본문 바로가기
CS/보안

[보안] 방화벽의 개념과 방화벽의 작동 방식: 인바운드 규칙, 아웃바운드 규칙, 블랙리스트, 화이트리스트

by jangThang 2023. 5. 18.
반응형

 방화벽은 미리 정의된 정책에 따라 트래픽을 차단하거나 허용하는 시스템입니다. 정책에서는 어떤 IP와 포트로 들어오는지에 따라 차단 여부를 정하며, 크게 인바운드 규칙과 아웃바운드 규칙이 있습니다. 이에 대해서 자세히 알아보겠습니다.

 

[ Contents ]

     

     

    1. 방화벽 (Fire Wall)

    미리 정의된 보안규칙에 의거하여, 트래픽을 모니터링하고 제어하는 보안 시스템

     

     화재현장에서 불길과 연기를 막는 방화벽처럼, 외부로의 공격과 악성 트래픽을 막는 네트워크 보안 시스템입니다.

     대부분의 방화벽은 '정책(규칙)' 기반으로 설정되어 있고, 이 정책에 따라 트래픽을 허용 또는 차단합니다.

     

     컴퓨터를 사용하다보면, 이런 팝업창을 보곤 하죠. 이는 방화벽 정책에 의해 차단된 경우입니다. 대부분의 방화벽은 성악설을 믿는 신자로, 허용 목록에 없는 트래픽은 일단 차단합니다. (블랙리스트 방식)

     

     

     

    2. 방화벽 작동 방식

    - 인바운드(Inbound): 외부 -> 내부로 향하는 패킷
    - 아웃바운드(Out bound): 내부 -> 외부로 향하는 패킷

    - 화이트 리스트(White list): 모두 차단하고 목록에 있는 것만 허용 (All Deny and some permit)
    - 블랙 리스트 (Black list): 모두 허용하고 목록에 있는 것만 차단 (All Permit and some deny)

     

     방화벽은 포트와 패킷을 기반으로 접근을 통제합니다. 정책에 따라 특정 포트와 IP의 패킷을 차단 혹은 허용합니다.

     

     

    Windows 방화벽 설정

     방화벽 설정창을 들어가보면, 인바운드 규칙과 아웃바운드 규칙을 살펴볼 수 있습니다. 아웃바운드는 외부로 향하는 패킷이기 때문에, 왠만해서는 다 허용해줍니다. 그래서 '블랙 리스트 방식'을 기본값으로 택합니다.

     반면 인바운드는 외부에서 내부로 들어오는 패킷으로, 악성 패킷이 있을 수 있습니다. 따라서 신뢰할 수 없는 IP주소와 포트로 온 패킷은 차단합니다. '화이트 리스트' 방식으로, 신뢰할 수 있는 IP와 포트가 목록에 미리 정의되어 있습니다.

     이는 기본값으로 사용자가 바꿀 수 있긴 하지만... 직접 바꿀 일은 포트포워딩과 같이 특별한 경우를 제외하곤 없긴 합니다.

     

     

    star가 되고나서 Tistory

    반응형

    댓글