웹사이트의 든든한 벽! "웹방화벽" 1편

안녕하세요 옐로하~입니다.

저번에 SSL 보안 서버 인증서에 이어서 이번 포스팅의 주제는 웹방화벽에 대해서 자세하게 알아볼까합니다!

 

방화벽이란 말 어디서 많이 들어보시지 않았나요?

저는 초등학생때 메이플스토리게임을 하기위해서 로그인을 할때 마다 방화벽 설치를 하곤했는데요

이때 방화벽이 뭔지도 모르고 로그인때마다  항상 클릭했던 기억이나네요 ㅎㅎ

 

 

웹방화벽의 개념에 대해서 설명드리자면!

 신뢰수준이 다른 네트워크 구간들 사이에서

신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신뢰수준이 높은 네트워크로 오지 못하게 막는 것입니다.

 

네트워크 관리자의 입장에서 높은 신뢰도를 갖는 구간은 내부 네트워크 구간이라고 불립니다.

그 반대로 낮은 신뢰도를 갖는 구간은 인터넷 구간 또는 외부 네트워크 구간이라고도 합니다.

여기서 웹방화벽은 외부 서비스를 제공하는 서버를 말하는 DMZ구간이 있으며, 내부 네트워크에서 인터넷과 자유롭게 소통할 수 있도록 도와주는 역할을 합니다

 

여기서 익숙한 단어인 DMZ는 도메인을 설정할 때에도 쓰이는데요 도메인 구매  후 티스토리(외부서비스) 로 연동시키고 싶은 도메인이 있다면 해당 도메인의 DMZ관리 툴로 가서 티스토리의 IP번호를 입력해야 합니다.

 

위에 내용 처럼 웹방화벽이 외부 네트워크를 감시하고 막는다면 내 홈페이지의 호스트 보안이 높아지겠죠?~

 

---

자 그러면 웹방화벽이 왜 중요한지 같이 알아보겠습니다.

1. 단순 포트 방화벽으로 차단할 수 없고, 웹기반의 외부공격을 탐지하고 방어합니다.

2. 외부의 불필요한 접근을 최소화하여 트래픽을 줄일 수 있으며, 네트워크 공격을 차단할 수 있습니다.

3. 웹사이트를 침해하거나 외부 공격 시도에 대한 로그 분석을 제공합니다.

*로그: 방문자 수, 방문 유형, 각 웹 페이지별 방문 횟수, 시간·요일·월·계절별 접속 통계

 

 

하지만 저는 의문이 생기는데요

방화벽도 있고, 웹방화벽도 있는데 두개의 차이가 무엇인지 궁금합니다.

 

지금부터 두 방화벽의 차이를 알려드리겠습니다.

 

방화벽은 예전부터 많이 쓰이던 정보보호시스템입니다. TCP/lP 계층에서 IP/Port 신뢰여부를 구분하는

접근제어 보안 솔루션인데요 쉽게 말하자면

파티 장소에 초대한 A가 와야하지만 초대하지 않은 B가 온 것을 구분하는 것입니다.

 

웹방화벽은 웹의 서버에 공격하는 침입자들을 막기 위한 정보 보호 시스템입니다.

해킹 시도를 하는 외부로부터 웹페이지를 전문적으로 방어하기 위해 HTTP 트래픽을 검사하고,

  웹페이지로 유입되는 해킹을 차단하는 정보 보호 시스템입니다.

 

방화벽과 웹방화벽은 "OSI 7계층"에 대한 설명으로 두개의 차이를 명확하게 알 수 있는데요!

OSI 7계층에 대한 포스팅은 다음 포스팅에서 소개해드리겠습니다!

 

열심히 조사해서 돌아오겠습니다.

오늘도 포스팅 읽어주셔서 감사합니다.