목차
  1. 목차
  2. 1. 침입 차단 시스템 소개
  3. 2. 패킷 필터링 방식이란?
  4. 3. 상태 추적 방식(Stateful Inspection)이란?
  5. 4. 서킷 게이트웨이 방식이란?
  6. 5. 하이브리드 방식이란?



블로그 내에서 다른 포스팅 검색하기기
검색어를 입력해주세요

 

목차

  1. 침입 차단 시스템 소개
  2. 패킷 필터링 방식이란?
  3. 상태 추적 방식(Stateful Inspection)이란?
  4. 서킷 게이트웨이 방식이란?
  5. 하이브리드 방식이란?

 

1. 침입 차단 시스템 소개

침입 차단 시스템은 네트워크 환경에서 외부로부터의 불법적인 침입을 탐지하고 차단하여 시스템의 보안을 유지하는 역할을 합니다.

 

이러한 침입 차단 시스템은 정보보안 분야에서 매우 중요한 역할을 수행하며 다양한 방식으로 구현됩니다.

 

침입차단시스템이란 내부망에 허가받지않은 외부의 접근을 필터링, 즉 차단하는 시스템이다.(https://blog.kakaocdn.net/dn/MPN5O/btqEdwUcC4r/AkEN0rARBB11pd30u0Aq11/img.png)

 

 

 

2. 패킷 필터링 방식이란?

패킷 필터링은 침입 차단 시스템 중 가장 기본적이고 간단한 방식으로, 네트워크를 통과하는 패킷들을 검사하여 특정 조건에 맞는 패킷을 차단하거나 허용하는 방식입니다.

 

주로 패킷의 출발지 IP 주소, 목적지 IP 주소, 포트 번호, 프로토콜 등을 검사하여 보안 정책에 따라 패킷을 제어합니다.

패킷 필터링은 비교적 단순하고 빠르게 동작하며, 많은 시스템에서 많이 사용됩니다.

 

실시간으로 들어갔다 나갔다하는 패킷들을  확인하고 차단하는 시스템입니다.

 

 

 

 

 

3. 상태 추적 방식(Stateful Inspection)이란?

상태 추적 방식은 패킷을 단순히 필터링하는 것뿐만 아니라 패킷의 상태를 추적하여 보안 정책을 적용하는 방식입니다.

패킷 필터링과 달리 세션 단위로 패킷을 관리하며, 허용된 세션만을 통과시킵니다.

 

이를 통해 보다 정확한 보안 검사가 가능하며, 더욱 강력한 보안 기능을 제공합니다.

 

상태 추적 방식은 패킷이 연결 상태를 가지고 있어야 하기 때문에 세션 상태 정보를 유지하는데 일정한 오버헤드가 발생할 수 있습니다.

 

패킷 필터링 방식은 패킷 하나 하나 마다 검사한다면 상태 추적은 세션 단위로 검사를 한다. (http://www.ipwatch.co.kr/wp/wp-content/uploads/2014/09/find-ip-address-300x300.png)

 

 

 

4. 서킷 게이트웨이 방식이란?

서킷 게이트웨이 방식은 패킷을 라우터와 같은 장치를 통해 실제 연결된 회선에 전송하여 패킷을 필터링하는 방식입니다.

이는 패킷의 특정 정보를 바탕으로 전용 회선을 연결하고 패킷을 전송하는 방식으로, 패킷 필터링 방식보다 보다 높은 수준의 보안 기능을 제공합니다.

 

하지만 비용과 구현 난이도가 높아서 대규모 네트워크에는 적용이 어려울 수 있습니다.

들어오는 패킷들을 필터링을 담당하는 게이트웨이에 전송하여 검사하는 방식이다. (https://postfiles.pstatic.net/20110805_11/twers_1312527996315iuQeB_PNG/circult_gateway.png?type=w2)

 

 

 

 

5. 하이브리드 방식이란?

하이브리드 방식은 위에서 소개한 여러 방식을 조합하여 사용하는 방식입니다.

여러 방식의 장점을 살려서 구현함으로써 보다 효과적인 보안을 제공할 수 있습니다.

 

예를 들어 패킷 필터링과 상태 추적 방식을 함께 사용하여 실시간으로 특정 패턴을 탐지하고 차단하는 기능을 구현하는 등 다양한 조합이 가능합니다. 

 

 

말 그대로 하이브리드란 장점을 여러개 합쳐 만든 방식이다. (https://t1.daumcdn.net/cfile/tistory/182C3C514DBECFC403)

반응형
저작자표시 비영리 변경금지


살구엉덩이님의
글이 좋았다면 응원을 보내주세요!

상단으로

티스토리툴바