ABOUT Firewall, AAA, DMZ

AAA(Authentication Authorization Accounting)

• 인증(Authentication): 사용자나 프로세스의 신분을 확인하는 것
• 권한부여(Authorization) : 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용하는 것
• 계정관리(Accounting) : 사용자의 자원에 대한 사용 정보를 감사하는 것
  

  

• 사용자의 권한 수준에 맞는 작업만 할 수 있게 해줌
• 각 사용자가 어떤 활동을 했는지 로깅해줌
• 로그는 반드시 실시간 백업이 필요함!! 이유는 어떤 변화들이 있었는지 꼭 알아야 복구할 수 있기 때문!!*

  방화벽

• 방화벽은 컴퓨터 네트워크에서 불법적인 접근 및 외부로부터의 보안 위협으로부터 시스템을 보호하는 장치
• 이를 위해 방화벽은 네트워크에서 통신하는 데이터를 모니터링하고, 허용되지 않은 트래픽을 차단함

  방화벽의 구성요소

• 패킷 필터링 : ip주소, 포트 번호 등과 같은 패킷의 속성을 분석하여 허용되지 않는 패킷은 drop 시켜줌
  

  

• 상태 기반 : 패킷이 네트워크를 통과하는 동안 세션 상태 정보를 유지하며, 이 정보를 기반으로 패킷을 허용하거나 거부함
  

  

• 프록시 : 클라이언트와 서버 사이에 위치하여 클라이언트와 서버 간의 통신을 중개함, 직접 서버와 통신하는 것보다 보안성이 높아짐
  

  

  DMZ

• 외부 네트워크와 내부 네트워크 사이에서 외부 네트워크 서비스를 제공하면서 내부 네트워크를 보호하는 서브넷
• 외부에 오픈된 서버 영역
  

  

• DMZ의 앞뒤로 방화벽이 설치되어 있고 하나는 내부 네트워크, 하나는 외부 네트워크와 연결됨

  네트워크 세그멘테이션

• 네트워크를 여러 개의 세그먼트나 서브넷으로 나누는 것
• 각자 소규모의 네트워크 역할을 하므로 관리가 편리함
• 모니터링과 성능 개선이 가능하고 보안 강화가 가능함