|
|
|
[[File파일:Firewall.png|thumb섬네일|방화벽이 네트워크 안에 위치한 것을 나타낸 그림.]]
'''방화벽'''(防火壁) 또는 '''파이어월'''({{lang|en|firewall}})은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 [[네트워크 트래픽]]을 모니터링하고 제어하는 [[네트워크 보안]] 시스템이다.<ref>{{cite book서적 인용| first1=Noureddine | last1=Boudriga | title=Security of mobile communications | publisher=CRC Press | date=2010 | location=Boca Raton | pages=32–33 | isbn=0849379423}}</ref> 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크(예: [[인터넷]]) 간의 장벽을 구성한다.<ref name="Oppliger 1997 94">{{cite저널 journal인용|last=Oppliger|first=Rolf|title=Internet Security: FIREWALLS and BEYOND|journal=Communications of the ACM|date=May 1997|volume=40|issue=5|page=94|doi=10.1145/253769.253802}}</ref> 서로 다른 [[네트워크]]를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 [[하드웨어]]나 [[소프트웨어]] 장치이다.
== 역할 ==
== 역사 ==
[[방화벽]]이라는 용어는 원래 건물 내 화재를 제한하기 위해 고안된 방벽을 의미했다.<ref>{{cite서적 book인용|last1= Canavan|first1=John E.|title=Fundamentals of Network Security|date=2001|publisher=Artech House|location=Boston, MA|isbn=9781580531764|page=212|edition=1st}}</ref> 나중에 이 용어는 1980년대 말 네트워크 기술에 적용되었는데, 전 세계적인 이용 및 연결 면에서 인터넷이 매우 새롭게 등장한 당시 등장하였다.<ref>{{cite서적 book인용|last1=Liska|first1=Allan|title=Building an Intelligence-Led Security Program|date=Dec 10, 2014|publisher=Syngress|isbn=0128023708|page=3}}</ref> 네트워크 보안을 위한 방화벽의 전신은 1980년대 말에 사용된 라우터였는데, 그 이유는 이들이 네트워크를 다른 네트워크와 분리시켰으므로 한 네트워크에서 다른 네트워크로 문제를 전파하는 것을 막아주었기 때문이다.<ref name="report_unm">{{cite web웹 인용|url=http://www.cs.unm.edu/~treport/tr/02-12/firewall.pdf |title=A History and Survey of Network Firewalls |year=2002 |format=PDF |last1=Ingham |first1=Kenneth |last2=Forrest |first2=Stephanie |accessdate=2011-11-25}}</ref>
=== 1세대 방화벽 : 패킷 필터 ===
[[패킷]] 자체만을 보고 미리 설정된 정책에 따라 허용 또는 거부를 결정하는 초창기 방화벽은 1세대 방화벽이라고 한다. 방화벽 내부에서 상태(세션)를 관리하지 않는 기본 형태의 방화벽이다. 이 방화벽은 특정한 [[IP]]를 허용 또는 거부하거나 특정한 포트를 허용 또는 거부하는 용도로 사용된다
|
