44. 방화벽은 어떠한 일을 하나요?

방화벽이란 외부 네트워크에서 내부 네트워크로의 불법 침입을 차단하기 위한 하드웨어와 소프트웨어를 총칭하며 차단 정책을 포함하기도 합니다. 방화벽의 종류는 보호 범위에 따라서 크게 개인 방화벽과 네트워크 방화벽으로 분류됩니다.

먼저, 개인 방화벽은 개인용 컴퓨터를 보호하기 위하여 사용됩니다. 네트워크 패킷 필터링 기능을 기본적으로 제공하며 부가적으로 안티바이러스 기능, 웹 필터링 기능, 전자우편 첨부파일 제한 기능 등을 제공합니다.

네트워크 방화벽은 IP 주소 및 포트를 기준으로 내부 또는 외부의 패킷을 통제합니다. 그 이외의 부가기능 으로는 네트워크 주소변환(NAT(Network Address Translation)), 가상 사설망(VPN), 패킷 내용 검사, 감사 로그 기능 등이 있습니다. 네트워크 방화벽의 운영구조는 다음 그림과 같습니다.