경계 방화벽이란 무엇입니까?

방화벽 보안 소프트웨어 또는 하드웨어는 네트워크(호스트)에 연결된 네트워크 또는 컴퓨터 간의 네트워크 트래픽(즉, 데이터의 단위 또는 "패킷")의 흐름을 제어합니다. 경계 방화벽은 호스트나 조직의 경계 또는 외부 경계에 들어오거나 나가는 네트워크 트래픽의 흐름을 제어합니다. 외부 공격에 대한 1차 방어선을 제공하고 내부에서 부적절한 콘텐츠에 대한 액세스를 차단합니다. 조직.

경계 방화벽은 사설 네트워크 경계의 주요 방어 수단입니다. 원치 않는 트래픽으로부터 네트워크를 탐지하고 보호하기 위한 필수 구성 요소이며, 잠재적으로 위험한 콘텐츠 및 침입 시도 및 이러한 위협을 네트워크에 플래그 지정 관리자. 경계 방화벽은 들어오는 네트워크 트래픽이 내부 네트워크 및 호스트에 액세스하는 것을 차단하고 나가는 트래픽이 원하지 않는 외부 네트워크 및 호스트에 액세스하는 것을 차단합니다. 예를 들어 조직에서 Facebook 또는 기타 소셜 미디어 사이트에 대한 액세스를 차단할 수 있습니다. 따라서 주변 방화벽은 내부 및 외부 인터페이스가 있는 것으로 생각할 수 있습니다.

주변 방화벽의 기본 유형은 정적 패킷 필터 방화벽으로 알려져 있습니다. 정적 패킷 필터 방화벽은 패킷 헤더라고 하는 주소 지정 정보가 포함된 네트워크 패킷 부분의 정보를 기반으로 네트워킹 트래픽을 차단하여 작동합니다. 정적 패킷 필터 방화벽은 독립 실행형 장치이거나 라우터의 일부로 포함됩니다.

경계 방화벽의 가장 일반적인 유형은 상태 기반 검사 방화벽입니다. 상태 기반 검사 방화벽은 나가는 모든 네트워크 트래픽의 기록을 유지하고 해당 나가는 요청이 있는 들어오는 트래픽만 허용합니다. 상태 저장 검사 방화벽은 인터넷에서 검색을 차단하고 IP 스푸핑을 방지할 수 있습니다. 인터넷 프로토콜(IP)을 가장하거나 "스푸핑"하여 네트워크 또는 컴퓨터에 대한 무단 액세스를 얻습니다. 주소. 상태 저장 검사 방화벽은 정적 패킷 필터 방화벽보다 더 많은 데이터를 검사하므로 속도가 느립니다.

주변 방화벽은 일반적으로 단일 호스트가 아닌 네트워크의 모든 컴퓨터에 정보를 전달하려고 시도하는 브로드캐스트 주소가 포함된 들어오는 네트워크 트래픽을 차단합니다. 브로드캐스트에 응답하는 모든 컴퓨터는 동일하게 다른 모든 컴퓨터에 정보를 보냅니다. 네트워크, 소위 서비스 거부에 사용될 수 있는 트래픽으로 네트워크를 플러딩 공격.