드웨어나 소프트웨어 형태 또는 이 둘의 조합으로 구현될 수 있습니다.
방화벽은 두 가지 주요 구성 요소로 구성됩니다.
규칙 집합: 규칙 집합은 방화벽을 통과할 수 있는 트래픽을 결정하기 위한 기준을 정의합니다. 각 규칙에는 트래픽을 허용하거나 거부하기 위해 충족해야 하는 일련의 조건이 포함되어 있습니다.
필터: 필터는 들어오고 나가는 네트워크 트래픽에 규칙 집합을 적용하는 역할을 합니다. 통과하는 데이터 패킷을 검사하고 규칙 세트에 따라 허용하거나 차단합니다.
방화벽의 작동을 설명하기 위해 다음 예를 고려하십시오. 회사의 네트워크가 웹 트래픽(HTTP 및 HTTPS)만 통과하도록 허용하는 규칙 세트가 있는 방화벽으로 보호된다고 가정해 보겠습니다. FTP 또는 SSH와 같은 다른 모든 트래픽은 차단됩니다.
내부 네트워크의 사용자가 웹 사이트에 액세스하려고 하면 방화벽이 송수신되는 데이터 패킷을 검사합니다. 패킷이 규칙 세트에 지정된 기준(예: HTTP 또는 HTTPS 트래픽)과 일치하면 통과가 허용됩니다. 패킷이 기준과 일치하지 않으면 차단됩니다.
방화벽은 네트워크와 외부 세계 사이에 장벽을 제공하므로 네트워크 보안의 효과적인 형태입니다. 그러나 합법적인 트래픽을 차단할 수 있으므로 사용자에게 불만의 원인이 될 수도 있습니다. 또한 구성 및 유지 관리가 어려울 수 있으며 효과를 유지하려면 지속적인 유지 관리 및 업데이트가 필요할 수 있습니다.