홈페이지 » 어떻게 » 라우터가있는 경우 방화벽이 필요합니까?

    라우터가있는 경우 방화벽이 필요합니까?

    방화벽에는 하드웨어 방화벽과 소프트웨어 방화벽의 두 가지 유형이 있습니다. 라우터는 하드웨어 방화벽으로 작동하고 Windows에는 소프트웨어 방화벽이 포함됩니다. 설치할 수있는 다른 타사 방화벽도 있습니다..

    2003 년 8 월에 패치가 적용되지 않은 Windows XP 시스템을 방화벽없이 인터넷에 연결하면 Blaster 웜이 몇 분 안에 감염 될 수 있습니다. Windows XP가 인터넷에 노출 된 네트워크 서비스의 취약점을 악용했습니다.

    보안 패치 설치의 중요성을 입증하는 것 외에도 들어오는 네트워크 트래픽이 컴퓨터에 도달하는 것을 방지하는 방화벽을 사용하는 것이 중요하다는 것을 보여줍니다. 하지만 컴퓨터가 라우터 뒤에있는 경우 소프트웨어 방화벽이 실제로 설치되어 있어야합니까??

    라우터가 하드웨어 방화벽으로 기능하는 방법

    홈 라우터는 네트워크 주소 변환 (NAT)을 사용하여 가정의 여러 컴퓨터간에 제공되는 인터넷 서비스의 단일 IP 주소를 공유합니다. 인터넷에서 들어오는 트래픽이 라우터에 도달하면 라우터는 전달할 컴퓨터를 알지 못하므로 트래픽을 버립니다. 실제로 NAT는 들어오는 요청이 컴퓨터에 도달하지 못하게하는 방화벽 역할을합니다. 라우터에 따라 라우터 설정을 변경하여 특정 유형의 발신 트래픽을 차단할 수도 있습니다.

    포트 포워딩을 설정하거나 들어오는 모든 트래픽이 DMZ (비무장 지대)에 포워딩되어 라우터가 일부 트래픽을 전달하도록 할 수 있습니다. 사실상 DMZ는 모든 트래픽을 특정 컴퓨터로 전달합니다. 방화벽 역할을하는 라우터에서 컴퓨터를 더 이상 사용할 수 없습니다..

    이미지 크레디트 : Flickr의 웹 햄스터

    소프트웨어 방화벽 작동 방법

    컴퓨터에서 소프트웨어 방화벽이 실행됩니다. 게이트 키퍼 역할을하여 들어오는 트래픽을 통과시키고 버리는 트래픽을 허용합니다. Windows 자체에는 Windows XP 서비스 팩 2 (SP2)에서 기본적으로 사용하도록 설정된 기본 제공 소프트웨어 방화벽이 포함되어 있습니다. 소프트웨어 방화벽은 컴퓨터에서 실행되므로 인터넷을 사용하려는 응용 프로그램을 모니터링하고 응용 프로그램별로 트래픽을 차단 및 허용 할 수 있습니다.

    컴퓨터를 인터넷에 직접 연결하는 경우 소프트웨어 방화벽을 사용하는 것이 중요합니다. 방화벽이 기본적으로 Windows와 함께 제공되므로 이제는 걱정할 필요가 없습니다.

    하드웨어 방화벽 대 소프트웨어 방화벽

    하드웨어 및 소프트웨어 방화벽은 몇 가지 중요한 방식으로 겹칩니다.

    • 둘 다 기본적으로 들어오는 원치 않는 트래픽을 차단하여 잠재적 인 취약한 네트워크 서비스를 야생 인터넷으로부터 보호합니다..
    • 둘 다 특정 유형의 발신 트래픽을 차단할 수 있습니다. (일부 라우터에서는이 기능이 제공되지 않을 수도 있습니다.)

    소프트웨어 방화벽의 장점 :

    • 하드웨어 방화벽은 컴퓨터와 인터넷 사이에 위치하며 소프트웨어 방화벽은 컴퓨터와 네트워크 사이에 위치합니다. 네트워크상의 다른 컴퓨터가 감염되면 소프트웨어 방화벽이 컴퓨터를 컴퓨터로부터 보호 할 수 있습니다.
    • 소프트웨어 방화벽을 사용하면 응용 프로그램별로 네트워크 액세스를 쉽게 제어 할 수 있습니다. 들어오는 트래픽을 제어하는 ​​것 외에도 컴퓨터의 응용 프로그램이 인터넷에 연결하려고 할 때 소프트웨어 방화벽이 메시지를 표시하여 응용 프로그램이 네트워크에 연결하지 못하게 할 수 있습니다. 이 기능은 타사 방화벽과 함께 사용하기 쉽지만 Windows 방화벽을 사용하여 응용 프로그램이 인터넷에 연결되는 것을 방지 할 수도 있습니다.

    하드웨어 방화벽의 장점 :

    • 하드웨어 방화벽이 컴퓨터와 떨어져 있습니다. 컴퓨터가 웜에 감염되면 웜이 소프트웨어 방화벽을 비활성화 할 수 있습니다. 그러나이 웜은 하드웨어 방화벽을 비활성화 할 수 없습니다..
    • 하드웨어 방화벽은 중앙 집중식 네트워크 관리를 제공 할 수 있습니다. 대규모 네트워크를 실행하는 경우 단일 장치에서 방화벽 설정을 쉽게 구성 할 수 있습니다. 또한 사용자가 컴퓨터에서 변경하지 못하게합니다..

    둘 다 필요합니까??

    하나 이상의 유형의 방화벽 (하드웨어 방화벽 (라우터 등) 또는 소프트웨어 방화벽)을 사용하는 것이 중요합니다. 라우터와 소프트웨어 방화벽은 몇 가지 방법으로 중첩되지만 각각 고유 한 이점을 제공합니다..

    이미 라우터가있는 경우 Windows 방화벽을 활성화 한 상태로 유지하면 실제 성능 비용없이 보안상의 이점을 얻을 수 있습니다. 따라서 두 가지를 모두 실행하는 것이 좋습니다..

    기본 제공 Windows 방화벽을 대체하는 타사 소프트웨어 방화벽을 반드시 설치할 필요는 없습니다. 그러나 더 많은 기능을 원한다면 할 수 있습니다.