.gif&blockId=11b00c82-b138-8050-a58b-dcbceda2ef8f)
방화벽의 주요 기능
•
접근제어
◦
호스트 및 네트워크에 대한 접근통제 기능
◦
패킷 필터링 규칙에 의거, 패킷의 IP 분석 후 허용 여부 결정
•
인증
◦
스마트 카드, 인증 토큰, 생체 특성, S/W에 기반한 매커니즘 등
•
로깅 및 감사
◦
접속 정보와 네트워크 사용(공격 포함)에 따른 유용한 통계 정보들을 제공
•
암호화
◦
트래픽에 대한 암호화 기능 제공
•
NAT
방화벽의 한계
•
새로운 패턴에 대한 낮은 적응력과 실시간 탐지 불가능
•
제한된 서비스
◦
사용자가 자주 사용하는 특정 서비스들에 대한 장애물
◦
Telnet, FTP, NFS
•
백도어 위협
◦
Firewall 시스템은 백도어를 통해 내부 망으로 들어오는 것을 방어하지 못함
◦
우회공격 탐지 불가
•
내부 사용자에 의한 보안 침해
◦
Firewall 시스템은 외부 망에서 들어오는 사용자의 접근을 통제하도록 설계
◦
내부자 공격에 대한 다른 보안 대응책 필요
•
바이러스 등 패킷 데이터 탐지의 한계
◦
방화벽은 보통 두 네트워크 사이에 존재하며, 높은 트래픽을 처리해야 하므로 데이터 내용까지 검사하면, 큰 오버헤드가 발생하고 네트워크 대역폭에 큰 손실을 가져오기 때문.
•
신규 악성코드 탐지 및 차단 한계
◦
방화벽을 우회하거나 통과하는데 많은 해킹공격이 성공하므로 한계가 있다.
