최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday

티스토리 뷰

■ 개발관련 ■/IT 용어

방화벽

serpiko 2013. 10. 13. 19:38

   방화벽


하나의 IP 주소를 여러 컴퓨터가 공유하는 인터넷 공유기


노트북이나 스마트폰이 대중화되면서, 인터넷 유무선 공유기(이하 공유기)는 이제 일반 가정에서도 보편적인 네트워크 장비가 됐다. 


집이나 사무실에 들어온 하나의 인터넷 라인을 공유하여, 두 대 이상의 컴퓨터나 스마트폰을 통해 유선 또는 무선으로 인터넷에 동시에 


접속할 수 있도록 하는 장비다. 설치나 설정, 사용 방법이 간소화된 제품이 대거 출시되면서, 이제 전문가만이 아닌 일반 사용자도 


얼마든지 활용할 수 있게 됐다.

 

 

 

 

 

 

 

 

 

가정/사무실용 소형 공유기라 해도 주요 네트워크 서비스나 기능은 충실히 제공된다. 우선 앞서 언급한 대로, 공유기는 스위치와 라우터, 


방화벽의 역할을 동시에 수행한다. 일반적으로 4개의 유선 랜 포트와 1개의 인터넷(WAN) 포트를 갖춘 구성인데, 인터넷 포트에는 인터넷 


라인을(라우터 기능), 4개의 유선 랜 포트에는 노트북이나 데스크탑을 연결한다(스위치 기능). 여기에 누군가가 외부로부터 인터넷 등을 


통해 내부로 침입할 수 없도록 하는 보안 기능(방화벽)을 기본 제공한다.


인터넷 공유기는 무선 랜(와이파이, Wi-Fi) 연결을 지원하기에 일반적으로 안테나를 장착한 형태다. 이러한 안테나가 많을수록 무선 


신호가 강해져 무선 랜 사용 반경이 넓어진다. 


그러니 공유기 구매 시 안테나 수도 확인해야 할 것이다. (당연하겠지만, 안테나 수가 많은 제품이 비싸다).

 

인터넷 공유기는 유선 랜 전용, 무선 랜 전용(AP, Access Point), 유무선 랜 겸용으로 구분되지만, 현재 출시, 판매되는 제품은 


거의 대부분이 유무선 랜 겸용이다. 아직은 유선 랜이 무선 랜보다 빠르니, 무선 랜을 사용해야 하는 결정적인 이유


(이동 중 인터넷 사용 등)가 없다면 유선 랜을 사용하는 것이 좋다. 속도가 빠른 것도 그렇고, 안정적인 인터넷 연결이 가능하기 때문이다.


인터넷 유무선 공유기에 대한 자세한 내용은 [IT강의실] 내 관련 기사를 참고한다.


네트워크 무단 침입을 예방하는 방화벽


원래 ‘방화벽(防火壁)’이라는 용어는 건축물 등에 화재가 발생했을 때 불길이 번지지 않도록 차단하는 벽면 외장재를 의미한다.


 컴퓨터 네트워크에서는 해커나 크래커, 또는 바이러스 등이 네트워크 내부에 침입하지 못하도록 하는 보안 장비를 말한다. 


하드웨어일 수도, 소프트웨어일 수도 있다. (엄밀히 말하면 소프트웨어에 가깝다. 이것이 설치된 하드웨어가 방화벽 장비다).

 

방화벽은 일반적으로 네트워크 구성에서 가장 윗단에 배치되어(컴퓨터-스위치-라우터-방화벽 순), 네트워크 내외에 걸쳐 데이터나 


사용자의 이동 패턴을 분석한 후 사전에 지정한 보안 정책(rule)에 따라 처리한다. 예를 들어, 외부에서 인증되지 않은 사용자가 


주기적으로 침입하려는 시도가 발생하면, 이를 ‘불법 침입’으로 간주하고 이를 차단하는 것이다. 한편 방화벽은 내부 네트워크에서


외부 인터넷 등으로 나가는 데이터도 통제할 수 있다. 이를테면, 관공서나 기업체 등에서 내부 직원이 특정 사이트에 접속하지 못하도록 


차단하는 역할도 방화벽이 담당한다.


사실상 일반 사용자가 네트워크 방화벽을 직접 사용할 기회는 거의 없을 것이다. 왜냐하면 인터넷 서비스를 제공하는 업체의 네트워크 


구성에 고급 방화벽 등의 보안 장비가 배치되어 있기 때문이다. 하지만 제아무리 고가의 고급 방화벽이라 해도 100% 안전할 순 없다. 


따라서 윈도우 운영체계에서 무료로 제공되는 ‘윈도우 방화벽’ 프로그램이나 무료 백신 프로그램(알약, V3 라이트, 네이버 백신 등)을 


설치해 주기적으로 컴퓨터 상태를 점검해야 하겠다.


윈도우 방화벽


MS 윈도우 XP와 비스타, 7 등에는 MS에서 개발한 방화벽 프로그램이 기본 내장되어 있다. 사용자가 일부러 종료하지 않으면 기본적으로 


항상 실행되어 있는데, 완벽하지는 않아도 나름대로 제 역할을 충실히 하는 보안 프로그램이다. 윈도우 방화벽은 윈도우에 설치된 각종 


프로그램 중에서 네트워크(혹은 인터넷)로 통신하는 프로그램의 통신 허용 여부를 설정한다. 이미 널리 알려진 통신 프로그램은 통신을 


허용하고 있지만, 불확실 프로그램에 대해서는 통신 차단 확인 창을 띄우게 된다. 따라서 특정 프로그램(온라인 게임 포함)이 통신 불가 


또는 접속 불가 문제가 발생한다면, 윈도우 방화벽 설정을 확인해야 한다. 아울러 윈도우 방화벽은 통신 포트(네트워크에서 데이터가 


이동하는 통로)에 따라 통신을 차단하기도 한다(방화벽의 기본적인 기능). 이에 따라 업무용 프로그램 등이 다른 컴퓨터에 연결/접속


되지 않는다면, 이 프로그램의 통신 포트를 확인하여 이를 윈도우 방화벽에서 차단 해제시켜야 한다. 뭐가 뭔지 잘 모르겠다면, 


그냥 윈도우가 하라는 대로 하는 것이 컴퓨터를 안전하게 보호하는 길이다. 참고로 컴퓨터 시스템은 보안이 강화되면 그만큼 사용하는 


데 번거로움이 있을 수밖에 없다.


 

참고로 네트워크 보안 장비는 방화벽이 대표적이지만, 그 외에 IDS(Intrusion Detect System, 침입 감지 시스템)이나 


IPS(Intrusion Protect System, 침입 예방 시스템) 등과 같이 방화벽보다 전문적인 고급 장비도 있다.


네트워크 장비는 위에서 열거한 제품 외에도 브릿지(bridge, 네트워크 간 연결)나 리피터(repeater, 네트워크 신호 증폭), 브라우터


(브릿지+라우터) 등 그 용도와 목적에 따라 다양하지만, 가장 보편적으로 사용되는 장비는 위 제품들이다. 


위 제품들은 또한 네트워크 전문가가 아닌 일반 사용자들이 언젠가 한 번쯤은 접할 수 있을 장비들이기도 하다. 물론 아직까지는 


컴퓨터보다 설정, 사용법이 어렵다. 하지만 일단 한번 학습하면 두고두고 요긴하게 사용할 수 있는 장비다. 


더군다나 오늘날처럼 인터넷과 네트워크가 우리 생활에 깊숙이 파고든 상황에서는 더욱 그러하다.


 

네트워크 장비와 친해지기 위한 확실한 방법은 인터넷 유무선 공유기를 사용하는 것이다. 앞서 언급한 대로, 인터넷 공유기는 네트워크 


장비의 주요 기능과 역할, 서비스 등이 모두 내장된 제품이라 네트워크 관련 정보와 지식을 익히는 데 많은 도움이 된다. 


또한 제조사와 제품은 달라도 설정, 사용하는 방법이 거의 동일해서, 제품 하나만 잘 다룰 줄 알면 다른 제품도 능히 제어할 수 있을 


것이다. 최근에 출시되는 유무선 공유기는 네트워크 전문 지식이 없어도 설명만 보고 그대로 따라 하면 충분히 사용할 수 있도록 


간소화되어 사용자의 편의를 제공하고 있다.

 

글 / IT동아 이문규 (munch@itdonga.com)


'■ 개발관련 ■ > IT 용어' 카테고리의 다른 글

sandbox  (0) 2014.04.15
네트워크장비 - 허브/스위치,라우터  (0) 2013.10.13
랜카드, 랜케이블  (0) 2013.10.13
POP / SMTP  (0) 2013.10.13
CGI - Common Gateway Interface  (0) 2013.10.13
댓글