홈페이지 » 어떻게 » 방화벽은 실제로 무엇을합니까?

    방화벽은 실제로 무엇을합니까?

    아마도 방화벽은 중요한 보안 보호라고 들었 겠지만 그 이유를 알고 있습니까? 많은 사람들은 TV 쇼, 영화 및 기타 대중 매체의 방화벽에 대한 언급이.

    방화벽은 컴퓨터 (또는 로컬 네트워크)와 다른 네트워크 (예 : 인터넷) 사이에 위치하여 수신 및 발신 네트워크 트래픽을 제어합니다. 방화벽이 없으면 무엇이든됩니다. 방화벽에서는 방화벽의 규칙에 따라 허용되는 트래픽과 허용되지 않는 트래픽이 결정됩니다..

    컴퓨터에 방화벽이 포함되는 이유

    대부분의 사람들은 가정에서 라우터를 사용하므로 여러 장치간에 인터넷 연결을 공유 할 수 있습니다. 그러나 많은 사람들이 컴퓨터의 이더넷 케이블을 케이블 또는 DSL 모뎀에 직접 꽂아 컴퓨터를 인터넷에 직접 연결하는시기가있었습니다. 인터넷에 직접 연결된 컴퓨터에는 공개적으로 주소 지정 가능한 IP가 있습니다. 즉, 인터넷에있는 모든 사람이 연결할 수 있습니다. 파일 및 프린터 공유, 원격 데스크톱 및 기타 기능을 위해 Windows와 함께 제공되는 서비스와 같이 컴퓨터에서 실행중인 모든 네트워크 서비스는 인터넷의 다른 컴퓨터에서 액세스 할 수 있습니다.

    Windows XP의 원본 릴리스에는 방화벽이 포함되어 있지 않았습니다. 로컬 네트워크, 방화벽 및 인터넷에 직접 연결되어있는 컴퓨터를 위해 설계된 서비스를 결합한 결과 많은 Windows XP 컴퓨터가 인터넷에 직접 연결되어 몇 분 만에 감염되었습니다.

    Windows 방화벽은 Windows XP 서비스 팩 2에 도입되었으며 Windows에서 기본적으로 방화벽을 사용하도록 설정했습니다. 이러한 네트워크 서비스는 인터넷에서 격리되었습니다. 들어오는 모든 연결을 수락하는 대신 방화벽 된 시스템은 이러한 들어오는 연결을 허용하도록 특별히 구성되어 있지 않으면 모든 들어오는 연결을 삭제합니다.

    이렇게하면 인터넷에있는 사람들이 컴퓨터의 로컬 네트워크 서비스에 연결할 수 없습니다. 또한 로컬 네트워크의 다른 컴퓨터에서 네트워크 서비스에 대한 액세스를 제어합니다. 그렇기 때문에 Windows에 연결할 때 어떤 유형의 네트워크인지 묻는 것입니다. 홈 네트워크에 연결하면 방화벽에서 이러한 서비스에 대한 액세스를 허용합니다. 공용 네트워크에 연결하면 방화벽이 액세스를 거부합니다..

    네트워크 서비스 자체가 인터넷 연결을 허용하지 않도록 구성된 경우에도 서비스 자체에 보안 결함이 있으며 특수하게 조작 된 요청으로 인해 공격자가 사용자 컴퓨터에서 임의 코드를 실행할 수 있습니다. 방화벽은 들어오는 연결이 이러한 잠재적으로 취약한 서비스에 도달하는 것을 막아줌으로써이를 방지합니다..

    더 많은 방화벽 기능

    방화벽은 방화벽과 같은 네트워크 (예 : 인터넷)와 컴퓨터 (또는 로컬 네트워크) 사이에 있습니다. 가정 사용자를위한 방화벽의 주요 보안 목적은 원치 않는 들어오는 네트워크 트래픽을 차단하지만 방화벽은 그 이상을 수행 할 수 있습니다. 방화벽은이 두 네트워크 사이에 있기 때문에 네트워크에 도달하거나 나가는 모든 트래픽을 분석하고 네트워크를 통해 수행 할 작업을 결정할 수 있습니다. 예를 들어 특정 유형의 발신 트래픽을 차단하도록 방화벽을 구성하거나 의심스러운 트래픽 (또는 모든 트래픽)을 기록 할 수 있습니다..

    방화벽에는 특정 유형의 트래픽을 허용하거나 거부하는 다양한 규칙이있을 수 있습니다. 예를 들어 특정 IP 주소의 서버에 대한 연결 만 허용하고 보안을 위해 다른 모든 연결 요청을 삭제할 수 있습니다.

    방화벽은 랩톱에서 실행되는 소프트웨어 (Windows에 포함 된 방화벽 등)에서 회사 네트워크의 전용 하드웨어에 이르기까지 다양합니다. 이러한 기업 방화벽은 나가는 트래픽을 분석하여 네트워크를 통해 통신하는 맬웨어가없고 직원의 네트워크 사용을 모니터링하고 트래픽을 필터링 할 수 있습니다. 예를 들어 방화벽은 방화벽을 통한 웹 탐색 트래픽 만 허용하도록 구성되어 다른 유형의 응용 프로그램.


    당신이 대부분의 사람들과 같다면 집에 라우터가 있습니다. 라우터는 실제로 NAT (네트워크 주소 변환) 기능으로 인해 일종의 하드웨어 방화벽으로 작동하여 원하지 않는 들어오는 트래픽이 라우터 뒤의 컴퓨터 및 다른 장치에 도달하는 것을 방지합니다..

    이미지 크레디트 : 위키 미디어 커먼즈의 방화벽 다이어그램, Flickr의 ChrisDag