방화벽 소프트웨어는 주로 보안 수단으로 컴퓨터 및 기타 네트워크 장치를 공격으로부터 보호하기위한 가상 체크 포인트를 형성합니다. 그러나 네트워크 보안 강화가 방화벽 소프트웨어가 제공 할 수있는 유일한 이점은 아닙니다. 방화벽은 또한 가정이나 사무실에서 네트워크 사용과 관련된 규칙을 시행하는 데 도움이 될뿐만 아니라 네트워크 활동을 모니터링하는데도 사용할 수 있습니다.
방화벽의 작동 원리
방화벽은 규칙을 사용하여 네트워크의 특정 위치를 통과 할 때 네트워크 패킷을 검사합니다. 패킷이 방화벽의 규칙을 위반하지 않는 경우 방화벽은 패킷이 대상을 통과하도록 허용합니다. 그러나 방화벽 규칙을 위반하는 패킷 (예 : 네트워크로 트래픽 전송이 차단 된 호스트에서 시작됨)은 삭제됩니다.
보안 이점
방화벽은 특히 인터넷에 연결된 네트워크에서 컴퓨터 및 기타 장치에 대해 현저하게 향상된 보안을 제공합니다. 방화벽 소프트웨어가 없으면 공격자가 네트워크를 통해 악성 프로그램을 컴퓨터로 쉽게 보낼 수 있으므로 컴퓨터의 바이러스 백신 및 맬웨어 방지 프로그램에 대한 부하가 크게 증가합니다. 그러나 방화벽을 설치하면 네트워크의 컴퓨터가 외부 세계와주고받을 수있는 것을 정확하게 지시하여 소스에서 위협을 차단할 수 있습니다.
방화벽으로 모니터링
방화벽 로깅은 방화벽을 통해 네트워크 트래픽을 모니터링하는 프로세스입니다. 정의에 따라 방화벽은 해당 패킷이 통과 할 때 네트워크 패킷을 면밀히 검사해야합니다. 일부 방화벽은 이러한 패킷에서 얻은 정보를 사용하여 패킷의 대상, 소스 및 크기와 같은 매개 변수를 기록하여 로그를 컴파일 할 수 있습니다. 그런 다음 이러한 로그를 사용하여 네트워크에서 가장 사용량이 많은 영역과 가장 많은 데이터를 사용하는 네트워크 응용 프로그램을 포함하여 네트워크 상태를 확인할 수 있습니다.
정책 시행
많은 네트워크에는 어떤 사용자가 데이터에 액세스 할 수 있는지에 대한 정책이 있습니다. 예를 들어 학교에서는 모든 컴퓨터가 성인용 콘텐츠에 액세스하지 못하도록 차단하고 가정 사용자는 자녀가 인터넷을 사용할 수있는 시간을 제한 할 수 있습니다. 방화벽을 통해 사용자는 특정 규칙을 생성하여 이러한 정책을 적극적으로 시행 할 수 있습니다. 따라서 학교는 특정 키워드가 포함 된 모든 콘텐츠를 차단하는 방화벽 규칙을 만들 수 있으며, 가정 사용자는 특정 시간을 제외하고 자녀의 컴퓨터 사용자 계정에서 들어오는 모든 인터넷 트래픽을 차단하는 규칙을 만들 수 있습니다.