방화벽(Firewall)의 이해와 Rule

방화벽(Firewall)이란

• 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다.
• 기본 역할은 신뢰 수준이 다른 네트워크 구간들 사이에 놓여서 신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신뢰 수준이 높은 네트워크로 오지 못하게 막는 것이다.

 

방화벽의 기본 Rule

 

1. 방화벽의 우선순위는 숫자가 낮을수록 우선순위가 높다.

ex1)    [ Rule 1 ] 1.1.1.1 사이트 차단 ─ 우선순위 10000    [ Rule 2 ] 1.1.1.1 사이트 허용 ─ 우선순위 10001    ⇒ Rule 1을 적용하여 사이트를 차단한다    ex2)    [ Rule 1 ] 1.1.1.1 사이트 허용 ─ 우선순위 10000    [ Rule 2 ] 모든 사이트 차단 ─ 우선순위 10001    ⇒ Rule 1을 적용하여 사이트 접속은 가능하나 다른 사이트 접속은 불가하다

2. 방화벽의 룰은 최소한의 원칙에 따라 적용된다.

ex)    <상황>    1.1.1.1 사이트의 개발과 개선 업데이트를 위해 22번 포트와 페이지 뷰를 위해 80번 포트를 개방해야 한다.    ×잘못된 예×    [ Rule 1 ] 1.1.1.1 사이트 22, 80번 포트 허용    ⇒ 목적이 2개이며, 독립된 활용이 가능한 영역이기에 룰이 하나이면 적용되면 안된다        ○올바른 예○    [ Rule 1 ] 1.1.1.1 사이트 22번 포트 허용    [ Rule 2 ] 1.1.1.1 사이트 80번 포트 허용    ⇒ 각각 룰을 적용시켜야 한다

3. 방화벽의 허용 혹은 차단에 대한 사유는 명확해야 한다.

ex)    <상황>    개발 부서에 있는 A씨가 DMZ 영역에 있는 개발서버 S에 원격 접속(SSH)을 위해 22번 포트의 개방이 필요하다.    ×잘못된 예 1×    [ Rule 1 ] 출발지는 A씨가 연결된 전체 대역의 IP, 도착지는 개발서버 S의 22번 포트, TCP 프로토콜의 개방을 허용한다    ⇒ 전체 대역의 IP를 개방하는 것을 허용하면 안된다    ×잘못된 예 2×    [ Rule 1 ] 출발지는 A씨의 IP, 도착지는 개발서버 S의 IP 개방을 허용한다    ⇒ TCP 프로토콜의 개방 허용/제한에 대한 말이 명시되어 있지 않다    ○올바른 예○    [ Rule 1 ] 출발지는 A씨의 IP, 도착지는 개발서버 S의 22번 포트, TCP 프로토콜의 개방을 허용한다    ⇒ 모든 것이 잘 명시되어 있다