1. 패킷 필터링(Packet Filtering)방식
장점
- 다른 방식에 비해 처리속도가 빠르다
- 하드웨어에 의존하지 않는다.
- 기존프로그램과 연동이 쉽다.
- 사용자에게 투명성을 제공한다
- 1세대 방화벽에 속한다
단점
- TCP/IP 프로토콜의 구조적 설계로 인하여 패킷헤더의 조작이 가능하다
- 바이러스에 감염된 파일 전송시 데이터 분석이 불가능하다
- 접근통제 리스트와 접근통제 순서에 따라 방화벽에 부하를 줄 수 있다.
- 2,3 세대 방화벽에 비해 로깅 기능 및 사용자 인증 기능을 제공하지 않는다.
2. 어플리케이션 게이트 웨이 방식
장점
- 외부네트워크와 내부네트워크가 프록시 서버를 통해서만 연결
- 내부 네트워크에 대한 경계선 방어 및 내부 네트워크에 대한 정보를 숨길수 있다.
- 패킷 필터링 방화벽보다 높은 보안성 설정이 가능
- 일회용 패스워드를 이용한 강력한 인증기능 제공
- 각 서비스별로 프록시 데몬이 존재
- 2세대 방화벽
단점
- 응용게층에서 동작하므로 네트워크에 많은 부하
- 일부서비스에 대해 투명성을 제공하기 어렵다
- 하드웨어에 의존적이다
- 새로운 서비스를 제공하기 위하여 새로운 데몬이 필요
3. 서킷게이트웨이
장점
- 첫 패킷 검사후 다음 패킷은 전달
- 5계층에서 7계층 사이에서 동작
- 각 서비스별로 프록시가 존재하지 않는다
- 어느 어플리케이션도 이용 가능한 일반적인 프록시가 존재한다.
- 투명한 서비스를 제공할 수 있다.
단점
- 수정된 클라이언트가 필요하다
4. 하이브리드 방식
- 패킷 필터링 방식과 어플리케이션 게이트웨이 방식을 결합한 방식
- 선택적으로 보안설정이가능 하지만 관리상의복잡성이 단점
5. 상태추적 방식(Statefull Inspection)
- 패킷의 상태정보를 이용하여 관리자의 보안정책에 의해 빠르고 높은 보안성을 제공
- 패킷의 흐름을 통제하기 위하여 패킷의 헤더 정보외에 세션정보를 활용하는 것이 특징
반응형
'Network' 카테고리의 다른 글
FTP Bounce attack (0) | 2014.09.15 |
---|---|
방화벽 구축 환경 (0) | 2014.09.15 |
Well-known port (0) | 2014.09.15 |
IPv6 (0) | 2014.09.15 |
SNMP (0) | 2014.09.15 |