방화벽이란 무엇입니까? 여러분 모두 방화벽에 대해 들어보셨을 겁니다. 방화벽은 건물에서 내화성이 높은 중요한 방화 분리물로, 불길의 만연을 막는 강력한 시설이다. 하지만 지금은 인터넷 방화벽을 묘사하는 데 더 많이 쓰이고 있습니다. 그 방화벽의 역할은 무엇입니까? 방화벽의 장단점은 무엇입니까? 만약 당신이 이 방면에 대한 수요가 있다면, 방화벽의 역할에 대해 다음과 같은 소개를 놓치면 안 됩니다!
방화벽
이란 무엇입니까방화벽은 컴퓨터와 연결된 네트워크 사이에 있는 소프트웨어입니다. 이 컴퓨터가 유출된 모든 네트워크 통신은 이 방화벽을 통과해야 한다. 방화벽은 이를 통과하는 네트워크 통신을 스캔하여 대상 컴퓨터에서 실행되지 않도록 일부 공격을 필터링할 수 있습니다. 방화벽은 사용하지 않는 포트도 끌 수 있습니다. 그리고 그것은 또한 특정 포트의 유출통신을 금지하고 트로이 목마를 차단할 수 있다. 마지막으로, 특수 웹 사이트의 액세스를 차단하여 알 수 없는 침입자의 모든 통신을 방지합니다.
방화벽의 역할은 무엇입니까:
방화벽은 인트라넷과 엑스트라넷 사이의 액세스 제어 장치로 인트라넷과 엑스트라넷 교차점에 자주 설치됩니다. 방화벽은 네트워크 보안 기능이 뛰어납니다. 침입자는 먼저 방화벽의 안전선을 통과해야 대상 컴퓨터에 접근할 수 있다. 방화벽을 여러 가지 보호 수준으로 구성할 수 있습니다. 높은 수준의 보호는 비디오 스트리밍과 같은 일부 서비스를 금지할 수 있지만, 적어도 이것은 자신의 보호 선택이다. 주요 역할
1, 인터넷 방화벽은 인터넷상의 위험 (바이러스, 자원 도용) 이 네트워크 내부로 전파되는 것을 방지합니다.
2, 보안 원칙을 강화할 수 있습니다;
3, 인터넷상의 활동을 효과적으로 기록 할 수 있습니다.
4, 노출 된 사용자 지점을 제한 할 수 있습니다;
5, 그것은 보안 원칙의 검사점입니다.
-응?
방화벽의 장점:
1, 방화벽은 보안 정책을 강화할 수 있습니다
인터넷에서 매일 수백만 명의 사람들이 정보를 수집하고 정보를 교환하기 때문에, 불가피하게 개별 품성이 좋지 않은 사람, 또는 규칙을 어기는 사람, 방화벽은 불량현상이 발생하는' 교통경찰' 을 막기 위한 것으로, 사이트의 안전원칙을 집행하고' 승인' 과 규정 준수 요청만 통과한다.
2, 방화벽은 인터넷상의 활동을 효과적으로 기록 할 수 있습니다
모든 출입 정보는 방화벽을 통과해야 하기 때문에 방화벽은 시스템 및 네트워크 사용 및 오용에 대한 정보를 수집하는 데 매우 적합합니다. 액세스의 유일한 지점으로서 방화벽은 보호된 네트워크와 외부 네트워크 사이에 기록할 수 있습니다.
3, 방화벽 제한 노출 사용자 포인트
방화벽은 네트워크의 한 네트워크 세그먼트를 다른 네트워크 세그먼트와 분리하는 데 사용할 수 있습니다. 이렇게 하면 네트워크 세그먼트에 영향을 미치는 문제가 네트워크를 통해 전파되는 것을 방지할 수 있습니다.
4, 방화벽은 보안 원칙의 검문소
들어오고 나가는 모든 정보는 방화벽을 통과해야 하며, 방화벽은 보안 문제의 검사점이 되어 의심스러운 액세스가 문밖에서 거부됩니다.
-응?
방화벽의 단점과 단점:
1, 방화벽은 공격을 차단할 수 있지만, 공격원을 소멸시킬 수는 없다.
각자 자기 집 앞의 눈을 쓸고, 다른 사람의 기와와 서리를 불문하고' 는 현재 사이버 보안의 현황이다. 인터넷에는 바이러스, 트로이 목마, 악의적인 시험 등으로 인한 공격이 끊이지 않고 있다. 적절한 방화벽을 설치하면 그들을 막을 수 있지만 공격원을 지울 수는 없다.
방화벽이 방화벽을 뚫을 수 없도록 잘 설정되어 있어도 각종 공격은 끊임없이 방화벽을 향해 시도한다. 예를 들어 백본 10M 네트워크 대역폭을 잇는 한 사이트의 일일 트래픽 중 평균 512K 정도가 공격행위다. 그렇다면 방화벽을 성공적으로 설치한 후에도 이 512K 의 공격 트래픽은 조금도 줄어들지 않을 것이다.
2, 방화벽은 최신 정책 미설정 공격 취약점에 저항할 수 없습니다
바이러스 백신 소프트웨어와 바이러스처럼, 항상 먼저 바이러스가 나타나고, 바이러스 백신 소프트웨어는 특징코드를 분석한 후 바이러스 창고에 넣어야만 죽일 수 있다. 방화벽의 다양한 정책도 이 공격 방식이 전문가의 분석을 거쳐 그 특징을 제시하여 설치한 것이다. 만약 세계에서 어떤 호스트 취약점을 새로 발견한 cracker 가 첫 번째 공격 대상을 당신의 네트워크로 선택했다면 방화벽도 당신을 도울 수 없을 것입니다.
3, 방화벽의 동시 연결 제한은 혼잡이나 오버플로우를 일으키기 쉽다
방화벽을 통과하는 모든 패킷을 판단하고 처리해야 하기 때문에 방화벽은 트래픽이 많고 동시 요청이 많은 경우 정체가 발생하기 쉬우며 전체 네트워크의 병목 현상이 되어 성능에 영향을 미칩니다. 방화벽이 넘칠 때, 방어선 전체가 허황되고, 원래 금지된 연결도 여유 있게 통과할 수 있다.
4, 서버의 합법적으로 개방된 포트에 대한 방화벽 공격은 대부분
를 막을 수 없다경우에 따라 공격자는 서버가 제공하는 서비스를 사용하여 결함 공격을 수행합니다. 예를 들어 3389 포트 개방을 통해 sp 패치가 적용되지 않은 win2k 의 슈퍼라이선스, ASP 프로그램을 이용한 스크립팅 공격 등을 할 수 있습니다. 그 행동은 방화벽 수준에서' 합리적이고 합법적인' 것으로 보이기 때문에 간단히 풀려났다.
5, 내부 사전 예방적 연결 공격에 대한 방화벽은 일반적으로
를 막을 수 없습니다"외근 내송" 은 일반 지역 네트워크의 특징이다. 아마도 엄밀하게 수비된 방화벽 내부의 네트워크는 혼란스럽고 가능할 것이다. 사회공학을 통해 목마가 달린 이메일, 목마가 달린 URL 등을 보낸 뒤 중목마 기계가 적극적으로 공격자를 연결해 철벽 같은 방화벽을 순식간에 파괴한다. 또한 방화벽 내부의 호스트 간 공격 행위는 방화벽도 방관자처럼 냉담하고 도움이 되지 않는다.
6, 방화벽 자체에도 문제가 생기고 공격
방화벽은 또한 OS 이며 하드웨어 시스템과 소프트웨어가 있으므로 여전히 취약점과 버그가 있습니다. 따라서 그 자체도 공격을 받고 소프트/하드웨어 장애가 발생할 수 있습니다.
7, 방화벽은 바이러스를 처리하지 않습니다
Funlove 바이러스든 CIH 든. 인트라넷 사용자가 엑스트라넷의 독성 파일을 다운로드할 때 방화벽은 움직이지 않습니다 (이 방화벽은 독립 실행형/엔터프라이즈급 바이러스 백신 소프트웨어의 실시간 모니터링 기능을 의미하는 것이 아닙니다. 많은 경우' 바이러스 방화벽' 이라고 합니다).
편집 요약: 이것이 바로 방화벽의 역할이다. 방화벽의 장단점 분석에 관한 정보가 여기에 소개된다. 방화벽은 하나의 안전보장이다. 네트워크 보안에 비교적 중요하기 때문에 모두 자신의 방화벽을 설치해야 한다.
경우에 따라 공격자는 서버가 제공하는 서비스를 사용하여 결함 공격을 수행합니다. 예를 들어 3389 포트 개방을 통해 sp 패치가 적용되지 않은 win2k 의 슈퍼라이선스, ASP 프로그램을 이용한 스크립팅 공격 등을 할 수 있습니다. 그 행동은 방화벽 수준에서' 합리적이고 합법적인' 것으로 보이기 때문에 간단히 풀려났다.
5, 내부 사전 예방적 연결 공격에 대한 방화벽은 일반적으로
를 막을 수 없습니다"외근 내송" 은 일반 지역 네트워크의 특징이다. 아마도 엄밀하게 수비된 방화벽 내부의 네트워크는 혼란스럽고 가능할 것이다.
사회공학을 통해 목마가 달린 이메일, 목마가 달린 URL 등을 보낸 뒤 중목마 기계가 적극적으로 공격자를 연결해 철벽 같은 방화벽을 순식간에 파괴한다. 또한 방화벽 내부의 호스트 간 공격 행위는 방화벽도 방관자처럼 냉담하고 도움이 되지 않는다.
6, 방화벽 자체에도 문제가 생기고 공격
방화벽은 또한 OS 이며 하드웨어 시스템과 소프트웨어가 있으므로 여전히 취약점과 버그가 있습니다. 따라서 그 자체도 공격을 받고 소프트/하드웨어 장애가 발생할 수 있습니다.
7, 방화벽은 바이러스를 처리하지 않습니다
Funlove 바이러스든 CIH 든. 인트라넷 사용자가 엑스트라넷의 독성 파일을 다운로드할 때 방화벽은 움직이지 않습니다 (이 방화벽은 독립 실행형/엔터프라이즈급 바이러스 백신 소프트웨어의 실시간 모니터링 기능을 의미하는 것이 아닙니다. 많은 경우' 바이러스 방화벽' 이라고 합니다).
편집 요약: 이것이 바로 방화벽의 역할이다. 방화벽의 장단점 분석에 관한 정보가 여기에 소개된다. 방화벽은 하나의 안전보장이다. 네트워크 보안에 비교적 중요하기 때문에 모두 자신의 방화벽을 설치해야 한다.