Firewall : 방화벽
1세대 방화벽 - 패킷 필터링 IP 헤더와 TCP헤더를 체크하여 필터링하는 방식이다.
장점 : 다른 방식보다 빠르고, 하드웨어에 의존적이지 않고, 기존 프로그램과 연동이 쉽다
단점 : 헤더 패킷 조작이 가능하고, 2,3세대 방화벽에 비해 사용자 인증 기능이 약하다.
2세대 방화벽 : - TCP 헤더에서 SYN값을 확인 후 처리 header안의 data까지 확인하여 처리.세션처리 SPI(Statefull packet inspection)
장점 : Session 정보 추적이 가능하다. 프록시 서버를 통해 연결되기 떄문에 내부 네트워크에 대한 정보를 숨길 수 있다.
단점 : 응용 계층에서 동작해서 네트워크에 부하가 갈 수 있고, 미리 정의된 애플리케이션에서만 수용 가능하고, 새로운 서비스를 제공할 때 새로운 데몬이 있어야 한다.
3세대 방화벽 - 어플리케이션 방화벽 : 패킷의 내용을 검사하고 어플리케이션에 어떠한 영향을 미치는지 검사하는 방화벽, IPS, WAF, UTM
장점 : 다양한 분석을 결합하여 공격을 탐지해서 오탐지를 줄일 수 있고, 효율적인 관리가 가능하다.
단점 : DDOS와 같은 공격을 받을 때, 장비가 정지할 수 있다