다른 유형의 방화벽 장치는 무엇입니까?
방화벽 장치는 무단 액세스를 방지하기 위해 두 네트워크 간의 액세스를 제한하도록 설계된 소프트웨어 응용 프로그램입니다. 방화벽 장치에는 여러 가지 유형이 있습니다. 일부는 운영 체제의 일부로 작동하는 반면 다른 일부는 전용 소프트웨어 응용 프로그램입니다. 가장 일반적인 유형에는 패킷 필터, 상태 저장 패킷 필터, 응용 프로그램 게이트웨이 또는 프록시, 침입 방지 시스템 (IPS) 또는 침입 탐지 시스템 (IDS)이 있습니다. 다른 방화벽 장치도 있지만 효과적이지 않은 경우가 많습니다.
패킷 필터는 네트워크에 들어가고 이전에 설정된 사용자 규칙에 따라 해당 항목을 허용하거나 거부하는 모든 정보 패킷을 면밀히 검사합니다. 이러한 규칙에는 소스 인터넷 프로토콜 (IP) 주소, 패키지의 연결 설정 여부 및 TCP (Transmission Control Protocol), UDP (User Datagram Protocol) 및 ICMP (Internet Control Message Protocol).
동적 패커 필터라고도하는 상태 저장 패킷 필터는 기본적으로 원래 패킷 필터에서 업그레이드 한 것입니다. 이전 모델과 같은 규칙을 관리 할 수 있지만 활성 연결을 모니터링 한 다음이 추가 정보를 사용하여 수신 패킷이 안전하거나 위험한지 여부를 더 잘 측정 할 수 있습니다. 이 유형의 방화벽 장치는 인트라넷 내의 사용자가 일반적으로 방화벽을 통해 허용되지 않는 콘텐츠에 대한 액세스를 요청할 수 있기 때문에 더욱 편리합니다.
응용 프로그램 게이트웨이 (응용 프로그램 수준 게이트웨이라고도 함)는 훨씬 지능적이고 정교한 방화벽 장치입니다. 컴퓨터 또는 서버와 액세스를 요청하는 원격 시스템 간의 중개인 또는 프록시 역할을합니다. 인바운드 요청이 인증을 통과하면 게이트웨이는 적절한 정보를 검색하여 원격 서버에 다시 제출합니다. 즉, 서버와 게이트웨이 사이, 게이트웨이와 원격 서버 사이에 2 개의 동시 연결이 동시에 작동합니다.
마지막 두 방화벽 장치는 IPS와 IDS입니다. IPS는 들어오는 공격을 탐지하고 차단하여 인라인으로 작동하는 반면 IDS는 단순히 공격을 탐지 한 다음 관리자에게 경고합니다. IPS는보다 효과적인 방화벽 장치이지만 인라인으로 작동하기 때문에 더 많은 시스템 리소스를 사용합니다. 반면에 IDS는 메모리를 방해하지는 않지만 그렇게 많은 보호 기능을 제공하지는 않습니다. 따라서 IDS는 일반적으로 상태 저장 패킷 필터 또는 응용 프로그램 게이트웨이와 같은 다른 방화벽 장치와 결합됩니다.