🛡 정보보안기사 2과목 4장 – 방화벽 및 보안 장비
이번 포스트에서는 네트워크를 방어하기 위한 핵심 수단인
방화벽(Firewall)과 보안 장비(IDS/IPS, VPN, NAC 등)을 정리합니다.
✅ 방화벽(Firewall)이란?
방화벽은 내부 네트워크와 외부 네트워크 사이에서
트래픽을 통제하고, 불필요한 접근을 차단하는 장비입니다.
✔ 방화벽의 역할
- IP, 포트, 프로토콜 기준으로 접근 제어
- 허용된 트래픽만 통과시키고 나머지는 차단
- 공격자 IP 차단, 특정 포트 접속 제한 가능
✔ 방화벽 종류
- 패킷 필터링 방화벽 – 가장 기본, 속도 빠름
- 상태기반(Stateful) 방화벽 – 세션 정보 추적
- 애플리케이션 방화벽 – HTTP, DNS 등 응용 계층 분석
🔍 IDS vs IPS
IDS(침입 탐지 시스템)과 IPS(침입 방지 시스템)은 다음과 같은 차이가 있습니다.
| 구분 | IDS | IPS |
|---|---|---|
| 역할 | 침입 탐지 | 탐지 + 차단 |
| 위치 | 스니퍼 형태로 네트워크 감시 | 네트워크 중간에 설치되어 실시간 차단 |
| 특징 | 수동 감시 | 능동 방어 |
🌐 VPN (Virtual Private Network)
- 공개망(인터넷)을 통해 사설망처럼 안전하게 통신하는 기술
- 암호화 터널을 통해 원격지에서 내부망 접속 가능
- 대표 프로토콜: PPTP, L2TP, IPsec
🔐 NAC (Network Access Control)
- 네트워크 접속 제어 시스템
- 허가된 사용자/장치만 네트워크에 접속 허용
- PC 보안 상태 검사 후 접속 여부 결정
📌 기타 보안 장비 요약
| 장비 | 기능 |
|---|---|
| UTM | 방화벽 + IDS + VPN 등 복합 기능 통합 |
| WAF | 웹 애플리케이션 방화벽, 웹 공격 방지 (XSS, SQLi) |
| Proxy | 중계 서버, 내부 사용자 IP 숨기기 |
📌 시험 포인트 요약
- 방화벽: 외부-내부 트래픽 제어 / 기본적 방어선
- IDS는 탐지, IPS는 차단까지 수행
- VPN = 원격지 암호화 통신, NAC = 접속 전 보안 검사
- WAF는 웹 전용 보안, UTM은 통합 보안 장비
👉 다음 편: 2과목 5장 – 무선 네트워크 보안 (WEP, WPA, 무선 해킹 기법 등)
'정보보안기사 필기 > 2.네트워크보안' 카테고리의 다른 글
| 2-6. 취약점 분석 도구 (0) | 2025.05.18 |
|---|---|
| 2-5. 무선 네트워크 보안 (0) | 2025.05.18 |
| 2-3. 네트워크 공격 기법 (0) | 2025.05.18 |
| 2-2. 프로토콜 보안 (0) | 2025.05.18 |
| 2-1. 네트워크 기초 (0) | 2025.05.18 |