Page 216. 2. ½Ã½ºÅÛ º¸¾È
(1) ½Ã½ºÅÛ º¸¾ÈÀÇ °³³ä
³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ½Ã½ºÅÛÀÇ ¿î¿µÃ¼Á¦(Operating System), ÀÀ¿ë ÇÁ·Î±×·¥, ¼¹ö µîÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÇØÄ¿µéÀÌ Ä§ÀÔÇØ¼ ÄÄÇ»ÅÍ ½Ã½ºÅÛÀ» ÀÌ¿ëÇÏ´Â °ÍÀ» ¹æÁöÇÏ´Â °ÍÀ» ¸»Çϴµ¥, ħÀÔÀ» ¹æÁöÇÏ´Â °ÍÀ¸·Î ½Ã½ºÅÛ º¸¾ÈÀ» À§Çؼ ¹æÈº®À» »ç¿ëÇÏ´Â °ÍÀÌ ÀϹÝÀûÀÌ´Ù. (2) ¹æÈº®(Firewall)
¨ç
¹æÈº®ÀÇ °³³ä ¹æÈº®Àº °ø¿ë ³×Æ®¿öÅ©¿Í °³ÀÎ ³×Æ®¿öÅ© »çÀÌ¿¡ À§Ä¡Çؼ ¿ÜºÎÀÇ ½Å·ÚÇÒ ¼ö ¾ø´Â ÇØÄ¿(hacker) µîÀÌ °³ÀÎ ³×Æ®¿öÅ©¿¡ ħÀÔÇÏ´Â °ÍÀ» ¹æÁöÇÏ°í ¿ÜºÎ·ÎºÎÅÍ À¯ÇØÇÑ Á¤º¸ÀÇ À¯ÀÔÀ» Â÷´ÜÇϱâ À§ÇÑ ½Ã½ºÅÛÀÌ´Ù.
ÀÎÅͳÝÀº ÁÖ·Î À¥ ¼¹ö¸¦ ÀÌ¿ëÇØ ±¸ÃàÇϰí ÀϹݿ¡°Ô °ø°³Çϴµ¥ ¾Õ´Ü¿¡ ¹æÈº®À» µÎ°í À¥ ¸¶Àúµµ ¸·¾Æ¹ö¸°´Ù¸é ±×°Ç Á¤¸» ´ãÀåÀ» ½×°í ÁÖÀÎÁ¶Â÷µµ µå³ªµéÁö ¸øÇÏ´Â ²ÃÀÌ µÇ°í ¸¶´Â °ÍÀÌ´Ù. ¹æÈº® ½Ã½ºÅÛ¿¡´Â ÀÌ·¯ÇÑ ¹®µéÀÌ ¸¹ÀÌ Á¸ÀçÇϴµ¥, ÀÌ·± °ÍµéÀÌ ¹Ù·Î º¸¾È»ó ÇãÁ¡ÀÌ µÇ°í ÀÖ´Ù.
¨è
¹æÈº® ±¸Ãà½Ã ÀåÁ¡ ù°, Ãë¾àÇÑ ¼ºñ½º·ÎºÎÅÍ ³×Æ®¿öÅ© º¸¾ÈÀ» Áõ°¡½ÃŲ´Ù. ¼±ÅÃµÈ ÇÁ·ÎÅäÄݸ¸ÀÌ ¹æÈº®À» Åë°úÇÒ ¼ö Àֱ⠶§¹®¿¡, ¼ºê³Ý(subnet) ³×Æ®¿öÅ© ȯ°æÀº À§Çè¿¡ ´ú ³ëÃâµÈ´Ù. µÑ°, È£½ºÆ® ½Ã½ºÅÛÀ¸·ÎÀÇ ¾×¼¼½º¸¦ ÄÁÆ®·ÑÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¿øÇÏÁö ¾Ê´Â ¾×¼¼½º´Â È¿°úÀûÀ¸·Î Â÷´ÜÇØÁØ´Ù. ¼Â°, ¼öÁ¤ ¶Ç´Â Ãß°¡µÇ´Â º¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ ¸¹Àº È£½ºÆ®¿¡ ºÐ»ê½ÃŰÁö ¾Ê°í ¹æÈº®¿¡ ¼³Ä¡ÇÒ ¼ö ÀÖ¾î º¸¾ÈÀÇ ÁýÁßÈ¿°ú°¡ ÀÖ´Ù. ³Ý°, »çÀÌÆ® ½Ã½ºÅÛ¿¡ °üÇÑ DNS Á¤º¸¸¦ ¸·¾ÆÁÜÀ¸·Î½á »çÀÌÆ®ÀÇ À̸§°ú IP ÁÖ¼Ò¸¦ ÀÎÅÍ³Ý È£½ºÆ®¿¡¼ À¯ÃâµÇÁö ¾Ê°Ô ÇÑ´Ù. ´Ù¼¸Â°, ÀÎÅͳݻóÀÇ ¸ðµç ¾×¼¼½º°¡ ¹æÈº®À» Åë°úÇÔÀ¸·Î½á ¾×¼¼½º Á¤º¸¸¦ ±â·ÏÇÒ ¼ö ÀÖ°í ³×Æ®¿öÅ© »ç¿ë¿¡ °üÇÑ À¯¿ëÇÑ Åë°èÀڷḦ Á¦°øÇÑ´Ù. ¿©¼¸Â°, ¹æÈº®¿¡ ÀÇÇØ ³×Æ®¿öÅ© ¾×¼¼½º Á¤Ã¥À» ½ÇÇàÇÑ´Ù.
¨é
¹æÈº® ½Ã½ºÅÛ ¼³°è½Ã °í·Á »çÇ× ¹æÈº® ½Ã½ºÅÛÀ» ¼³°èÇÒ ¶§ ´ÙÀ½°ú °°Àº »çÇ×À» °í·ÁÇÏ¿© º¸´Ù È¿°úÀûÀ¸·Î ÇØÄ¿ µî°ú °°Àº ºÒ¹ý ħÀÔÀڷκÎÅÍ ³»ºÎ ³×Æ®¿öÅ©¸¦ º¸È£ÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù. ù°, º¸È£ÇϰíÀÚ ÇÏ´Â Çϵå¿þ¾î, ¼ÒÇÁÆ®¿þ¾î, °¢Á¾ Áß¿äÇÑ Á¤º¸, ½Ã½ºÅÛ »ç¿ëÀÚ, ½Ã½ºÅÛ °ü¸®¿¡ °üÇÑ ¹®¼ µîÀ» Á¤ÀÇÇÑ´Ù. µÑ°, º¸È£ÇϰíÀÚ ÇÏ´Â ÀÚ¿øÀÇ Á߿伺°ú Á¤º¸µé¿¡ ´ëÇÑ À§ÇùÀÌ ¾î¶² °ÍµéÀÌ Àִ°¡¸¦ ºÐ¼®ÇÑ´Ù. ¼Â°, »ç¿ëÀÚ °èÁ¤À» °¡Áø »ç¿ëÀÚ¸¸ÀÌ ³×Æ®¿öÅ©¸¦ »ç¿ëÇϵµ·Ï ÇÒ °ÍÀÎÁö ºñÀΰ¡ÀÚ¶óµµ Á¦ÇÑµÈ ÀÚ¿ø¿¡¸¸ »ç¿ëÇϵµ·Ï ÇÒ °ÍÀÎÁö¸¦ °áÁ¤Çϰí, º¸È£ÇϰíÀÚ ÇÏ´Â ³×Æ®¿öÅ©¿¡¼ »ç¿ë °¡´ÉÇÑ ÀÀ¿ë ¹× ¼ºñ½ºµéÀÌ ¾î¶² °ÍµéÀÌ Á¸ÀçÇÏ´ÂÁö¸¦ ºÐ¼®ÇÑ´Ù. ³Ý°, ºñ¿ë ´ë È¿°ú Ãø¸é¿¡¼ ÆÄÀÏÀ̳ª µð·ºÅ丮 µîÀº ¾×¼¼½º Á¦¾î¿¡ ÀÇÇØ º¸È£Çϰí, ³×Æ®¿öÅ© Àåºñ ¹× È£½ºÆ®ÀÇ º¸È£´Â ¹æÈº® ½Ã½ºÅÛ »ç¿ë µîÀÇ º¸È£±â¹ýÀ» °í·ÁÇÑ´Ù. ´Ù¼¸Â°, ºÒ¹ý ħÀÔÀÚ°¡ ½Ã½ºÅÛ ³»ºÎ¿¡ ħÀÔÇßÀ» ¶§ ÃëÇØ¾ß ÇÒ ´ëÀÀÃ¥À» ¸¶·ÃÇØ¾ß ÇÑ´Ù. ¿©¼¸Â°, Á¤±âÀûÀ¸·Î ½Ã½ºÅÛÀ» Á¡°ËÇÑ´Ù.
¨ê ¹æÈº® ½Ã½ºÅÛÀÇ Á¾·ù
(°¡)
³×Æ®¿öÅ© ·¹º§(Network Level) ¹æÈº® ³×Æ®¿öÅ© ·¹º§ÀÇ ½Ã½ºÅÛÀº IP ÆÐŶÀÇ ¼Ò½º/¸ñÀûÁö ÁÖ¼Ò(source/destination address)¿Í Æ÷Æ® ¹øÈ£(port number)¿¡ ÀÇÇØ °áÁ¤ÇÏ°Ô µÇ¸ç, Çö´ëÀÇ ³×Æ®¿öÅ© ·¹º§ ¹æÈº®Àº ¸Å¿ì º¹ÀâÇØÁ®¼ Çã¿ëµÈ Á¢¼ÓµéÀÇ »óÅÂ¿Í µ¥ÀÌÅÍ ³»¿ë µîÀ» °ü¸®ÇÒ ¼ö ÀÖ´Ù. ³×Æ®¿öÅ© ·¹º§ ¹æÈº®Àº ¶ó¿ìÅ͸¦ Á÷Á¢ Á¦¾îÇÒ ¼ö ÀÖÀ¸¸ç, ÇÒ´çµÈ IP ºí·ÏÀ» Á¤´çÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ°í, ¼Óµµ°¡ ¸Å¿ì ºü¸£¸ç, »ç¿ëÀÚ¿¡°Ô Åõ¸íÇÑ ¼ºñ½º¸¦ º¸ÀåÇÑ´Ù.
(³ª)
ÀÀ¿ë ·¹º§(Application Level) ¹æÈº® ÀÀ¿ë ·¹º§ ¹æÈº®Àº µÎ °³ÀÇ ³×Æ®¿öÅ©°£¿¡ Ç×»ó Á÷Á¢ÀûÀÎ Æ®·¡ÇÈ(traffic)À» ¸·°í, Æ®·¡ÇÈ¿¡ ´ëÇØ ·Î±×, °¨»ç(audit)±â´É µîÀÌ Áö¿øµÇ´Â ÇÁ·Ï½Ã¸¦ ½ÇÇàÇÏ´Â ±â°è¸¦ ¸»ÇÏ´Â °ÍÀ¸·Î, ¾îµå·¹½º ¹ø¿ª±â·Î¼ »ç¿ëµÉ ¼ö ÀÖ´Ù. ÃÖ±ÙÀÇ ÀÀ¿ë ·¹º§ ¹æÈº®Àº Åõ¸í¼ºÀÌ º¸ÀåµÇ¸ç, º¸´Ù »ó¼¼ÇÑ °¨»ç º¸°í¿Í ³×Æ®¿öÅ© ·¹º§ ¹æÈº®º¸´Ù ¿ÂÀüÇÑ º¸¾È ¸ðµ¨À» Á¦°øÇϰí ÀÖ´Ù. ÀÀ¿ë ·¹º§ ¹æÈº®ÀÇ »ç·Ê·Î´Â ÇÁ·Ï½Ã¸¦ ½ÇÇàÇÏ´Â °íµµÀÇ º¸¾ÈÀÌ Á¦°øµÇ´Â ½Ã½ºÅÛÀΡ¸ÀÌÁß ³×Æ®¿öÅ© °ÔÀÌÆ®¿þÀÌ(Dual-Homed Gateway)¡¹°¡ ÀÖ´Ù. À̰ÍÀº µÎ °³ÀÇ ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º¸¦ °¡Áö°í ÇϳªÀÇ ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º¿¡ ´ëÇØ¼´Â ¸ðµç Æ®·¡ÇÈÀÌ ±×³É Åë°úµÇ´Â °ÍÀ» ¸·´Â´Ù. |