상태 저장 및 상태 비저장 방화벽이란 무엇입니까?

비즈니스 네트워크를 안전하게 지키는 것이 그 어느 때보다 중요해졌습니다.

오늘날 우리는 인터넷이 우리 삶의 거의 모든 부분에 깊숙이 파고든 디지털 세상에 살고 있습니다. 인터넷이나 인터넷과 연결된 장치 없이 하루를 보내는 것은 상상하기 어려울 정도입니다.

인터넷은 우리 삶을 편리하게 만들었지만, 동시에 여러 방식으로 기업에 피해를 입힐 수 있는 다양한 온라인 위협을 불러왔습니다. 해커들은 바이러스나 악성 코드를 심어 기업의 재산과 명성에 심각한 타격을 줄 수 있는 보안 취약점을 노리고 있습니다.

심지어 Google이나 Facebook과 같은 대형 기술 기업도 이러한 사이버 공격의 피해자가 되었습니다. CNBC 보도에 따르면, 사기꾼들은 2013년부터 2015년까지 Google과 Facebook에서 1억 달러 이상을 훔치는 데 성공했습니다.

이러한 디지털 위협으로부터 보호하기 위해 방화벽이라는 기술이 개발되었습니다. 방화벽은 네트워크로 들어오고 나가는 트래픽을 감시하고 통제하여 장치와 중요한 데이터를 보호하는 역할을 합니다.

그러나 해커와 그들의 위협은 끊임없이 진화하고 있습니다. 따라서 방화벽 또한 새로운 문제에 직면하고 있으며, 더욱 지능적으로 발전해야 합니다.

모든 방화벽이 똑같을까?

그렇지 않습니다. 모든 방화벽이 동일한 방식으로 만들어지는 것은 아닙니다. 1980년대부터 방화벽은 많은 발전을 이루었으며, 다양한 유형의 방화벽에 대한 이야기를 들어보셨을 것입니다.

이 글에서는 많은 사람이 혼동하는 상태 저장 방화벽과 상태 비저장 방화벽에 대해 자세히 알아보겠습니다. 각각 장단점과 적용 분야가 다르지만, 둘 다 네트워크 보호에 매우 중요한 역할을 합니다.

그럼, 이 두 가지 방화벽에 대해 자세히 알아보도록 하겠습니다!

상태 저장 방화벽이란 무엇일까?

상태 저장 방화벽은 네트워크 트래픽의 모든 측면, 즉 통신 채널과 특성을 모니터링할 수 있습니다. 컨텍스트와 상태에 따라 트래픽 패킷을 필터링하기 때문에 동적 패킷 필터라고도 불립니다.

여기서 말하는 컨텍스트와 상태는 네트워크 연결에서 어떤 의미일까요?

컨텍스트 – 패킷의 메타데이터를 의미하며, 엔드포인트와 대상에 해당하는 포트 및 IP 주소, 패킷 길이, 재조립 및 조각화 관련 계층 3 정보, 계층 4의 TCP 시퀀스에 대한 플래그와 번호 등을 포함합니다.
상태 – 방화벽은 연결의 상태에 따라 정책을 적용합니다. 연결 상태를 이해하기 위해 TCP 기반 통신을 예로 들어보겠습니다. TCP에서는 4비트 제어 연결 상태(SYN, ACK, FIN 및 RST)를 사용합니다.

3방향 핸드셰이크를 통해 연결이 시작되면 TCP는 방화벽이 새로운 연결 도착을 알리는 데 사용하는 SYN 플래그를 나타냅니다. 그런 다음 연결은 서버에서 SYN+ACK 플래그를 받습니다. 클라이언트가 ACK로 응답할 때까지 연결은 완전히 설정되지 않습니다.

마찬가지로 FIN+ACK 또는 RST 패킷을 감지하면 연결이 즉시 종료되며, 해당 연결에서 오는 추가 패킷은 차단됩니다.

이점

트래픽의 주요 측면을 기억하는 강력한 메모리
위조된 메시지나 무단 접근을 감지하는 높은 수준의 기술
현재와 과거의 결과를 바탕으로 더 나은 결정을 내리는 지능형 시스템
더 넓은 로깅 용량과 강력한 공격 완화 능력
통신에 필요한 포트 수가 적음

즉, 상태 저장 방화벽은 네트워크에 진입하려는 모든 데이터 패킷을 지속적으로 분석합니다. 상태 저장 방화벽이 트래픽 요청을 승인하면 해당 트래픽은 네트워크 내에서 자유롭게 이동할 수 있습니다.

하지만 상태 저장 방화벽은 DDoS 공격에 취약할 수 있습니다. 소프트웨어 네트워크 연결의 필요성이 증가하고 구현을 위해 높은 수준의 컴퓨팅 성능이 필요하기 때문입니다.

상태 비저장 방화벽이란 무엇일까?

상태 비저장 방화벽은 소스 주소, 대상 주소 등과 같은 주요 정보를 사용하여 위협을 식별합니다. 잠재적인 위협을 감지하면 방화벽은 이를 차단합니다. 방화벽이 트래픽을 허용할지 여부를 결정하는 동안 적용하는 미리 설정된 특정 규칙이 있습니다.

상태 비저장 방화벽은 상태 저장 방화벽만큼 많은 세부 사항을 고려하도록 설계되지 않았기 때문에 덜 엄격합니다.

예를 들어, 상태 비저장 방화벽은 들어오는 패킷의 전체 패턴을 고려하지 않고 각 패킷을 개별적으로 검사합니다. 또한 HTTPS, HTTP, SSH, FTP, VoIP 등 다양한 애플리케이션 수준 트래픽 유형을 구별하지 못합니다.

결과적으로 상태 비저장 방화벽은 여러 패킷에 걸쳐 확산되는 온라인 공격에 취약합니다.

이점

트래픽이 많은 경우 뛰어난 성능
빠른 처리 속도
상태 저장 방화벽보다 일반적으로 저렴함

상태 비저장 방화벽은 전체 트래픽이나 패킷을 검사하지 않고 트래픽 유형을 식별할 수 없습니다.

상태 저장 방화벽과 상태 비저장 방화벽 중 어떤 것이 더 나을까?

이제 가장 흥미로운 부분입니다!

두 가지 방화벽 유형의 장점을 이미 살펴보았으므로 필요에 따라 원하는 것을 선택할 수 있습니다.

하지만 여전히 고민된다면 개인 또는 비즈니스 요구 사항에 따라 선택 범위를 좁힐 수 있습니다.

소규모 기업

소규모 기업의 경우 방화벽을 구매하는 가장 중요한 목표는 시스템과 문서를 악의적인 사용자로부터 안전하게 보호하는 것입니다. 또한 예산도 제한적입니다.

중소기업의 경우 트래픽 양이 대부분 적기 때문에 들어오는 위협도 적거나 멀리 떨어져 있을 가능성이 높습니다.

따라서 소규모 기업을 운영하는 경우 상태 비저장 방화벽이 적합한 옵션이 될 수 있습니다. 대용량 트래픽을 관리할 수 있는 능력과 빠른 성능은 투자한 금액에 대한 최고의 가치를 제공할 수 있습니다.

대기업

대기업은 노출되어서는 안 되는 매우 민감한 데이터를 포함하여 수많은 시스템과 데이터를 보유하고 있습니다. 이는 기업의 명성과 재정적인 손실을 초래할 수 있습니다. 또한 모니터링해야 할 더 많은 내부 및 외부 트래픽도 있습니다.

이러한 기업에는 상태 저장 방화벽이 가장 적합합니다. 정교한 기능을 갖춘 강력한 방화벽은 공격을 완화하여 광범위한 자산을 더 잘 보호할 수 있는 강력한 보안 계층을 제공합니다.

기타 시나리오

라우팅 기능이 필요한 몇 명의 신뢰할 수 있는 직원으로 구성된 소규모 사무실의 경우 상태 비저장 방화벽을 사용할 수 있습니다.
VLAN 내 신뢰할 수 있는 네트워크 내에서 상태 비저장 방화벽을 사용하여 상태 저장 방화벽이 이미 외부 트래픽을 감시하고 있는지 확인할 수 있습니다.

자주 묻는 질문 (FAQ)

단일 방화벽이 상태 저장 및 상태 비저장으로 모두 작동할 수 있을까요?

아니요. 방화벽은 상태 저장 또는 상태 비저장 중 하나로만 작동할 수 있습니다.

HTTP는 상태 저장일까요, 상태 비저장일까요?

상태 비저장입니다. 서버는 브라우저 또는 클라이언트 상태에 대한 모든 것을 잊어버립니다. 웹 애플리케이션으로 인해 HTTP가 사실상 상태 저장처럼 보일 수 있지만, 실제로는 상태 비저장입니다.

Windows 방화벽은 상태 저장 방화벽일까요, 상태 비저장 방화벽일까요?

Windows 방화벽(WF)은 상태 저장 방화벽입니다. 신뢰할 수 있는 데이터만 허용되도록 연결을 자동으로 모니터링합니다.

결론

방화벽을 통해 네트워크를 보호하고 모든 시스템과 데이터를 안전하게 지키기 위해 요구 사항에 맞는 적절한 방화벽을 선택하십시오.