Firewall종류

1. 패킷 필터링(Packet Filtering)방식
장점

• 다른 방식에 비해 처리속도가 빠르다
• 하드웨어에 의존하지 않는다.
• 기존프로그램과 연동이 쉽다.
• 사용자에게 투명성을 제공한다
• 1세대 방화벽에 속한다

단점

• TCP/IP 프로토콜의 구조적 설계로 인하여 패킷헤더의 조작이 가능하다
• 바이러스에 감염된 파일 전송시 데이터 분석이 불가능하다
• 접근통제 리스트와 접근통제 순서에 따라 방화벽에 부하를 줄 수 있다.
• 2,3 세대 방화벽에 비해 로깅 기능 및 사용자 인증 기능을 제공하지 않는다.

2. 어플리케이션 게이트 웨이 방식
장점

• 외부네트워크와 내부네트워크가 프록시 서버를 통해서만 연결
• 내부 네트워크에 대한 경계선 방어 및 내부 네트워크에 대한 정보를 숨길수 있다.
• 패킷 필터링 방화벽보다 높은 보안성 설정이 가능
• 일회용 패스워드를 이용한 강력한 인증기능 제공
• 각 서비스별로 프록시 데몬이 존재
• 2세대 방화벽

단점

• 응용게층에서 동작하므로 네트워크에 많은 부하
• 일부서비스에 대해 투명성을 제공하기 어렵다
• 하드웨어에 의존적이다
• 새로운 서비스를 제공하기 위하여 새로운 데몬이 필요

3. 서킷게이트웨이
장점

• 첫 패킷 검사후 다음 패킷은 전달
• 5계층에서 7계층 사이에서 동작
• 각 서비스별로 프록시가 존재하지 않는다
• 어느 어플리케이션도 이용 가능한 일반적인 프록시가 존재한다.
• 투명한 서비스를 제공할 수 있다.

단점

• 수정된 클라이언트가 필요하다

4. 하이브리드 방식

• 패킷 필터링 방식과 어플리케이션 게이트웨이 방식을 결합한 방식
• 선택적으로 보안설정이가능 하지만 관리상의복잡성이 단점

5. 상태추적 방식(Statefull Inspection)

• 패킷의 상태정보를 이용하여 관리자의 보안정책에 의해 빠르고 높은 보안성을 제공
• 패킷의 흐름을 통제하기 위하여 패킷의 헤더 정보외에 세션정보를 활용하는 것이 특징