¢º ÀÚ·á Ãâó :  http://cba.soongsil.ac.kr/9627095/index.html

  

ÀÎÅÍ³Ý º¸¾È ¹æÈ­º®( Firewall) ½Ã½ºÅÛ

1. ¼­    ·Ð  

2. ¹æÈ­º®½Ã½ºÅÛÀÇ ±âº»°³³ä

2-2. ¹æÈ­º®½Ã½ºÅÛÀÇ ±âº» ±¸¼º¿ä¼Ò

3. ½Ã½ºÅÛ ±¸Ãà¹æ¾È

4. ¹æÈ­º®½Ã½ºÅÛ ±¸Ãà½Ã °í·Á»çÇ×

5. °á    ·Ð

 
1. ¼­ ·Ð

  ÀÎÅͳÝÀº ¹Ì±¹ ±¹¹æ¼º¿¡¼­ °³¹ßÇÑ TCP/IP(Transmission Control Protocol/Internet Protocol) À» »ç¿ëÇÏ´Â ³×Æ®¿÷µéÀÇ ³×Æ®¿÷À¸·Î¼­, Àü¼¼°èÀûÀ¸·Î ¼öõ °³ÀÇ ³×Æ®¿÷°ú ¼ö ¹é¸¸´ëÀÇ È£½ºÆ®·Î ¿¬°áµÈ ³×Æ®¿÷ÀÌ´Ù. Ãʱ⿡´Â Çб³, ¿¬±¸¼Ò µîÀ» Á¢¼ÓÇÑ Çмú ¹× ¿¬±¸¸ÁÀ¸·Î È°¿ëµÇ´Ù°¡ ÃÖ±Ù¿¡´Â »ó¿ë¸ÁÀ¸·Î È®ÀåµÇ¾ú´Ù.

  TCP/IP ³×Æ®¿÷ ÇÁ·ÎÅäÄÝ ±¸Á¶´Â Àü¼¼°èÀÇ Á¤º¸ ÀÚ¿ø¿¡ ´ëÇØ À̱âÁ¾°£ È¿À²ÀûÀÎ »óÈ£ Á¢¼ÓÀ» Á¦°øÇÏ´Â ¿¬µ¿À» º¸ÀåÇÏÁö¸¸, UNIX ½Ã½ºÅÛ°ú Åë½Å À¯Æ¿¸®Æ¼ÀÇ ¼Ò½º °³¹æÀ¸·Î ÀÎÇÏ¿© ¿©·¯ °¡Áö º¸¾È»óÀÇ ¹®Á¦Á¡À» °¡Áö°í À־, ħÀÔÀÚ¿¡ ÀÇÇÑ ÇÇÇØ »ç·Ê°¡ °è¼ÓÇؼ­ Áõ°¡ÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.

  ÀÎÅÍ³Ý °¡ÀÔ ±â°üÀÇ ½Ã½ºÅÛÀ̳ª ³×Æ®¿÷¿¡ ÇÇÇظ¦ ÁÖ´Â »ç·Ê´Â TelnetÀ» ÅëÇÑ ³×Æ®¿÷ ħÀÔ ÀÌ¿ë»Ó¸¸ ¾Æ´Ï¶ó ħÀÔ ÈÄ¿¡ ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿©·¯ °¡Áö ºÒ¹ýÀûÀÎ ÇàÀ§, Internet Worm°ú °°Àº ºÒ¹ý ÇÁ·Î±×·¥ À¯Åë µî ¿©·¯ °¡Áö »ç·ÊµéÀÌ º¸°íµÇ°í ÀÖ´Ù. ÀÌ·¯ÇÑ Ä§ÇØ »ç·Ê´Â À¯Çü¿¡ µû¶ó ¿¹¹æÇÏ°í ¸·À» ¼ö ÀÖ´Â ¹æ¹ýÀ» °èÃþÀûÀ¸·Î ¸ðµ¨À» ¼¼¿ì´Â ¹æ¹ýµéÀÌ ¿¬±¸µÇ°íÀÖÀ¸¸ç, ÇØ´ç °èÃþ¿¡ ´ëÇÑ ½ÇÁúÀûÀÎ º¸¾È µµ±¸ °³¹ß, º¸¾È »ç°í¿¡ ´ëºñÇÑ º¸¾È Á¤Ã¥°ú ÀýÂ÷¸¦ Á¦½ÃÇÏ´Â ¿¬±¸ °³¹ß, ±×¸®°í IETF(Internet Engineering Task Force) SAAG(Security Area Advisory Group) »êÇÏÀÇ ¿©·¯ º¸¾È ÀÛ¾÷ ±×·ìÀº °¢Á¾ º¸¾È ¼­ºñ½º¸¦ Á¦°øÇÏ´Â ³×Æ®¿÷ ÀÀ¿ë ÇÁ·Î±×·¥ °³¹ß µî ¿©·¯ ºÐ¾ß¿¡¼­ ¿¬±¸ °³¹ßÀÌ ÁøÇàµÇ°í ÀÖ´Ù.

  ÃÖ±Ù ÀÎÅÍ³Ý º¸¾È °ü·Ã ½Ã½ºÅÛ Áß¿¡¼­ ƯÁ¤ ±â°üÀÇ º¸¾È »ç°í¸¦ ¸·À» ¼ö ÀÖ´Â ¹æÈ­º®(Firewall) ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿¬±¸ °³¹ß ¹× ±¸ÃàÀÌ È°¹ßÇÏ°Ô ÁøÇàµÇ°í ÀÖ´Ù. ¹æÈ­º® ½Ã½ºÅÛÀº ±â°üÀÇ º¸¾È Á¤Ã¥¿¡ µû¶ó Àΰ¡µÈ ÀÎÅÍ³Ý ¼­ºñ½º¿¡ ´ëÇÑ ¾×¼¼½º´Â Çã¿ëÇÏ°í, Àΰ¡µÇÁö¾ÊÀº ¼­ºñ½º¿¡ µû¸£´Â Æ®·¡ÇÈÀ» öÀúÇÏ°Ô ¸·À½À¸·Î½á È¿À²ÀûÀÎ º¸¾È ¼­ºñ½º¸¦ Á¦°øÇϵµ·Ï ÇÑ´Ù. ¹°·Ð ÀÌ ¹æÈ­º® ½Ã½ºÅÛÀ» ±¸ÇöÇÏ´Â °ÍÀÌ ±â°üÀÇ º¸¾ÈÀ» ¿ÏÀüÇÏ°Ô º¸ÀåÇÏÁö´Â ¾ÊÁö¸¸, °¡Àå È¿°úÀûÀÌ°í ºñ¿ëÀÌ ºñ±³Àû Àû°Ô µå´Â ¹æ¹ýÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. º» °í¿¡¼­´Â º¸¾È Ãë¾à¼ºÀ¸·ÎºÎÅÍ È£½ºÆ®¸¦ º¸È£ÇÏ´Â ¹æ¹ýÀ¸·Î¼­ÀÇ ¹æÈ­º® ½Ã½ºÅÛÀÇ ±âº» °³³ä°ú ¹æÈ­º® ½Ã½ºÅÛ ±¸¼º¿ä¼Ò, ¹æÈ­º® ½Ã½ºÅÛ Á¦Ç°, ±×¸®°í Âü°í¹®ÇåÀ» ¼Ò°³ÇÏ°íÀÚ ÇÑ´Ù.

2. ¹æÈ­º® ½Ã½ºÅÛÀÇ ±âº» °³³ä

  ¹æÈ­º®ÀÇ ¿ø·¡ Àǹ̴ °Ç¹°¿¡¼­ ¹ß»ýÇÑ È­Àç°¡ ´õ ÀÌ»ó ¹øÁö´Â °ÍÀ» ¸·´Â °ÍÀÌ´Ù. ÀÌ Àǹ̸¦ ÀÎÅͳݿ¡ Àû¿ëÇÑ´Ù¸é, ÀÌ´Â ³×Æ®¿öÅ©ÀÇ º¸¾È »ç°í³ª À§ÇùÀÌ ´õ ÀÌ»ó È®´ëµÇÁö ¾Êµµ·Ï ¸·°í °Ý¸®ÇÏ´Â °ÍÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. À̴ ƯÈ÷ ¾î¶² ±â°üÀÇ ³»ºÎ ³×Æ®¿öÅ©¸¦ º¸È£Çϱâ À§Çؼ­´Â ¿ÜºÎ¿¡¼­ÀÇ ºÒ¹ýÀûÀÎ Æ®·¡ÇÈÀÌ µé¾î¿À´Â °ÍÀ» ¸·°í, Çã°¡Çϰųª ÀÎÁõµÈ Æ®·¡Çȸ¸ Çã¿ëÇÏ´Â Àû±ØÀûÀÎ ¹æ¾î ´ëÃ¥À̶ó°í ÇÒ ¼ö ÀÖ´Ù.


[±×¸² 1] ÀÎÅÍ³Ý Á¢¼Ó°ú À§Çè Áö´ë(Zone of Risk)

  ¹æÈ­º® ½Ã½ºÅÛÀÇ ±âº» ¸ñÇ¥´Â ³×Æ®¿öÅ© »ç¿ëÀÚ¿¡°Ô °¡´ÉÇÑ ÇÑ Åõ¸í¼ºÀ» º¸ÀåÇϸ鼭 À§Çè Áö´ë¸¦ ÁÙÀÌ°íÀÚ ÇÏ´Â Àû±ØÀûÀÎ º¸¾È ´ëÃ¥À» Á¦°øÇÏ´Â °ÍÀÌ´Ù. ´ÙÀ½ [±×¸² 1]Àº ÀϹÝÀûÀÎ ÀÎÅͳ×Æ®¿¡ Á¢¼ÓµÇ¾î ÀÖ´Â ³×Æ®¿öÅ©¸¦ ³ªÅ¸³»°í Àִµ¥, ¿ÜºÎ¿ÍÀÇ Åõ¸íÇÑ Á¢±ÙÀ» Çã¿ëÇϹǷΠ¼­ ³»ºÎ ¸Á Àüü°¡ À§Çè Áö´ëÀÓÀ» º¸¿©ÁÖ°í ÀÖÀ¸¸ç, [±×¸² 2]ÀÇ °æ¿ì´Â ¿ÜºÎ¿Í ³»ºÎ ³×Æ®¿öÅ©°£ÀÇ À¯ÀÏÇÑ °æ·Î¿¡ ¹æÈ­º® ½Ã½ºÅÛÀ» µÒÀ¸·Î½á ¹æÈ­º® ½Ã½ºÅÛÀÌ º¸¾È ¼­ºñ½º¸¦ Á¦°øÇÏ¿© ºÒ¹ýÀûÀÎ Æ®·¡ÇÈÀ» °ÅºÎÇϰųª ¸·À» ¼ö ÀÖ´Â °ÍÀÌ´Ù. ¹°·Ð Åõ¸í¼ºÀ» º¸ÀåÇÏÁö´Â ¾ÊÁö¸¸ ³»ºÎ ³×Æ®¿öÅ©¸¦ ¾ÈÀüÁö´ë·Î ¸¸µé ¼ö ÀÖ´Â °ÍÀÌ´Ù.



[±×¸² 2] ¹æÈ­º® ½Ã½ºÅÛÀÇ °³³ä

  ¹æÈ­º® ½Ã½ºÅÛÀÇ ±¸ÃàÀº È£½ºÆ®¿¡ ´ëÇÑ º¸¾ÈÀ» °­È­½ÃÅ´À¸·Î½á »çÀÌÆ®¿¡ ¸¹Àº ÀÌÁ¡À» Á¦°øÇÑ´Ù. ¹æÈ­º®À» ±¸Ãà,»ç¿ëÇÔ¿¡ À־ÀÇ ÀÌÁ¡À» ¿ä¾àÇÏ¸é ´ÙÀ½°ú °°´Ù.

°¡. À§Çù¿¡ Ãë¾àÇÑ ¼­ºñ½º¿¡ ´ëÇÑ º¸È£

  ¹æÈ­º®Àº ³×Æ®¿öÅ©¿¡ ´ëÇÑ º¸¾ÈÀ» °­È­ÇÏ°í, ±âº»ÀûÀ¸·Î ¾ÈÀüÇÏÁö ¾ÊÀº ¼­ºñ½º¸¦ ÇÊÅ͸µ(filtering)ÇÔÀ¸·Î½á ¼­ºê³Ý »ó¿¡ Àִ ȣ½ºÆ®¿¡ À§ÇèÀ» °¨¼Ò½Ãų ¼ö ÀÖ´Ù. Áï, ´ÜÁö ¼±ÅÃµÈ ÇÁ·ÎÅäÄݸ¸ÀÌ ¹æÈ­º®À» Åë°ú½ÃÅ°¹Ç·Î ¼­ ¼­ºê³Ý ³×Æ®¿öÅ© ȯ°æÀº À§Çè¿¡ ´ú ³ëÃâµÇ°Ô µÈ´Ù.

³ª. È£½ºÆ® ½Ã½ºÅÛ¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î

  ¹æÈ­º®Àº ¶ÇÇÑ È£½ºÆ® ½Ã½ºÅÛ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¸é, ¿ÜºÎ ³×Æ®¿öÅ©¿¡¼­ ³»ºÎ ³×Æ®¿öÅ©¿¡ Àִ ȣ½ºÅä·Î Á¢¼ÓÇÏ°íÀÚ ÇÒ ¶§, ¿øÇÏÁö ¾Ê´Â ¾×¼¼½º´Â Â÷´ÜÇÒ ¼ö ÀÖ´Ù. µû¶ó¼­ »çÀÌÆ®´Â ¸ÞÀÏ ¼­¹ö³ª NIS°°Àº Ưº°ÇÑ °æ¿ì¸¦ Á¦¿ÜÇÏ°í ¿ÜºÎ·ÎºÎÅÍÀÇ ¾×¼¼½º¸¦ Â÷´ÜÇÒ ¼ö ÀÖ´Ù.

´Ù. º¸¾ÈÀÇ ÁýÁß

  ¹æÈ­º®Àº ´ëºÎºÐÀÇ ¼öÁ¤µÈ ¼ÒÇÁÆ®¿þ¾î¿Í Ãß°¡µÇ´Â º¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ ¿©·¯ È£½ºÆ®¿¡ ºÐ»ê½ÃÅ°´Â °Í°ú´Â ´Þ¸® ¿øÇϴ ȣ½ºÆ®¿¡ ¹æÈ­º®À» ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼­ ½ÇÁ¦ÀûÀ¸·Î °æÁ¦ÀûÀÏ ¼ö ÀÖ´Ù. Ưº°È÷, ÀÏȸ¿ë(one-time) Æнº¿öµå ½Ã½ºÅÛ°ú ±× ¹ÛÀÇ Ãß°¡ÀûÀÎ ÀÎÁõ ¼ÒÇÁÆ®¿þ¾î¸¦ ¹æÈ­º®¿¡ ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù.

[±×¸² 3] ÀÏȸ¿ë Æнº¿öµå ½Ã½ºÅÛ

¶ó. È®ÀåµÈ ÇÁ¶óÀ̹ö½Ã

  ÇÁ¶óÀ̹ö½Ã´Â ´ëüÀûÀ¸·Î ÇØ°¡ µÇÁö ¾Ê´Â °ÍÀ¸·Î »ý°¢µÇ´Â Á¤º¸°¡ ½ÇÁ¦·Î °ø°Ý¿¡ À¯¿ëÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â ½Ç¸¶¸®¸¦ Á¦°øÇÒ ¼ö Àֱ⠶§¹®¿¡ ¾î¶² »çÀÌÆ®¿¡¼­´Â Áß¿ä½Ã µÈ´Ù. ¹æÈ­º®À» »ç¿ëÇϸé, ¿øÇÏ´Â »çÀÌÆ®´Â finger¿Í DNS(Domain Named Service)¿Í °°Àº ¼­ºñ½º¸¦ ¸·À» ¼ö ÀÖ´Ù. finger´Â ¸¶Áö¸· ·Î±ë ½Ã°£°ú ¸ÞÀÏ°ú ´Ù¸¥ ¾ÆÀÌÅÛÀ» Àоú´ÂÁö¿Í °°Àº »ç¿ëÀÚ Á¤º¸¸¦ ¾Ë·ÁÁØ´Ù. ±×·¯³ª, finger´Â ħÀÔÀÚ¿¡°Ô ½Ã½ºÅÛÀÌ ¾ó¸¶³ª ÀÚÁÖ »ç¿ëµÇ´ÂÁö, ½Ã½ºÅÛ¿¡ ¿¬°áµÈ À¯Àú°¡ ÀÖ´ÂÁö, ±×¸®°í ħÇØµÉ ¼ö ÀÖ´Â Áö¿¡ °üÇÑ Á¤º¸¸¦ ¾Ë·ÁÁÙ ¼ö ÀÖ´Ù.

  ¹æÈ­º®Àº ¶ÇÇÑ »çÀÌÆ® ½Ã½ºÅÛ¿¡ °üÇÑ DNS Á¤º¸¸¦ ¸·À» ¼ö ÀÖ´Ù. ±×·¡¼­ »çÀÌÆ® ¸í°ú IP ÁÖ¼Ò¸¦ ÀÎÅÍ³Ý È£½ºÆ®ÀÌ »ç¿ëÇÒ ¼ö ¾ø°Ô ÇØÁØ´Ù. ¿øÇÏ´Â »çÀÌÆ®´Â ÀÌ·¯ÇÑ Á¤º¸¸¦ ¸·À½À¸·Î½á ħÀÔÀÚ¿¡ À¯¿ëÇÑ Á¤º¸¸¦ ¼û±æ ¼ö ÀÖ´Ù.

¸¶. ³×Æ®¿öÅ© »ç¿ë¿¡ ´ëÇÑ ·Î±ë°ú Åë°èÀÚ·á

  ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸ðµç ¾×¼¼½º°¡ ¹æÈ­º®À» Åë°ú ÇÑ´Ù¸é, ¹æÈ­º®Àº ¾×¼¼½º¸¦ ·Î±×ÇÒ ¼ö ÀÖ°í, ³×Æ®¿öÅ© »ç¿ë¿¡ ´ëÇÑ À¯¿ëÇÑ Åë°è ÀڷḦ Á¦°øÇÑ´Ù. ÀǽÉÀÌ °¡´Â È°µ¿¿¡ ´ëÇØ ÀûÀýÇÑ °æ°í ±â´ÉÀ» Á¦°øÇÏ´Â ¹æÈ­º®Àº ¹æÈ­º®°ú ³×Æ®¿öÅ©°¡ ħÀÔ ½Ãµµ¸¦ ¹Þ°í ÀÖ´ÂÁö ¶Ç´Â ħÀÔ µÇ¾ú´ÂÁö¿¡ ´ëÇÑ ¼¼ºÎ »çÇ×À» Á¦°øÇØ ÁØ´Ù.

¹Ù. Á¤Ã¥ ±¸Çö

  ¹æÈ­º®Àº ³×Æ®¿öÅ© ¾×¼¼½º Á¦¾î Á¤Ã¥¿¡ ´ëÇÑ ±¸ÇöÀ» Á¦°øÇÑ´Ù. »ç½Ç»ó, ¹æÈ­º®Àº »ç¿ëÀÚ¿Í ¼­ºñ½º¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Ù. ±×·¡¼­, ³×Æ®¿öÅ© ¾×¼¼½º Á¤Ã¥Àº ¹æÈ­º®¿¡ ÀÇÇؼ­ ±¸ÇöµÉ ¼ö ÀÖ´Ù. ±×·¯³ª ¹æÈ­º®ÀÌ ¾ø´Ù¸é, ÀÌ·¯ÇÑ Á¤Ã¥µéÀº ÀüÀûÀ¸·Î »ç¿ëÀÚÀÇ ÇùÁ¶¿¡ ÀÇÁ¸ÇØ¾ß ÇÑ´Ù. »çÀÌÆ®¿¡¼­´Â »ç¿ëÀÚÀÇ ÇùÁ¶¿¡ ÀÇÁ¸ÇÒ ¼öµµ ÀÖÀ¸³ª ÀϹÝÀûÀ¸·Î ÀÎÅÍ³Ý »ç¿ëÀÚ¿¡°Ô´Â ÀÇÁ¸ ÇÒ ¼ö ¾ø´Ù.

2.2 ¹æÈ­º® ½Ã½ºÅÛÀÇ ±âº» ±¸¼º ¿ä¼Ò

  ¹æÈ­º® ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿©·¯ Åä·Ð ±×·ì¿¡¼­´Â ¹æÈ­º® ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀϹÝÀûÀÎ ¿ë¾î Á¤ÀÇ ¹× °³³äÀ» ±ÔÁ¤ÇÏ¿´´Ù. ±×¸®°í ¹æÈ­º® ½Ã½ºÅÛÀÌ °¡Áö´Â ¿©·¯ °¡Áö ±â´É°ú º¸¾È ´ëó ¼öÁØ¿¡ µû¶ó ¿©·¯ °¡Áö À¯ÇüÀÇ ¹æÈ­º® ½Ã½ºÅÛÀÌ Á¸ÀçÇÒ ¼ö ÀÖ´Ù. ¿©±â¼­´Â ÀϹÝÀûÀÎ ¹æÈ­º® ½Ã½ºÅÛÀÇ ±¸¼º¿ä¼Ò¿¡ ´ëÇÏ¿© ±â¼úÇÑ´Ù.

°¡. ³×Æ®¿öÅ© Á¤Ã¥(Network Policy)

  ¹æÈ­º® ½Ã½ºÅÛÀÇ ¼³°è, ¼³Ä¡, »ç¿ë¿¡ Á÷Á¢ÀûÀ¸·Î ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Â µÎ °¡Áö ·¹º§ÀÇ ³×Æ®¿öÅ© Á¤Ã¥ÀÌ ÀÖ´Ù. »óÀ§-·¹º§ Á¤Ã¥Àº ¸íÈ®ÇÑ ³»¿ë Áï, Á¦ÇÑµÈ ³×Æ®¿öÅ©·ÎºÎÅÍ ¼­ºñ½º¸¦ Çã¿ëÇÒ °ÍÀΰ¡ ¶Ç´Â ¸íÈ®ÇÏ°Ô °ÅºÎÇÒ °ÍÀΰ¡¸¦ Á¤ÀÇÇÏ´Â ³×Æ®¿öÅ© ¾×¼¼½º Á¤Ã¥, ÀÌ·¯ÇÑ ¼­ºñ½º¸¦ ¾î¶»°Ô »ç¿ëÇÒ °ÍÀΰ¡, ±×¸®°í ÀÌ·¯ÇÑ Á¤Ã¥ÀÇ ¿¹¿Ü Á¶°Ç µîÀ» ¸»ÇÑ´Ù. ÇÏÀ§-·¹º§ Á¤Ã¥Àº ¾î¶»°Ô ¹æÈ­º®ÀÌ ½ÇÁúÀûÀ¸·Î ¾×¼¼½º¸¦ Á¦ÇÑÇÏ°í »óÀ§-·¹º§ Á¤Ã¥¿¡¼­ Á¤ÀÇÇÑ ¼­ºñ½º¸¦ ÇÊÅ͸µÇÒ °ÍÀΰ¡¿¡ ´ëÇÑ »çÇ×ÀÌ´Ù.

³ª. ¹æÈ­º® ½Ã½ºÅÛÀÇ »ç¿ëÀÚ ÀÎÁõ ½Ã½ºÅÛ(Advanced Authentication)

  ¹æÈ­º® ½Ã½ºÅÛÀº ÇÑ ±â°üÀÇ ³×Æ®¿öÅ© Àüü¸¦ º¸È£ÇØ¾ß ÇϹǷΠÀϹÝÀûÀ¸·Î À¯´Ð½º ½Ã½ºÅÛ¿¡¼­ »ç¿ëµÇ´Â ´Ü¼øÇÑ Æнº¿öµå·Î »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â ¹æ¹ýÀ» »ç¿ëÇÏÁö ¾Ê´Â´Ù. ÁÁÀº ÀÎÁõ ¼ö´ÜÀ¸·Î ½º¸¶Æ®Ä«µå(Smartcards), ÀÎÁõ ÅäÅ«(Authentication tokens), Biometrics, ±×¸®°í ¼ÒÇÁÆ®¿þ¾î ¸ÞÄ¿´ÏÁò µîÀ» »ç¿ëÇÑ´Ù. ÇöÀç ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ´Â ¿ì¼öÇÑ ÀÎÁõ ½Ã½ºÅÛÀ¸·Î´Â ÀÏȸ¿ë Æнº¿öµåÀÌ´Ù. Áï ¸Å¹ø »ç¿ëÀÚ°¡ ·Î±×ÀÎÀ» ½ÃµµÇÒ ¶§ ¸¶´Ù ¸Å¹ø »õ·Î¿î Æнº¿öµå¸¦ ÀÌ¿ëÇÏ´Â °ÍÀ¸·Î, À̴ ħÀÔÀÚ°¡ ÃÖ±Ù ÀÌ¿ëÇÏ°í ÀÖ´Â sniffer¿¡ ÀÇÇÑ ÆÐŶ °¡·Îä±â¸¦ ÅëÇØ ½Ã½ºÅÛÀÇ »ç¿ëÀÚID¿Í Æнº¿öµå¸¦ ¾Ë¾Æ³»¼­ ħÀÔÇÏ´Â °ÍÀ» ±Ùº»ÀûÀ¸·Î ¸·¾ÆÁØ´Ù.

´Ù.ÆÐŶ ÇÊÅ͸µ(Packet Filtering)

  IP ÆÐŶ ÇÊÅ͸µÀº Åë»ó ¶ó¿ìÅÍ ÀÎÅÍÆäÀ̽º¸¦ Áö³ª´Â ÆÐŶÀ» ÇÊÅ͸µÇϱâ À§ÇØ ¼³°èµÈ ÆÐŶ ÇÊÅ͸µ ¶ó¿ìÅÍ(packet filtering router)¿¡ ÀÇÇØ ÇàÇØÁø´Ù. ÆÐŶ ÇÊÅ͸µ ¶ó¿ìÅÍ´Â IP ÆÐŶÁß ´ÙÀ½À» ÀüºÎ ¶Ç´Â ÀϺθ¦ ÇÊÅ͸µÇÒ ¼ö ÀÖ´Ù.

- source IP address
- destination IP address
- TCP/IP source port
- TCP/IP destination port

¶ó. ÀÀ¿ë °èÃþ °ÔÀÌÆ®¿þÀÌ(Application Level Gateway)

  ÀÀ¿ë °èÃþ ¼­ºñ½º´Â ÃàÀûÀü´Þ(Store-and-Forward) ¹æ¹ýÀ» »ç¿ëÇÏ´Â °æ¿ì°¡ ¸¹Àºµ¥, ÀÌ´Â °ÔÀÌÆ®¿þÀÌ¿¡¼­ ¼öÇàÇÏ´Â ¹æ¹ý°ú °°´Ù. °ÔÀÌÆ®¿þÀÌ´Â ¼Û½ÅÀÚ ÀÀ¿ë ¼­ºñ½º°¡ º¸³»´Â Á¤º¸¸¦ ±×´ë·Î Àü´ÞÇÏ¸é µÇ´Â °ÍÀÌ´Ù. ½ÇÁ¦·Î ÀÌ °ÔÀÌÆ®¿þÀÌ¿¡¼­´Â º¸¾ÈÀ» À§ÇÑ Æ¯º°ÇÑ ¼­ºñ½º°¡ Á¦°øµÈ´Ù. ¿¹¸¦ µé¾î ³»ºÎ¿Í ¿ÜºÎ°£ÀÇ ¸ðµç ÀÀ¿ë ·¹º§ÀÇ Æ®·¡ÇÈ¿¡ ´ëÇØ ·Î±ëÀ̳ª, TelnetÀ̳ª FTP µî¿¡¼­ »ç¿ëÀÚ ÀÎÁõÀÌ ÇÊ¿äÇÑ °æ¿ì¿¡ ¿ì¼öÇÑ ÀÎÁõ ¹æ¹ýÀ» »ç¿ëÇÑ´Ù. ÀÌ ÀÀ¿ë °èÃþÀÇ °ÔÀÌÆ®¿þÀÌ ±â´ÉÀº ÇÁ·°½Ã ¼­¹ö(Proxy Server)¶ó´Â ¼­¹ö ±â´ÉÀ» Á¦°øÇÏ°Ô µÈ´Ù. ¿¹¸¦ µé¾î ¿ÜºÎÀÇ ÀüÀÚ¿ìÆí Ŭ¶óÀ̾ðÆ®°¡ ³»ºÎÀÇ ¾î¶² È£½ºÆ®³» ÀüÀÚ¿ìÆí ¼­¹ö¿Í Á¢¼ÓÇϱ⸦ ¿øÇϸé, Áß°£¿¡ ÇÁ·°½Ã ¼­¹ö°¡ À̸¦ ¹Þ¾Æ ´Ù½Ã ³»ºÎÀÇ ¼­¹ö¿¡°Ô Àü´ÞÇÏ´Â ¹æ½ÄÀÌ µÈ´Ù.

[±×¸² 4] ÀÀ¿ë ·¹º§ °ÔÀÌÆ®¿þÀÌ

¸¶. ½ºÅ©¸° ¶ó¿ìÅÍ(Screen Router)

  ¾î¶² ±â°üÀÌ ÀÎÅͳݿ¡ Á¢¼ÓÇÒ °æ¿ì ¶ó¿ìÅÍ(Router)¶ó´Â ÀÎÅÍ³Ý ÆÐŶÀ» Àü´ÞÇÏ°í °æ·Î¹èÁ¤(Routing)À» ´ã´çÇÏ´Â Àåºñ¸¦ »ç¿ëÇÏ°Ô µÈ´Ù. ÀÌ·¯ÇÑ ¶ó¿ìÅÍ´Â ´Ü¼ø Àåºñ°¡ ¾Æ´Ï¶ó ÆÐŶÀÇ Çì´õ ³»¿ëÀ» º¸°í ÇÊÅ͸µ(½ºÅ©¸°)ÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °¡Áö°í ÀÖ´Ù. ³×Æ®¿öÅ© ·¹º§ÀÇ IP(Internet Protocol) µ¥ÀÌÅͱ׷¥¿¡¼­´Â Ãâ¹ßÁö ¹× ¸ñÀûÁö ÁÖ¼Ò¿¡ ÀÇÇÑ ½ºÅ©¸°, TCP(Transmission Control Protocol) ·¹º§ÀÇ ÆÐŶ¿¡¼­´Â ³×Æ®¿öÅ© ÀÀ¿ëÀ» ÆÇ´ÜÇÏ´Â Æ÷Æ®(Port) ¹øÈ£¿¡ ÀÇÇÑ ½ºÅ©¸°, ÇÁ·ÎÅäÄݺ° ½ºÅ©¸° µîÀÇ ±â´ÉÀ» Á¦°øÇÏ°Ô µÈ´Ù. ÀÌ ½ºÅ©¸° ¶ó¿ìÅ͸¸À¸·Îµµ ¾î´À Á¤µµ ¼öÁØÀÇ º¸¾È Á¢±Ù Á¦¾î¸¦ ÅëÇØ ¹æÈ­º® ½Ã½ºÅÛ È¯°æÀ» ±¸ÇöÇÒ ¼ö ÀÖÀ¸³ª ¶ó¿ìÅÍ¿¡¼­ ±¸ÇöµÈ Æß¿þ¾îÀÇ ¼öÁØÀ¸·Î´Â Á¦ÇÑÁ¡ÀÌ ¸¹°í º¹ÀâÇÑ Á¤Ã¥À» ±¸ÇöÇϱ⠾î·Á¿ì¹Ç·Î º¸Åë ½ºÅ©¸° ¶ó¿ìÅÍ¿Í ´ÙÀ½¿¡¼­ ¼³¸íÇÏ´Â º£½ºÃŠȣ½ºÆ®¸¦ °°ÀÌ ¿î¿µÇÑ´Ù.

[±×¸² 5] ½ºÅ©¸° ¶ó¿ìÅÍ

¹Ù. º£½ºÃŠȣ½ºÆ®(Bastion Hosts)

  º£½ºÃŠȣ½ºÆ®´Â ¹æÈ­º® ½Ã½ºÅÛÀÌ °®´Â ±â´É Áß °¡Àå Áß¿äÇÑ ±â´ÉÀ» Á¦°øÇÏ°Ô µÈ´Ù. ¿ø·¡ º£½ºÃÅ(Bastion)Àº Áß¼¼ ¼º°ûÀÇ °¡Àå Áß¿äÇÑ ¼öºñºÎºÐÀ» ÀǹÌÇϴµ¥, ¹æÈ­º® ½Ã½ºÅÛ °ü¸®ÀÚ°¡ ÁßÁ¡ °ü¸®ÇÏ´Â ½Ã½ºÅÛÀÌ µÈ´Ù. ±×·¡¼­ ¹æÈ­º® ½Ã½ºÅÛÀÇ Áß¿ä ±â´ÉÀ¸·Î¼­ ¾×¼¼½º Á¦¾î ¹× ÀÀ¿ë ½Ã½ºÅÛ °ÔÀÌÆ®¿þÀ̷μ­ ÇÁ·°½Ã ¼­¹öÀÇ ¼³Ä¡, ÀÎÁõ, ·Î±× µîÀ» ´ã´çÇÏ°Ô µÈ´Ù. ±×·¯¹Ç·Î ÀÌ È£½ºÆ®¿¡´Â ¿ÜºÎÀÇ Ä§ÀÔÀÚ°¡ ÁÖ·Î ³ë¸®´Â ½Ã½ºÅÛÀÌ ¹Ç·Î ÀÏ¹Ý »ç¿ëÀÚÀÇ °èÁ¤À» ¸¸µéÁö ¾Ê°í ÇØÅ·ÀÇ ´ë»óÀÌ µÉ ¾î¶°ÇÑ Á¶°Çµµ µÎÁö ¾Ê´Â °¡Àå ¿Ïº®ÇÑ ½Ã½ºÅÛÀ¸·Î¼­ ¿î¿µµÇ¾î¾ß ÇÑ´Ù. ÇöÀç ÆǸŵǰí ÀÖ´Â ¹æÈ­º® ½Ã½ºÅÛÀº ÀÌ·¯ÇÑ º£½ºÃÅÈ£½ºÆ®¸¦ Á¦°øÇÏ´Â °ÍÀ̶ó°í º¸¸é µÈ´Ù.

»ç. ÀÌÁß ³×Æ®¿öÅ© È£½ºÆ®(Dual-Homed Hosts)

  ÀÌÁß ³×Æ®¿öÅ© È£½ºÆ®´Â 2°³ ÀÌ»óÀÇ ³×Æ®¿öÅ©¿¡ µ¿½Ã¿¡ Á¢¼ÓµÈ È£½ºÆ®¸¦ ¸»ÇÏ¸ç º¸Åë °ÔÀÌÆ®¿þÀÌ È£½ºÆ®¶ó´Â ½Ã½ºÅÛÀÌ´Ù. 2°³ÀÇ ³×Æ®¿öÅ©´Â ¿ÜºÎ ³×Æ®¿öÅ©¿Í ³»ºÎ ³×Æ®¿öÅ©¸¦ ÀǹÌÇÏ°í, ÀÌ µÎ ³×Æ®¿öÅ©°£ÀÇ À¯ÀÏÇÑ Æнº¸¦ Á¦°øÇϵµ·Ï Á¶Á¤µÈ´Ù. Áï µ¿ÀûÀÎ °æ·Î ¹èÁ¤°ú °æ·Î Á¤º¸ Àü´ÞÀ» ¹èÁ¦ÇϹǷΠ¸ðµç ³».¿ÜºÎ Æ®·¡ÇÈÀº ÀÌ È£½ºÆ®¸¦ Åë°úÇϵµ·Ï ÇÏ¿© º£½ºÃŠȣ½ºÆ®ÀÇ ±â´ÉÀ» ¿©±â¿¡ ±¸ÇöÇÏ´Â °ÍÀÌ´Ù.

[±×¸² 6] ÀÌÁß ³×Æ®¿öÅ© È£½ºÆ®

¾Æ. ½ºÅ©¸° È£½ºÆ® °ÔÀÌÆ®¿þÀÌ(Screen Host Gateway)

  ½ºÅ©¸° È£½ºÆ® °ÔÀÌÆ®¿þÀÌ °³³äÀº ÀÌ ½Ã½ºÅÛÀ» ³»ºÎ ³×Æ®¿öÅ©¿¡ µÎ¾î ½ºÅ©¸° ¶ó¿ìÅÍ°¡ ³»ºÎ·Î µé¾î°¡´Â ¸ðµç Æ®·¡ÇÈÀ» ÀüºÎ ½ºÅ©¸° È£½ºÆ®¿¡°Ô¸¸ Àü´ÞµÇµµ·Ï ÇÏ°Ú´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ ½ºÅ©¸° ¶ó¿ìÅÍ´Â ³»ºÎ¿¡¼­ ¿ÜºÎ·Î °¡´Â ¸ðµç Æ®·¡ÇÈ¿¡ ´ëÇؼ­µµ ½ºÅ©¸°È£½ºÆ®¿¡¼­ Ãâ¹ßÇÑ Æ®·¡Çȸ¸ Çã¿ëÇÏ°í ³ª¸ÓÁö´Â °ÅºÎÇÏ°Ô µÈ´Ù. ±×·¡¼­ ³»ºÎ¿Í ³»ºÎ³×Æ®¿öÅ©»çÀÌÀÇ °æ·Î´Â ¿ÜºÎ ³×Æ®¿öÅ© - ½ºÅ©¸° ¶ó¿ìÅÍ - ½ºÅ©¸° È£½ºÆ® - ³»ºÎ ³×Æ®¿öÅ© ÀÌ¿ÜÀÇ °æ·Î´Â °áÄÚ Çã¿ëÇÏÁö ¾Ê°Ô µÈ´Ù. ÀÌ ½ºÅ©¸° È£½ºÆ®µµ °á±¹ º£½ºÃŠȣ½ºÆ®, ÀÌÁß ³×Æ®¿öÅ© È£½ºÆ®ÀÇ °³³äÀÌ ÁýÇÕµÈ ½Ã½ºÅÛÀÌ´Ù.

[±×¸² 7] ½ºÅ©¸° È£½ºÆ® °ÔÀÌÆ®¿þÀÌ

ÀÚ. ½ºÅ©¸° ¼­ºê³Ý(Screen Subnet)

  ½ºÅ©¸° ¼­ºê³ÝÀº Àϸí DMZ(DeMiliterization Zone)ÀÇ ¿ªÇÒÀ» ¿ÜºÎ ³×Æ®¿öÅ©¿Í ³»ºÎ ³×Æ®¿öÅ©»çÀÌ¿¡ µÎ°Ú´Ù´Â °ÍÀ¸·Î¼­ ¿ÏÃæ Áö¿ª °³³äÀÇ ¼­ºê³ÝÀ» ¿î¿µÇÏ´Â °ÍÀÌ´Ù. ¿©±â¿¡ ½ºÅ©¸° ¶ó¿ìÅ͸¦ ÀÌ¿ëÇÏ¿© ÀÌ ¿ÏÃæ Áö¿ªÀ» °ðÀå Åë°ú ¸øÇÏ°Ô ÇÏÁö¸¸ ¿ÜºÎ ³×Æ®¿öÅ©¿¡¼­µµ ³»ºÎ ³×Æ®¿öÅ©¿¡¼­µµ ÀÌ ½ºÅ©¸° ¼­ºê³Ý¿¡ Á¢±ÙÇÒ ¼ö´Â ÀÖ´Ù. ƯÈ÷ ¾î¶² ±â°ü¿¡¼­ ¿ÜºÎ·Î °ø°³ÇÒ Á¤º¸ ¼­¹ö(Information Server), Áï À͸íFTP¼­¹ö, °íÆÛ(Gopher) ¼­¹ö, ¿ùµå¿ÍÀ̵åÀ¥(WWW) ¼­¹ö µîÀ» ¿©±â¿¡¼­ ¿î¿µÇÏ¸é µÈ´Ù.

[±×¸² 8] ½ºÅ©¸° ¼­ºê³Ý

Â÷. ¾ÏÈ£ ÀåÄ¡(Encryption Devices)

  ¾ÏÈ£ ÀåÄ¡´Â ¾î¶² ±â°üÀÇ ³×Æ®¿öÅ©°¡ °ø°øÀÇ ÀÎÅͳÝÀ» ÅëÇØ ¿©·¯ Áö¿ªÀ¸·Î ºÐ»êµÇ¾î ÀÖÀ» °æ¿ì¿¡ ÀûÇÕÇÏ´Ù. Áï ¾î¶² º»»ç ³×Æ®¿öÅ©°¡ ¹æÈ­º® ½Ã½ºÅÛÀ» ±¸ÃàÇÏ¿´À» ¶§ Áö¿ªÀûÀ¸·Î ¶³¾îÁø ÁöÁ¡ ³×Æ®¿öÅ©µµ º»»ç ³×Æ®¿öũó·³ º¸È£µÇ¾î¾ß ÇÏ´Â °ÍÀÌ´Ù. ÀÌ °æ¿ì º»»ç¿Í ÁöÁ¡ ³×Æ®¿öÅ©°£¿¡ ÀÎÅͳ×Æ®·Î ¿¬°áµÇ¾ú´Ù¸é ¾ÈÀüÀ» º¸ÀåÇϱ⠾î·Á¿ì¹Ç·Î µÎ ÁöÁ¡ »çÀ̸¦ ¾ÏÈ£ Àåºñ¸¦ ÀÌ¿ëÇÏ¿© °¡»ó »ç¼³ ¸µÅ©(VPL, Virtual Private Link)·Î ¸¸µé¾î ¿î¿µÇÏ¸é µÈ´Ù. ±×·¯¹Ç·Î ¼­ µÎ °³ÀÇ ³×Æ®¿öÅ©´Â ÇϳªÀÇ ¾ÈÀüÇÑ ³×Æ®¿öÅ©·Î ¸¸µå´Â °ÍÀÌ´Ù. Á¾´Ü°£ ¾ÏÈ£ ¹æ½ÄÀº µ¥ÀÌÅͳª Æнº¿öµå µîÀÌ µµÃ» µÇ´Â °ÍÀ» ¸·´Â ¹æ½ÄÀ» ¿øÇÏ´Â »ç¼³ ¹éº»(Private Backbone)¿¡ ¿©·¯ ÀÎÅÍ³Ý Á¢¼ÓÁ¡À» °¡Áø ±â°ü¿¡¼­ À¯¿ëÇÒ °ÍÀÌ´Ù.

[±×¸² 9] ¾ÏÈ£ ÀåÄ¡

3. ¹æÈ­º® ½Ã½ºÅÛ ±¸Ãà ¹æ¾È

 ¹æÈ­º® ½Ã½ºÅÛÀ» ±¸ÃàÇÏ´Â °³³ä¿¡´Â 2°¡Áö À¯Çü Áï,

* ³×Æ®¿öÅ© ·¹º§(Network Level) ¹æÈ­º® ½Ã½ºÅÛ,

* ÀÀ¿ë ·¹º§(Application Level) ¹æÈ­º® ½Ã½ºÅÛ

 ÀÌ ÀÖ´Ù. ÀÌ·¯ÇÑ 2°¡Áö À¯Çü¿¡ ´ëÇØ ¾î¶² °ÍÀÌ ÁÁ°í ¾î¶² °ÍÀÌ ³ª»Ú´Ù´Â ½ÄÀÇ ÆÇ´ÜÀ» ³»¸®±â´Â ¾î·Á¿î Á¡ÀÌ ÀÖÁö¸¸ ±â°üÀÇ ¿ä±¸»çÇ׿¡ ¾î¶² °ÍÀÌ ºÎÇյǴÂÁö¸¦ Àß ÆÇ´ÜÇØ¾ß ÇÑ´Ù.

  ³×Æ®¿öÅ© ·¹º§ÀÇ ½Ã½ºÅÛÀº IP ÆÐŶÀÇ Source/Destination ÁÖ¼Ò¿Í Æ÷Æ®¿¡ ÀÇÇØ °áÁ¤µÈ´Ù. ´Ü¼øÇÑ ¶ó¿ìÅÍ´Â ³°Àº ¹æ½ÄÀÇ ³×Æ®¿öÅ© ·¹º§ ¹æÈ­º®À» Á¦°øÇϴµ¥, ÀÌ°ÍÀº ¾î¶² ÆÐŶÀÌ µ¿ÀÛÇÏ´ÂÁö ¾î¶°ÇÑ ³×Æ®¿öÅ©¿¡¼­ ¿Ô´ÂÁö¸¦ ÆÇ´ÜÇØ¾ß ÇÏ´Â º¹ÀâÇÑ ±ÔÄ¢¿¡ ´ëÇØ ÆÇ´ÜÇϱ⠾î·Æ´Ù. ÇÏÁö¸¸ ÇöÀçÀÇ ³×Æ®¿öÅ© ·¹º§ ¹æÈ­º®Àº ¸Å¿ì º¹ÀâÇØÁ®¼­ Çã¿ëµÈ Á¢¼ÓµéÀÇ »óÅÂ¿Í ¾î¶² Á¾·ùÀÇ µ¥ÀÌÅÍ ³»¿ë µîÀ» °ü¸®ÇÒ ¼ö ÀÖ´Ù.

  ÇÑ°¡Áö Áß¿äÇÑ Â÷ÀÌÁ¡Àº ³×Æ®¿öÅ© ·¹º§ ¹æÈ­º®ÀÌ ¶ó¿ìÆ®¸¦ Á÷Á¢ Á¦¾îÇÒ ¼ö ÀÖÀ¸¸ç, ÇÒ´çµÈ IP ºí·°À» Á¤´çÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇØÁشٴ Á¡ÀÌ´Ù. ³×Æ®¿öÅ© ·¹º§ ¹æÈ­º®Àº ¸Å¿ì ºü¸£¸ç, »ç¿ëÀÚ¿¡°Ô Åõ¸íÇÑ ¼­ºñ½º¸¦ º¸ÀåÇÑ´Ù.

* ³×Æ®¿öÅ© ·¹º§ ¹æÈ­º®ÀÇ »ç·Ê : "½ºÅ©¸° È£½ºÆ® ¹æÈ­º®" À̶ó°í ÇÒ ¼ö ÀÖÀ¸¸ç, È£½ºÆ®¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î°¡ ³×Æ®¿öÅ© ·¹º§¿¡¼­ µ¿ÀÛÇÏ´Â ¶ó¿ìÅÍ¿¡¼­ ÀÌ·ç
                                                 ¾îÁö¸ç, À̶§ÀÇ È£½ºÆ®°¡ º£½ºÃŠȣ½ºÆ®ÀÌ´Ù.

* ³×Æ®¿öÅ© ·¹º§ ¹æÈ­º®ÀÇ »ç·Ê : "½ºÅ©¸° ¼­ºê³Ý ¹æÈ­º®"À¸·Î ±¸ÇöµÉ ¼ö ÀÖÀ¸¸ç ÀÌ°ÍÀº ³×Æ®¿öÅ© ·¹º§¿¡¼­ µ¿ÀÛÇÏ´Â ¶ó¿ìÅÍ°¡ ÇϳªÀÇ Àüü ³×Æ®¿öÅ©¿¡ ´ëÇÑ
                                                ¾×¼¼½º Á¦¾î¸¦ ÇÒ ¼ö ÀÖÀ½À» ¸»ÇÑ´Ù. ½ºÅ©¸° È£½ºÆ®ÀÇ ³×Æ®¿öÅ©¶õ Á¡¸¸ »©¸é ½ºÅ©¸° È£½ºÆ®¿Í À¯»çÇÑ´Ù.

  ÀÀ¿ë ·¹º§ ¹æÈ­º®Àº 2°³ÀÇ ³×Æ®¿öÅ© °£¿¡ Ç×»ó Á÷Á¢ÀûÀÎ Æ®·¡ÇÈÀ» ¸·°í, Æ®·¡ÇÈ¿¡ ´ëÇØ ·Î±×, Audit ±â´É µîÀÌ Áö¿øµÇ´Â ÇÁ¶ô½Ã¸¦ ½ÇÇàÇÏ´Â ±â°è¸¦ ¸»ÇÑ´Ù. ÇÁ¶ô½Ã ÀÀ¿ëÀº ¹æÈ­º®ÀÇ ¼ÒÇÁÆ®¿þ¾î ºÎºÐÀ̹ǷΠ¸¹Àº ·Î±×¿Í ¾×¼¼½º Á¦¾î ±â´ÉÀ» Á¦°øÇÏ´Â °ÍÀÌ ÁÁ´Ù. ÀÀ¿ë ·¹º§ ¹æÈ­º®Àº ÁÖ¼Ò ¹øȯ±â·Î¼­ »ç¿ëµÉ ¼ö ÀÖ´Ù. ¾î´À ÇÑ ÂÊ¿¡¼­ µé¾î¿Í ´Ù¸¥ ÂÊÀ¸·Î ³ª°¡±â ¶§¹®¿¡ óÀ½ ½ÃµµÇÑ Á¢¼Ó¿¡ ´ëÇØ È¿°úÀûÀÎ ¸¶½ºÅ·ÇÒ ¼ö ÀÖ´Ù. ÀÌ·¸°Ô Áßµµ¿¡ ÀÀ¿ëÀ» °¡Áö´Â °ÍÀº ¾î¶² °æ¿ì¿¡´Â ¼º´É¿¡ ¹®Á¦¸¦ °¡Áú ¼ö ÀÖÀ¸¸ç, Åõ¸í¼ºÀÌ º¸ÀåµÇÁö ¾Ê´Â´Ù. TIS ÅøŶ µî¿¡ ±¸ÇöµÈ °Í°ú °°Àº Ãʱâ ÀÀ¿ë ·¹º§ ¹æÈ­º®Àº ÀÏ¹Ý »ç¿ëÀÚ¿¡°Ô Åõ¸íÇÏÁöµµ ¾ÊÀ¸¸ç, ¾î¶² ¿¬½ÀÀÌ ÇÊ¿äÇÏ´Ù. ÃÖ±ÙÀÇ ÀÀ¿ë ·¹º§ ¹æÈ­º®Àº Åõ¸í¼ºÀÌ º¸ÀåµÇ¸ç, º¸´Ù »ó¼¼ÇÑ °¨»ç º¸°í¿Í ³×Æ®¿öÅ© ·¹º§ ¹æÈ­º®º¸´Ù º¸´Ù ¾ÈÀüÇÑ º¸¾È ¸ðµ¨À» Á¦°øÇÏ°í ÀÖ´Ù.

* ÀÀ¿ë ·¹º§ ¹æÈ­º® »ç·Ê : "ÀÌÁß ³×Æ®¿öÅ© °ÔÀÌÆ®¿þÀÌ°¡ ÀÖÀ» ¼ö ÀÖÀ¸¸ç, ÇÁ¶ô½Ã¸¦ ½ÇÇàÇÏ´Â °íµµÀÇ º¸¾È ±â´ÉÀÌ Á¦°øµÇ´Â ½Ã½ºÅÛÀÌ´Ù. ÀÌ°ÍÀº 2°³ÀÇ ³×Æ®
                                       ¿öÅ© ÀÎÅÍÆäÀ̽º¸¦ °¡Áö°í ÇϳªÀÇ ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º¿¡ ´ëÇؼ­´Â ¸ðµç Æ®·¡ÇÈÀÌ ±×³É Åë°úµÇ´Â °ÍÀ» ¸·´Â´Ù.

  ¹Ì·¡ÀÇ ¹æÈ­º® ½Ã½ºÅÛÀº ³×Æ®¿öÅ© ·¹º§°ú ÀÀ¿ë ·¹º§ ¹æÈ­º®ÀÇ È¥ÇÕÇü¿¡ ÇØ´çµÈ´Ù. ÀÌ´Â ³×Æ®¿öÅ© ·¹º§¿¡¼­´Â º¸´Ù »óÀ§ÀÇ ±â´ÉÀ» °¡Áö·Á ÇÏ°í ÀÀ¿ë ·¹º§¿¡¼­´Â º¸´Ù ÇÏÀ§ ±â´ÉÀ» °®°íÀÚ Çϱ⠶§¹®ÀÌ´Ù. ÃÖÁ¾ °á°ú´Â ¾Æ¸¶ ¸Å¿ì ºü¸¥ ÆÐŶ ½ºÅ©¸° ±â´É°ú ¸ðµç Æ®·¡ÇÈ¿¡ ´ëÇÑ ·Î±×¿Í °¨»ç µîÀÌ ¿¹ÃøµÇ¸ç, ƯÈ÷ ³×Æ®¿öÅ©¸¦ ÅëÇØ Àü´ÞµÇ´Â Æ®·¡ÇÈÀÇ º¸È£¸¦ À§ÇØ ¾ÏÈ£ ±â¹ýÀÌ »ç¿ëµÉ °ÍÀÌ´Ù.

4. ¹æÈ­º® ½Ã½ºÅÛ ±¸Ãà½Ã °í·Á »çÇ×

  ¾Õ¿¡¼­ ¼³¸íÇÑ ±¸¼º¿ä¼Ò¸¦ °¡Áö°í ½ÇÁúÀûÀ¸·Î ¹æÈ­º® ½Ã½ºÅÛ¿¡¼­ ¿ä±¸ÇÏ´Â ´ëºÎºÐÀÇ ±â´ÉÀ» ±¸ÇöÇÒ ¼ö Àִµ¥, ¹æÈ­º® ½Ã½ºÅÛÀÇ °¡Àå Áß¿äÇÑ ¸ñÀûÀÎ ³»ºÎ ³×Æ®¿öÅ©ÀÇ º¸È£¶ó´Â °üÁ¡¿¡¼­ ´ÙÀ½ÀÇ °í·Á »çÇ×À» ¿°µÎ¿¡ µÎ°í ¹æÈ­º®ÀÇ ¼³°è ¹× »ç¾çÀ» ÀÛ¼ºÇϰųª, ±¸Çö ȤÀº ¼³Ä¡¸¦ ¾î¶»°Ô ÇÒ °ÍÀÎÁö¸¦ ÆÇ´ÜÇØ¾ß ÇÑ´Ù.

  Ã¹Â°, °¡Àå Áß¿äÇÑ °ü½É»ç·Î¼­ ÇØ´ç Á¶Á÷ÀÌ ¾î¶»°Ô ½Ã½ºÅÛÀ» ¿î¿µÇÒ °ÍÀÎÁö¿¡ ´ëÇÑ Á¤Ã¥À» ¹Ý¿µÇÏ´Â °ÍÀ¸·Î¼­, ¸Å¿ì Áß¿äÇÑ ³×Æ®¿öÅ©¿¡¼­ÀÇ ÀÛ¾÷À» Á¦¿ÜÇÏ°í´Â ¸ðµç Á¢¼ÓÀ» °ÅºÎÇÏ´Â ½ÄÀÇ ½Ã½ºÅÛÀ» ¿î¿µÇÒ °ÍÀΰ¡ ¾Æ´Ï¸é ´ú À§ÇùÀûÀÎ ¹æ¹ýÀ¸·Î Á¢¼ÓÇØ ¿À´Â Æ®·¡ÇÈ¿¡ ´ëÇØ Á¶»çÇÏ°í Á¡°ËÇÏ´Â ¹æ½ÄÀ¸·Î ½Ã½ºÅÛÀ» ¿î¿µÇÒ °ÍÀΰ¡¶ó´Â ¼±ÅÃÀ» ÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ¼±ÅÃÀº º¸¾È °áÁ¤±ÇÀÚ¿¡ ´Þ·ÁÀÖ´Ù.

  µÑ°, ¾î´À Á¤µµ ¼öÁØÀÇ °¨½Ã, ¹é¾÷ ¹× Á¦¾î¸¦ ¿øÇϴ°¡ ¶ó´Â ¹®Á¦ÀÌ´Ù. ù¹ø° ¹®Á¦·Î¼­ ±â°üÀÌ ¹Þ¾ÆµéÀÏ ¼ö ÀÖ´Â À§Çè ¼öÁØÀÌ ¼¼¿öÁ³´Ù¸é, ÀÌÁ¦ ¾î¶² °ÍÀ» °¨½ÃÇÏ°í, Çã¿ëÇÏ°í, °ÅºÎÇÒ °ÍÀΰ¡¶ó´Â üũ¸®½ºÆ®¸¦ ÀÛ¼ºÇØ¾ß ÇÑ´Ù. Áï, ±â°üÀÇ ÀüüÀûÀÎ ¸ñÀûÀ» °áÁ¤ÇÏ°í À§Çè Æò°¡¿¡ ±Ù°ÅÇÑ Çʿ伺 ºÐ¼®À» Çϸç, ±¸ÇöÇÏ°íÀÚ °èȹÇÏ¿© »ç¾çÀ» ¸¶·ÃÇß´ø ¸ñ·Ï°ú ±¸º°µÉ ¼ö ÀÖ´Â ¹®Á¦Á¡À» °¡·Á³½´Ù.

  ¼Â°, °æÁ¦ÀûÀÎ ¹®Á¦ÀÌ´Ù. ¿ì¸®°¡ ¿©±â¿¡¼­ Á¤È®ÇÏ°Ô ÁöÀûÇÒ ¼ö ÀÖÁö´Â ¸øÇÏÁö¸¸ ÀÌ°ÍÀ» ±¸¸ÅÇϴµ¥ µå´Â ºñ¿ë°ú ±¸Çö¿¡ µå´Â ºñ¿ëÀ» Á¤È®ÇÏ°Ô Á¤·®ÀûÀ¸·Î »êÃâÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. ¿¹¸¦ µé¾î ¿ÏÀüÇÑ ¹æÈ­º® Á¦Ç°ÀÇ ±¸¸Å ºñ¿ëÀº ¹«·á¿¡¼­ 100,000 ´Þ·¯¿¡ À̸¦ ¼ö ÀÖÀ¸¸ç, ¹æÈ­º® ½Ã½ºÅÛÀÇ ¿ì¼± ¼³Ä¡ ¹× ±¸Çö¿¡ µå´Â ºñ¿ë »Ó ¾Æ´Ï¶ó Áö¼ÓÀûÀ¸·Î µå´Â ºñ¿ë°ú Áö¿øºñ µîÀ» °è»êÇØ¾ß ÇÑ´Ù.

  ³Ý°, ±â¼úÀûÀÎ Ãø¸é¿¡¼­ ¸î °¡Áö °áÁ¤ÇØ¾ß ÇÒ °ÍÀÌ Àִµ¥, ±â°ü ³»ºÎÀÇ ³×Æ®¿öÅ©¿Í ³×Æ®¿öÅ© ¼­ºñ½º Á¦°øÀÚ »çÀÌ¿¡¼­ÀÇ °íÁ¤Àû Æ®·¡ÇÈ ¶ó¿ìÆà ¼­ºñ½º µî¿¡ ´ëÇؼ­µµ °áÁ¤ÇÏ¾ß ÇÑ´Ù. Æ®·¡Çȶó¿ìÆÃÀº ¶ó¿ìÅÍ¿¡¼­ÀÇ IP ¼öÁØÀÇ ½ºÅ©¸° ±ÔÄ¢À̳ª ȤÀº ÇÁ¶ô½Ã°ÔÀÌÆ®¿þÀ̳ª ¼­ºñ½º¿¡¼­ÀÇ ÀÀ¿ë ¼öÁØ µî¿¡¼­ ±¸ÇöµÇ¾î¾ß ÇÑ´Ù.

  ´Ù¼¸Â°, telnet, ftp, news µîÀÇ ÇÁ¶ô½Ã¸¦ ¼³Ä¡µÇ´Â ¿ÜºÎ¿¡ ³ëÃâµÈ ±â°è°¡ ¿ÜºÎ ³×Æ®¿öÅ©¿¡ µÑ °ÍÀΰ¡ ȤÀº Çϳª ÀÌ»óÀÇ ³»ºÎ ±â°è¿Í Åë½ÅÀ» Çã¿ëÇÏ´Â ÇÊÅ͸µÀ¸·Î¼­ÀÇ ½ºÅ©¸° ¶ó¿ìÅ͸¦ ¸¸µé °ÍÀΰ¡¸¦ °áÁ¤ÇØ¾ß ÇÑ´Ù. °¢°¢ÀÇ Á¢±Ù ¹æ½ÄÀº Àå´ÜÁ¡ÀÌ Àִµ¥, ÇÁ¶ô½Ã ±â°è°¡ °í±Þ ¼öÁØÀÇ ±â·Ï¼º°ú ÀáÀçÀûÀÎ º¸¾È ±â´ÉÀ» ¸¹ÀÌ ±¸ÇöÇØ¾ß ÇÏ´Â ¸¸Å­ ¶ÇÇÑ ºñ¿ëÀÌ ¸¹ÀÌ ¿ä±¸µÇ±â ¶§¹®ÀÌ´Ù. ÇÁ¶ô½Ã´Â ¿ä±¸µÇ´Â ¼­ºñ½º ¸¶´Ù µû·Î ¼³°èµÇ¾î¾ß Çϸç, Æí¸®¼º°ú º¸¾È¿¡ µå´Â ºñ¿ëÀº »ó´ëÀûÀÌ´Ù.

 ±×¸®°í ¾ÕÀÇ ³»¿ë°ú Áߺ¹µÇ±â´Â ÇÏÁö¸¸ ´ÙÀ½ »çÇ×µµ °í·ÁÇØ¾ß ÇÑ´Ù.

- ¼Õ½Ç Á¦¾î(Damage Control) : ¹æÈ­º® ½Ã½ºÅÛÀÌ Ä§ÇØ ´çÇÒ ¼ö ÀÖ´Ù¸é, ³»ºÎ ³×Æ®¿öÅ©·Î µé¾î¿À±â À§ÇØ ¾î¶² Ãë¾àÁ¡µéÀÌ ÀÌ¿ëµÉ ¼ö ÀÖÀ¸±î?

- À§Çè Áö¿ª(Zone of risk) : ÀϹÝÀûÀÎ °ü¸® »óȲ¿¡¼­ À§ÇèÀÌ ÀÖ´Â °÷ÀÌ ¾ó¸¶³ª Å«°¡? ÀÌ °ÍÀÇ ÃøÁ¤Àº ¿ÜºÎ¿¡¼­ ¼Õ½±°Ô Á¢±Ù °¡´ÉÇÑ ³»ºÎ¸ÁÀÇ È£½ºÆ® ¼ö¿Í ¶ó¿ìÅÍ ¼öÀÌ´Ù.

- ½Ã½ºÅÛ ½ÇÆРȯ°æ(Failure mode) : ¸¸¾à ¹æÈ­º® ½Ã½ºÅÛÀÌ Ä§ÇØ ´çÇÑ´Ù¸é ¾ó¸¶³ª ½±°Ô ÀÌ°ÍÀ» ŽÁöÇÒ ¼ö ÀÖ´ÂÁö, ¾ó¸¶³ª ½±°Ô ¹Ì¸® °¨ÁöµÇ¾îÁö´ÂÁö, ħÅõ ¼ö¹ý, °æ·Î µîÀ» °Ë»çÇϴµ¥ ÇÊ¿äÇÑ Á¤º¸°¡ ¾ó¸¶³ª ³²¾Æ ÀÖÀ» ¼ö ÀÖ´ÂÁö¸¦ °ËÅäÇÑ´Ù.

- ½¬¿î ÀÌ¿ë ȯ°æ(Ease of use) : ÀÏ¹Ý »ç¿ëÀÚ°¡ »ç¿ëÇÒ °æ¿ì ¹æÈ­º® ½Ã½ºÅÛÀÌ ¾ó¸¶³ª ºÒÆíÇÔÀ» ÁÖ´ÂÁö¸¦ °í·ÁÇÑ´Ù.

- ±âº» ÀÔÀå(Stance) : ÀÚ½ÅÀÇ ±â°ü¿¡¼­ ¼³Ä¡ÇÒ ¹æÈ­º® ½Ã½ºÅÛÀÇ ±âº»ÀûÀÎ ±¸Ãà °³³äÀÌ ¹«¾ùÀÎÁö¸¦ Á¤È®ÇÏ°Ô Á¤ÀÇÇØ¾ß ÇÑ´Ù. Áï ³×Æ®¿öÅ© ·¹º§ÀÇ ¹æÈ­º®À» ±¸ÇöÇÒ °ÍÀΰ¡, ¾Æ´Ï¸é ÀÀ¿ë ·¹º§ÀÇ ¹æÈ­º®À» ±¸ÇöÇÒ °ÍÀΰ¡ ÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù.

5. °á ·Ð

  ÇöÀç ¾î¶² ±â°üÀÌ ÀÎÅͳݿ¡ ¿¬µ¿ÇÒ ¶§ °¡Àå È¿°úÀûÀÎ º¸¾È ´ëÃ¥Àº ¹æÈ­º®(Firewall)À» ¼³Ä¡ÇÏ´Â °Í¶ó°í ÇÒ ¼ö ÀÖÁö¸¸, ¹æÈ­º®ÀÇ »ó¿ë Á¦Ç°Àº Çϵå¿þ¾î Ç÷§Æû, ÄÁ¼³ÆÃ, ³×Æ®¿öÅ© Àç ¼³°è µîÀ¸·Î ÀÎÇÑ ºñ¿ëÀÌ ¸¹ÀÌ µÈ´Ù. µû¶ó¼­ ºñ¿ë¿¡ ÇØ´çÇÏ´Â ¿Ïº®ÇÑ º¸¾È ÇØ°áÃ¥À» Á¦°ø¹ÞÀ» ¼ö ÀÖ´ÂÁö Àǹ®ÀÌ ÀÖÀ» ¼ö ÀÖ´Ù.

  ¹æÈ­º®ÀÌ °¡Àå ¿ì¼öÇÑ ÇØ°áÃ¥À̶ó ÇÏ´õ¶óµµ, ¸ÕÀú °ø°³ µµ±¸¸¦ ¼³Ä¡Çϰųª ¶ó¿ìÅÍ µî¿¡¼­ ¹æÈ­º®ÀÇ ¼³Ä¡ ¹× ¿î¿µ °æÇèÀ» °®´Â °ÍÀÌ Áß¿äÇÏ´Ù. ¶ó¿ìÅÍ¿¡¼­ Á¦°øÇÏ´Â ÆÐŶ ½ºÅ©¸° ±â´ÉÀº ¿ÜºÎÀÇ ¾î¶² ƯÁ¤ ³×Æ®¿öÅ©, È£½ºÆ® µî¿¡ ´ëÇØ ¶ÇÇÑ ÀÀ¿ë ÇÁ·ÎÅäÄÝ µî¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î ±â´ÉÀ» Á¦°øÇϹǷΠ°¡Àå ±âº»ÀûÀÎ ¹æÈ­º®À» ¸¸µé ¼ö ÀÖ°í ±×¹Û¿¡ ÇÊ¿äÇÑ »ç¿ëÀÚ ÀÎÁõ, ÀÀ¿ë °èÃþ ÇÁ¶ô½Ã µîÀº °ø°³ µµ±¸¸¦ ÀÌ¿ëÇÏ¿© »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º³ª ¿©·¯ °ü¸® Áö¿ø ±â´É µîÀ» ÇØ°áÇÒ ¼ö ÀÖ´Ù.

  ¹æÈ­º®ÀÌ ¿ÏÀüÇÑ º¸¾ÈÀ» Á¦°øÇÏ´Â °ÍÀº ¾Æ´Ï´Ù. ¹æÈ­º®Àº ´ÜÁö ÀÎÅÍ³Ý µîÀÇ Àü»ê¸Á¿¡¼­ÀÇ º¸¾È °Ý¸®¸¸À» Á¦°øÇÒ »ÓÀ̸ç, ¶ÇÇÑ ÀÌ¿¡ ´ëÇÑ ºñÈ¿À²ÀûÀÎ ¿î¿µ°ú ¿ÏÀüÇÏÁö¾ÊÀº Á¤Ã¥ äÅÃÀº ´õ ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù. ¹æÈ­º®Àº ´Ü¼øÈ÷ Àü»ê¸ÁÀÇ ±â¼úÀûÀÎ º¸¾È ¹®Á¦¸¦ ÇØ°áÇÒ »ÓÀ̸ç, ±× ¹Û¿¡ È£½ºÆ®¿¡¼­ÀÇ º¸¾È ¹®Á¦, º¸¾È °¨½Ã, Áß¾ÓÁýÁßÀûÀÎ º¸¾È °ü¸®, Á¤Ã¥, ±³À° µîÀÌ ÃÑ ¸Á¶óµÇ¾î¾ß ÇÒ °ÍÀÌ´Ù. ÁýÁßÀûÀ¸·Î º¸¾ÈÀ» ´ã´çÇÒ ÀηÂÀ» º¸°­ÇÏ°í ±¸Ã¼ÀûÀÎ ´ëÃ¥°ú °ü¸®¿¡ ½Å°æÀ» ¾´´Ù¸é È¿À²ÀûÀÎ ´ëÃ¥À» ¼ö¸³ÇÒ ¼ö ÀÖ´Ù.

- ³×Æ®¿öÅ© º¸¾ÈÀ» À§ÇØ ÀÚüÀûÀÎ ¹æÈ­º® ȯ°æÀÇ ±¸Ãà,
- °¢ È£½ºÆ®º° Á¢±Ù Á¦¾î·Î¼­ TCPWRAPPER µîÀÇ ¼³Ä¡,
- ½Ã½ºÅÛ ¹× °¢ ÀÀ¿ë ÇÁ·Î±×·¥ µîÀÇ ÃֽŠ¹öÁ¯ ÆÐÄ¡(Patch),
- ½Ã½ºÅÛ º¸¾È °¨½Ã ¹× ÀÏÀÏ ÁÖ°£ üũ¸®½ºÆ®ÀÇ È°¿ë,
- ÁÖ±âÀûÀÎ ºÎºÐ/Àüü ¹é¾÷,
- º¸´Ù ¿ì¼öÇÑ »ç¿ëÀÚ ÀÎÁõ ¹æ¹ý

µîÀÇ Ã¤ÅÃÀº °¡Àå ÇʼöÀûÀÎ º¸¾È ±â¼ú ´ëÃ¥ ¿ä¼Ò¶ó°í ÇÒ ¼ö ÀÖ´Ù. ¹°·Ð ÀÌ·¯ÇÑ ´ëÃ¥À» Áö¿øÇÏ´Â °ø°³ ¼ÒÇÁÆ®¿þ¾î µµ±¸´Â ¸¹ÀÌ ÀÖÀ¸¸ç, ¶ÇÇÑ ´ã´ç ÀηÂÀÇ ÁÖÀÇ¿Í ³ë·ÂÀÌ ¿ä±¸µÈ´Ù.