방화벽은 네트워크 상에서 IP주소와 Port를 기반으로 접근제어를 하는 시스템으로 인터넷과 내부망을 분리하고 필요시 DMZ을 구성할 수 있게 해준다. 방화벽룰을 설정할 때는 "최소한의 원칙"에 따라 허용해야 할 서버/사용자와 Port만 특정하여 허용하고 나머지는 모두 차단하도록 정책을 가져가야 한다. 방화벽은 기본적으로 보안등급이 다른 네트워크 구간 또는 서버장비를 분리하는데 주로 활용이 된다.· 인터넷 구간 방화벽 : 인터넷과 내부망 분리· 내부 방화벽 : 내부 사용자로부터 서버 구역 분리· 연계 방화벽 : 외부 기관과의 연계구간과 내부망 분리 인터넷과 내부망 사이의 구간을 "중간지점(DMZ)" 으로 안전성 확보조치기준에서는 사용한다. UTM은 방화벽, IPS, VPN, 바이러스월, 스팸차단 등의 기능..
