본문 바로가기
THE 쉬운 네트워크/THE 쉬운 네트워크 기초

THE 쉬운 네트워크 기초 : 방화벽(화이트 리스트, 블랙 리스트)

by 조사부 2023. 2. 10.
반응형

여러분의 네트워크 멘토가 되고 싶어 하는 닥터 조사부입니다.

오늘도 역시 네트워크 기술의 가장 기본기를 알려드리는 시간입니다.

 

예전에 한번 성의 없이 글로 줄줄이 방화벽에 대해서 설명을 드렸습니다.

그래서 다시 한번 Remake를 하여서 포스팅을 올립니다.

 

https://josaboo.tistory.com/87

△▲△▲△▲

예전에 급하게 작성한 포스팅 입니다.

 

인터넷을 하다 보면 방화벽 Firewall 이란 단어를 한번쯤 들어 보셨을 겁니다.

우리의 일상의 방화벽은 건물에 화재가 났을 때 불길을 차단을 하는 용도 쓰이는데요.

IT 세상에서는 허용되지 않는 통신을 차단을 하는 용도로 사용합니다.

가장 기초적인 보안 장비이고, 가장 필수적인 보안 장비가 방화벽입니다.

심지여 우리가 사용하는 컴퓨터 운영체계에도 방화벽이 있습니다.

 

대규모 사이트 같은 경우 외부용 방화벽, 내부용 방화벽으로 나누어집니다.

 

 

Q.외부용 방화벽은 무엇일까요?

 

외부용 방화벽은 우리 집의 현관문과 같다고 보시면 됩니다.
우리 집 현관문 비밀번호를 아는 사람만 자유롭게 출입이 가능하죠?
바로 외부에서 내부 시스템으로 접근을 제어하는 게 외부용 방화벽 입니다.

 

 

Q. 내부용 방화벽은 무엇일까요?

 

우리 집 안의 방이 여러게 있죠?
침실, 드레스룸, 내방, 동생 이렇게 있습니다.
이렇게 집안의 방의 출입을 통제를 하는 기능을 하는게 내부용 방화벽 입니다.

 

 

예를 들어서 서버들이 많이 있는 서버팜 같은 경우 관리자만 접근을 할 수 있게 해야 되는 경우가 있습니다.

이런 것을 바로 방화벽이 접근 제어를 해준다고 보면 됩니다.

 

 

방화벽의 기능을 조금 더 쉽게 설명을 드리자면

 

 

사진처럼 보이는 지하철역 출입 게이트 같은 기능을 하신다고 보면 됩니다.

 

교통카드를 찍어야지 게이트를 통과할 수 있죠?

 

지하철 승강장을 가라면 교통카드를 소지한 사람만 통과가 된다.
카드가 없는 사람들은 출입이 불가능하다. 

지하철 출입 게이트의 출입통제 정책은 위와 같이 설정이 되어 있습니다.

방화벽의 기능이 지하철 출입 게이트같다고 보시면 됩니다.

 

 

IT 시스템도 마찬가지입니다.

방화벽을 통해 사용자, 관리자의 접근을 제어를 합니다.

방화벽의 접근 제어 정책은 2가지가 있습니다.

 

01. 화이트 리스트

 

화이트리스트 방식은 허용된 정책 외에 모든 통신을 차단을 한다는 전제로 시작을 합니다.

01. 관리자는 XX서버의 TCP 9999 포트로 접근을 허용한다.
02. 사용자는 XX서버의 TCP 1234 포트로 접근을 허용한다.
03. 나머지 통신은 차단을 한다.

위의 예시처럼 허용된 정책 외엔 모든 통신을 차단을 하죠.

쉽게 설명을 드리자면 골프장 회원권, 피트니스 센터 이용권같이 시설 이용 권한을 받은 사람만 

골프장과 피트니스센터를 이용할 수 있습니다. 

이용권이 없는 사람들은 당연히 시설 이용이 불가능하겠죠?

 

02. 블랙리스트

 

블랙리스트는 화이트 리스트 방식과 반대로 차단 정책 외 모든 통신을 허용한다는 전제로 시작을 합니다.

 

01. 성인 사이트 TCP 80, 443 포트 접근을 차단한다.
02. 비트코인 거래소 TCP 80, 443의 포트 접근을 차단을 한다.
03. 그외 나머지 통신을 허용한다.

이해를 돕기 위해 설명을 드리자면 포스팅을 보시는 독자 님들이 선술집을 하십니다.

그런데 공통적인 블랙리스트가 있죠?

바로 만 19세가 안된 미성년자입니다. 

미성년자에게 술을 판매했다간 머리가 엄청 아파지시죠?

 

 

한줄 정리해서 말씀을 드리자면 방화벽이란 통신의 접근 제어를 하는 보안 통신 장비다!

 

다음 시간에는 방화벽의 기능 IP NAT에 대해서 포스팅하겠습니다.

 

☆★같이 보면 재미있는 포스팅 ★☆

↓↓↓↓↓↓↓↓↓↓↓↓↓

 

방화벽 LACP 연동(L2 모드)

 

방화벽 LACP 연동(L3 모드)

 

방화벽 IP NAT Part. 01 개념

 

 

※ 조사부 소개

- 정보통신, 미래IT공학(인공지능) 전공

- 現 중앙 정부부처 네트워크 운영 관리

- 다수 유지보수 및 SI 프로젝트 참여

 

출처 있는 포스팅 무단배포 사랑합니다!

 

 

구독과 좋아요는 사랑입니다. ㅠㅠ

 

 

네트워크 강의 / 야간, 주말 기술 지원 / 네트워크 컨설팅 / 네트워크 설계 

서적, 장비, 강의 리뷰 / PPL등등

조사부의 손길이 필요하시면 아래의 연락처로 연락 주세요.

▽▼▽▼▽▼▽▼▽▼▽▼▽▼▽▼

 

이메일 : s002150@kakao.com

여기로 문의주시면 감사하겠습니다. 

 

 

 

 

 

반응형

'THE 쉬운 네트워크 > THE 쉬운 네트워크 기초' 카테고리의 다른 글

구독자 요청 강의 : OSI7 Layer 기초편  (1) 2023.02.20
THe 쉬운 네트워크 기초 : 방화벽 IP NAT Part. 01 개념  (1) 2023.02.13
THE 쉬운 네트워크 기초 : 백본 스위치란?  (0) 2023.02.08
THE 쉬운 네트워크 기초 : 방화벽 간단하게 이론 설명  (0) 2022.10.17
THE 쉬운 네트워크 기초 : 통신이란?  (4) 2022.05.26

관련글

티스토리툴바