[네트워크] 네트워크 방화벽, 웹 방화벽, 웹 필터 정의 및 장단점

 

 

 📝 네트워크 방화벽

 

네트워크 방화벽은 네트워크 트래픽을 모니터링 하고 제어하여, 네트워크의 외부 내부 간에 발생하는 데이터 전송을 관리하는 장치 또는 소프트웨어이다. 이는 조직의 내부 네트워크를 외부 위협으로부터 보호하는 역할을 한다. 

Port, IP로 제어하며 컨텐츠는 제어하지 못한다.

 

 

 🔖기능

 

1. 트래픽 필터링 : IP주소, 포트 번호, 프로토콜 등의 기준에 따라 네트워크 트래픽을 허용하거나 차단한다.

2. 스테이트풀 패킷 검사 : 패킷의 상태를 추적하여, 신뢰할 수 있는 트래픽만 통과시키고, 비정상적인 트래픽을 차단한다.

3. 네트워크 세분화 : 네트워크를 여러 세그먼트로 나누어 각 세그먼트 간의 트래픽을 관리한다.

4. 침입 방지 :  일부 네트워크 방화벽은 침입 탐지 시스템(IDS)나 침입 방지 시스템(IPS) 기능을 통합하여, 악의적인 활동을 탐지하고 차단한다. 

 

 

 🔖 장점

 

▶️ 네트워크 전체의 보안을 강화하고, 불법적인 접근을 차단한다.

▶️ 기업의 보안 정책을 네트워크 트래픽에 적용하여 일관된 보안을 유지한다.

 

🔖 단점

 

▶️ 내부 공격이나 사회공학적 공격에 대한 방어가 제한적이다.

▶️ 고급 기능을 사용하려면 설정과 관리가 복잡할 수 있다.

 

 

네트워크 방화벽의 자세한 포스팅은 아래 확인

 

https://wonisdaily.tistory.com/290

[네트워크] 방화벽(Firewall) - 개념, 기능, 종류 살펴보기

 

 

 

📝 네트워크를 외부 위협으로부터 보호한다?

 

▶️ 상황

: 한 회사에는 여러 컴퓨터와 서버가 연결된 내부 네트워크가 있다. 이 네트워크는 인터넷과 연결되어 있어, 직원들은 인터넷을 통해 외부 웹사이트에 접속하거나, 외부에서 회사의 서버에 접근해야할 때도 있다.

 

▶️ 위협

: 해커가 외부에서 회사의 네트워크로 침입하려고 시도한다. 예를 들어, 해커는 악성 트래픽을 통해 회사 네트워크의 특정 서버로 접근을 시도하거나, 회사 내부 시스템의 취약점을 이용해 네트워크에 침투하려고 한다.

 

▶️ 보호방법

: 네트워크 방화벽은 회사 네트워크와 외부 인터넷 사이에 위치하여, 외부로부터의 모든 트래픽을 검사한다. 방화벽은 사전 설정된 규칙에 따라 불필요하거나 의심스러운 트래픽을 차단하고, 승인된 트래픽만 네트워크 내부로 통과시킨다. 

예를들어) 특정 포트로의 접근을 차던하거나, 알려진 악성 IP 주소로부터의 접근을 막는다. 

 

▶️ 결과

: 네트워크 방화벽 덕분에 해커는 외부에서 회사 네트워크로 침입하는 것이 차단된다.

 

 

 

📝 웹 방화벽(Web Application Firewall, WAF)

 

웹 방화벽은 웹 애플리케이션을 보호하기 위해 설계된 보안 시스템이다. HTTP/HTTPS 트래픽을 모니터링하고 필터링하여, 웹 애플리케이션을 대상으로 하는 공격을 차단한다. 주로 SQL 인젝션, 크로스 사이트 스크립팅(XSS), 세션 하이재킹 등의 공격으로부터 보호한다. 우회하거나 승인 안된 url과 해킹코드를 심으려는 컨텐츠를 방어한다.

 

🔖 기능

 

1. 애플리케이션 계층 보호 : 웹 애플리케이션 계층에서 작동하며, HTTP 요청과 응답을 검사하여 악의적인 코드나 공격 패턴을 탐지한다.

2. 실시간 모니터링 : 실시간으로 웹 트래픽을 모니터링하고, 비정상적인 활동을 탐지하여 즉각 차단한다.

3. 로깅 및 경고 : 탐지된 위협을 기록하고, 관리자에게 경고를 보낸다.

4. 정책 적용 : 특정 URL 패턴, 요청 크기, 콘텐츠 유형등에 대한 보안 정책을 설정하여 세밀하게 트래픽을 제어한다.

 

 

🔖 장점

 

▶️ 웹 애플리케이션에 특화된 공격을 차단하여, 웹 서비스의 보안을 강화한다.

▶️ 애플리케이션 코드를 수정하지 않고도 보안을 강화할 수 있다.

 

🔖 단점

 

▶️ 네트워크 전반의 보안을 강화하는 데는 한계가 있으며, 주로 웹 애플리케이션 보호에 집중한다.

▶️ 고급 웹 방화벽의 경우, 비용이 높고 관리가 복잡할 수 있다.

 

 

 

 

 📝 웹 애플리케이션을 보호한다?

 

▶️ 상황

: 같은 회사가 운영하는 웹사이트 가있다고 가정해볼때 이 웹사이트는 고객들이 제품을 검색하고, 구매하며, 계정을 관리할 수 있는 기능을 제공한다. 웹 사이트는 특정 애플리케이션 서버에서 구동되며, 고객들의 데이터가 이 서버에 저장된다. 

 

▶️ 위협 

: 해커가 이 웹사이트를 공격하려고한다. 해커는 SQL 인젝션 공격을 시도하여, 웹사이트의 데이터베이스에서 민감한 고객 정보를 빼내려고 한다. 또는 크로스 사이트 스크립팅(XSS) 공격을 통해, 웹 사이트 방문자들의 브라우저에서 악성 스크립트를 실행하려고 한다.

 

▶️ 보호 방법

: 웹 방화벽은 웹 사이트에 대한 모든 HTTP/HTTPS 요청을 검사한다. 웹 방화벽은 SQL 인젝션, XSS, 파일 업로드 취약점 등 웹 애플리케이션에 특화된 공격 패턴을 탐지하고 차단한다. 예를 들어 웹 방화벽은 SQL 명령어를 포함한 의심스러운 요청을 차단하여 데이터베이스의 침입을 방지할 수 있다. 

 

▶️ 결과

: 웹 방화벽 덕분에 해커는 웹 애플리케이션에 대한 공격을 성공시킬 수 없다.

 

 

 

 📝 웹 필터(Web Filter)

 

웹 필터는 사용자가 특정 웹 콘텐츠에 접근하지 못하도록 차단하는 보안 시스템이다. 주로 기업이나 학교에서 사용되며, 생산성을 높이거나, 부적절한 콘텐츠에 대한 접근을 제한하는 용도로 사용된다. 예를들어 게시판에 욕설이나 개인정보, 정치성향 등등 필터가 적용된다.

 

 🔖 기능

 

1. URL 필터링 : 특정 웹사이트나 URL을 차단하여 사용자들이 해당 사이트에 접근하지 못하도록 한다.

2. 콘텐츠 필터링 : 웹 페이지의 콘텐츠를 분석하여 특정 키워드나 주제에 해당하는 페이지를 차단한다.

3. 카테고리 기반 필터링 : 웹 사이트를 카테고리별로 분류하여, 특정 카테고리( ex: 성인, 도박, 소셜, 미디어 등등)에 속하는 웹사이트를 차단한다.

4. 시간 기반 필터링 : 특정 시간대에 특정 사이트에 대한 접근을 제한할 수 있다. 

 

 

🔖 장점

 

▶️ 사용자들이 부적절한 웹사이트에 접근하지 못하도록 하여, 보안과 생산성을 동시에 높일 수 있다.

▶️ 악성 웹사이트를 차단하여, 피싱 사이트나 악성코드에 감염된 사이트로의 접근을 막을 수 있다.

 

 

 🔖단점

 

▶️지나치게 강력한 필터링 설정은 정상적인 웹사이트까지 차단할 수 있으며, 이는 사용자의 업무 효율을 저해할 수 있다.

▶️고급 웹 필터는 비용이 많이 들 수 있으며, 설정과 관리가 복잡할 수 있다.