방화벽(Firewall)이란?
- 해킹 등에 의한 외부로의 정보 유출을 막기위해 사용하는 보안 기법
- 역추정 기능 있음->외부의 침입자를 역추적하여 흔적을 찾을 수 있음
- 방화벽의 접근제어, 인증, 암호화와 같은 기능으로 네트워크를 보호할 수 있다.
- 외부로부터 허가받지 않은 불법적인 접근이나 해커의 공격으로부터 내부의 네트워크를 효과적으로 보호할 수 있음
- 통신을 허용할 프로그램 및 기능에 대한 설정을 할 수 있다.
- 각 네트워크 위치 유형에 따른 외부 연결의 차단과 알림을 설정할 수 있다.
- IP 주소 및 포트번호를 이용하거나 사용자 인증을 기반으로 접속을 차단, 네트웨크 출입로를 단일화함
- '명백히 허용되지 않은 것은 금지한다.'라는 적극적 방어 개념을 가지고 있음
- 외부에서 내부로 들어오는 것은 막을 수 있으나, 내부의 불법해킹은 막지 못함
- 외부에서 내부 네트워크로 들어오는 패킷을 엄밀히 체크하여 인증된 패킷만 통과시키는 구조
- (내 컴퓨터에서 외부로 나가는 패킷의 내용을 체크하여 인증된 패킷만 내보내는 구조x)
- 전자메일 바이러스, 온라인 피싱 방지 못함
- 프록시 서버: 방화벽 기능과 캐시기능 담당
<방화벽 관련 기출문제>
1.다음 중 인터넷에서 방화벽을 사용하는 이유로 적절하지 않은 것은?
① 외부로부터 허가받지 않은 불법적인 접근이나 해커의 공격으로부터 내부의 네트워크를 효과적으로 보호할 수 있다.
② 방화벽의 접근제어, 인증, 암호화와 같은 기능으로 네트워크를 보호할 수 있다.
③역추적 기능이 있어서 외부의 침입자를 역추적하여 흔적을 찾을 수 있다.
④ 방화벽을 이용하면 외부의 보안이 완벽하며, 내부의 불법적인 해킹도 막을 수 있다.
정답: ④
2. 다음 중 컴퓨터 보안 기법의 하나인 방화벽에 관한 설명으로 옳지 않은 것은?
① 전자 메일 바이러스나 온라인 피싱 등을 방지할 수 있다.
② 해킹 등에 의한 외부로의 정보 유출을 막기 위해 사용하는 보안기법이다.
③ 외부 침입자의 역추적 기능이 있다.
④ 내부의 불법 해킹은 막지 못한다.
정답: ①
3. 다음 중 Windows 방화벽 기능에 대한 설명으로 옳지 않은 것은?
① 통신을 허용할 프로그램 및 기능에 대한 설정을 할 수 있다.
② 각 네트워크 위치 유형에 따른 외부 연결의 차단과 알림을 설정할 수 있다.
③ 내 컴퓨터에서 외부로 나가는 패킷의 내용을 체크하여 인증된 패킷만 내보내도록 설정할 수 있다.
④ 역추적 기능으로 외부 침입자의 흔적을 찾을 수 있다.
정답:③
4. 다음 중 시스템 보안을 위해 사용하는 방화벽(Firewall)에 대한 설명으로 적절하지 않은 것은?
① 로그 정보를 통해 외부 침입의 흔적을 찾아 역추적 할 수 있다.
② '명백히 허용되지 않은 것은 금지한다.'라는 적극적 방어 개념을 가지고 있다.
③ 방화벽을 운영하면 바이러스 내/ 외부의 새로운 위험에 효과적으로 대처할 수 있다.
④IP 주소 및 포트번호를 이용하거나 사용자 인증을 기반으로 접속을 차단하여 네트워크의 출입로를 단일화한다.
정답: ③
댓글