방화벽은 네트워크 상에서 IP주소와 Port를 기반으로 접근제어를 하는 시스템으로 인터넷과 내부망을 분리하고 필요시 DMZ을 구성할 수 있게 해준다. 방화벽룰을 설정할 때는 "최소한의 원칙"에 따라 허용해야 할 서버/사용자와 Port만 특정하여 허용하고 나머지는 모두 차단하도록 정책을 가져가야 한다.
방화벽은 기본적으로 보안등급이 다른 네트워크 구간 또는 서버장비를 분리하는데 주로 활용이 된다.
· 인터넷 구간 방화벽 : 인터넷과 내부망 분리
· 내부 방화벽 : 내부 사용자로부터 서버 구역 분리
· 연계 방화벽 : 외부 기관과의 연계구간과 내부망 분리
인터넷과 내부망 사이의 구간을 "중간지점(DMZ)" 으로 안전성 확보조치기준에서는 사용한다.
UTM은 방화벽, IPS, VPN, 바이러스월, 스팸차단 등의 기능이 하나의 장비에 구현된 시스템을 말한다.
비용을 절감하고 네트워크 구성을 단순하게 가져갈 수 있다는 장점이 있는 반면에 여러 기능을 함께 사용할 경우 성능이 떨어지고 전용 장비에 비해 기능이 부족하는 단점이 있다.
방화벽(UTM)의 주요기능으로 접근제어,암호 및 전자서명, 인증, 로깅 및 감사추적 등이 있다.
출처 : 개인정보영향평가전문교육 PART2
'정보보호기술' 카테고리의 다른 글
| [FAQ] 업무용 컴퓨터에 한글, 엑셀을 이용하여 운전면허번호를 처리하고 있습니다. 암호화를 어떻게 해야 합니까? (2) | 2024.12.13 |
|---|---|
| [FAQ] A사가 개인정보처리시스템을 위탁하거나, ASP(Application Service Provider), 클라우드 서비스를 이용하는 경우 암호화 수행을 누가 해야 하나요? (0) | 2024.12.12 |
| 웹방화벽에 대해 알아보자 (0) | 2024.12.11 |
| 디지털포렌식 5대 기본원칙 알아보자 (0) | 2024.12.09 |
| 개인정보처리시스템 개발시 시험데이터 보안에 대해 알아보자 (2) | 2024.12.09 |