[ 방화벽 (firewall) ]
미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템
하드웨어의 형태일수도, 소프트웨어의 형태일수도 있다.
방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크간의 장벽을 구성
서로 다른 네트워크를 지나는 데이터를 허용하거나, 거부, 검열, 수정
>> 방화벽의 주요기능
| 접근제어 | 외부에서 내부 네트워크에 접속하는 패킷 필터링 이용 통제 |
| 사용자 인증 | 트래픽에 대한 사용자의 신분을 증명하는 기술 |
| 감사 및 로그 | 트래픽에 대한 접속 정보 기록 네트워크 사용에 대한 통계 제공 |
| proxy 기능 | 클라이언트 요청을 받아 보안 정책에 때라 서비스를 수행하는 서버 서비스 요청을 전달하고 실행 결과를 수신하여 사용자에게 전달 |
| 주소변환 (NAT) | 발신지 호스트의 IP주소나 목적지 호스트의 IP주소를 전송단계에서 변경하여 전달하는 기능 |
[ 참고 ]
https://m.blog.naver.com/scw0531/221479042618
UFW (Uncomplicated Firewall)
: 데비안 및 리눅스(우분투)계열에서 사용되는 방화벽 관리 프로그램
프로그램 구성에는 iptable를 사용
# iptable
시스템관리자가 리눅스 커널 방화벽이 제공하는 테이블과 그것들을 저장하는 체인, 규칙들을 구성할 수 있게 해주는 사용자 공간 응용프로그램
DNF (Dandified Yum)
'42seoul > circle-1' 카테고리의 다른 글
| [born2beroot] 6. 진행과정 (0) | 2022.02.12 |
|---|---|
| [ born2beroot ] 5. 리눅스 파일 시스템과 파티션 (0) | 2022.02.04 |
| [ born2beroot ] 3. SSH에 대하여 (0) | 2022.02.04 |
| [ born2beroot ] 2. 운영체제 (Debian, CentOS) (0) | 2022.02.04 |
| [ born2beroot ] 1. 가상머신 (Virtual Box) (0) | 2022.02.04 |
댓글