방화벽은 인터넷 트래픽을 조절하여 외부 공격으로부터 컴퓨터와 네트워크를 보호합니다. 즉, 컴퓨터 나 네트워크에서 들어오고 나가는 데이터를 제어합니다. 방화벽 자체는 개별 컴퓨터에 존재하거나 전체 네트워크의 일부로 서버 또는 라우터에 설치 될 수 있습니다. 이러한 방화벽은 기능이 유사 할 수 있지만 단일 또는 네트워크 전체 보안으로 구현 및 배포하면 보안 대상에 따라 장점과 약점이 있습니다.
호스트 방화벽
호스트 방화벽은 단일 컴퓨터에 설치된 소프트웨어 응용 프로그램 또는 응용 프로그램 모음입니다. 일반적으로 운영 체제 제조업체는 시스템의 일부로 방화벽 소프트웨어를 포함합니다. 이는 Windows (Windows 2000 이후), Mac OS X 및 여러 Linux 배포 (Ubuntu, Fedora 및 SuSE)에 해당됩니다. 개인 호스트 방화벽은 방화벽이 설치된 개별 컴퓨터에서 관리됩니다. 따라서 관리자는 방화벽을 설치하고 구성하기 위해 컴퓨터에 액세스 할 수 있어야합니다.
네트워크 방화벽
네트워크 방화벽은 네트워크 수준에서 작동합니다. 이것은 방화벽이 인터넷에서 네트워크의 컴퓨터로 이동할 때 데이터를 필터링 함을 의미합니다. 방화벽은 전체 네트워크에 적용되는 일련의 데이터 관리 규칙으로 작동합니다. 이것은 네트워크를 구성하는 개별 컴퓨터에 도달하기 전에 데이터 흐름을 규제하는 첫 번째 방어선으로 네트워크에 대한 일종의 "경계"를 설정합니다.
네트워크 방화벽의 유형
네트워크 방화벽은 네트워크를 대신하여 데이터 전송을 처리하는 프록시 서버로 트래픽을 라우팅하여 작동 할 수 있습니다. "역방향 프록시"방화벽은 내부 네트워크를 보호하면서 들어오는 트래픽을 처리합니다. 이 시나리오에서 방화벽은 외부 트래픽을 수신 할 때 항상 확인 된 서버로 라우팅하고 네트워크의 다른 컴퓨터와의 통신을 허용하지 않습니다. "역 호스팅 서버"는 유사한 방식으로 작동하지만 더 큰 네트워크 내의 여러 "서브 네트워크"에서 동일한 작업을 수행 할 수 있습니다.
장점과 단점
호스트 방화벽은 사용자 지정 방화벽 규칙 및 이동성을 허용하므로 개별 사용자에게 유용 할 수 있습니다 (방화벽이있는 랩톱은 다른 위치에서 보안을 제공함). 그러나 개별 호스트 방화벽을 통해 대규모 네트워크를 안전하게 보호 할 수 없으므로 네트워크 방화벽이 필요합니다. 네트워크 방화벽을 사용하면 전체 시스템에 대한 일반화 된 규칙을 고안 할 수 있지만 호스트 방화벽만큼 많은 호스트 수준 사용자 지정을 허용하지 않습니다. 또한 프록시 서버로 작동하는 네트워크 방화벽은 올바르게 유지되지 않으면 네트워크의 효율성을 떨어 뜨릴 수 있습니다. 그러나 이러한 옵션은 상호 배타적이지 않습니다. 네트워크 보안 시스템에는 호스트 및 네트워크 방화벽이 모두 포함될 수 있습니다.