방화벽(firewall)

오늘은 자주 들어는 봤지만 무엇인지 잘 모르는 방화벽에 대해서 간단하게 정리해보려고한다.

 

먼저 방화벽이라는 단어는 일상에서 사용하는 단어에서 유래했습니다.
직역하자면 불을 막는 벽이라는 뜻으로 옛날에 나무 건축물이 많던 시절에는 불이 나면 마을 전체가 잿더미가 되는 경우도 있었습니다.
그래서 건물과 건물 사이에 불에 타지않는 돌 등을 이용하여 벽을 쌓아 불이 번지지 않게 막는 용도 세운 것이 방화벽입니다.

네트워크 환경에서 방화벽도 전통적인 방화벽과 동일한 목적으로 사용됩니다. 다만 불을 막는 것이 아니라 외부에서의 침입을 막는 용도로 변경되었습니다.

https://www.milesweb.com/blog/website-security/hardware-firewall-an-overview/

일반적으로 방화벽(Firewall)하면 떠오르는 이미지가 외부(internet)에서 내부(나의 PC)로 들어오는 접속에 대한 차단, 허용을 나타내는 것도 그러한 이유입니다.

 

 

다음으로 네트워크 상에서 방화벽이 어떻게 구성되고 동작되는지 알아보면

1. 방화벽의 물리적인 구성 위치
일반적으로 외부 / 내부를 구분하고 격리하는 목적을 가지고 있기 때문에 방화벽의 설치 위치는 대부분 외부와의 연결점입니다.
(위 그림에서는 Local로 표시된 부분)

2. 방화벽의 구역 구성
위 이미지처럼 일반적으로 Untrust, trust, DMZ로 나누며,
Untrust zone은 외부 인터넷과 같이 신뢰할 수 없는 영역, Trust는 내부망으로 신뢰할 수 있는 영역, DMZ는 완충지대로 외부, 내부 모두에서 접근이 필요한 서버의 경우 해당 위치에 위치시켜서 관리할 수 있습니다.
(DNS, HTTP, Mail 등)

만약 외부에서 DMZ에 위치한 서버를 해킹하더라도 영향을 받는 대상은 DMZ 내부의 서버들이기 때문에 방화벽을 기준으로 불(침입)을 막는 역할을 수행하게 된다. 방화벽은 구역이 세부적으로 나뉘어져있을 수록 더 안전한 구성이 됩니다.