하드웨어 방화벽 대 소프트웨어 방화벽 - 차이점

대부분의 컴퓨터 사용자는 방화벽(Firewall) 이라는 용어에 익숙합니다 . 방화벽은 악의적인 동작에 대해 패킷 데이터를 분석하여 들어오고 나가는 연결을 모니터링하는 하드웨어(Hardware) 장치 또는 소프트웨어 프로그램입니다. (Software)정의에서 알 수 있듯이 소프트웨어(Software)하드웨어 방화벽(Hardware Firewalls) 이 모두 있습니다. 이 현대 시대에 우리는 문자 그대로 해커, 맬웨어 및 바이러스 개발자와 전쟁을 벌이고 있으며 항상 데이터 보안이 최우선 관심사가 되었습니다. 컴퓨터를 보호하기 위해 우리는 AntiVirus방화벽(Firewalls –) 과 같은 보안 소프트웨어를 사용합니다. 그리고 방금 언급했듯이 방화벽에는 하드웨어 방화벽(Hardware firewalls)  과 소프트웨어 방화벽 의 두 가지 종류가 있습니다.(Software firewalls).

컴퓨터 보안

하드웨어(Hardware) 방화벽 대 소프트웨어(Software) 방화벽

이 기사에서는 소프트웨어 방화벽(Software Firewall)  과 하드웨어 방화벽(Hardware Firewall) 의 차이점에 대해 설명합니다 .

하드웨어 방화벽

하드웨어 방화벽 은 대부분 광대역 모뎀에서 볼 수 있으며 (Hardware Firewalls)패킷 필터링(Packet Filtering) 을 사용하는 첫 번째 방어선입니다 . 인터넷(Internet) 패킷이 PC에 도달 하기 전에 하드웨어 방화벽(Hardware Firewall) 은 패킷을 모니터링하고 패킷의 출처를 확인합니다. 또한 IP 주소 또는 헤더를 신뢰할 수 있는지 확인합니다. 이러한 확인 후 패킷은 PC에 도달합니다. 장치 의 현재 방화벽(Firewall) 설정을 기반으로 악의적인 동작을 포함하는 모든 링크를 차단합니다. 하드웨어 방화벽(Hardware Firewall) 은 일반적으로 많은 구성이 필요하지 않습니다. 대부분의 규칙은 기본 제공되고 미리 정의되며 이러한 기본 제공 규칙을 기반으로 합니다. 패킷 필터링(Packet Filtering) 이 완료되었습니다.

O178201093014

오늘날의 기술은 기존의 패킷 필터링(Packet Filtering) 뿐만 아니라 수행할 수 있을 정도로 많이 향상 되었습니다. 하드웨어 방화벽(Hardware Firewall) 에는 이전에 별도의 장치였던 IPS / IPDS ( 침입 방지 시스템(Intrusion Prevention Systems) ) 가 내장 되어 있습니다. 그러나 이제 이러한 항목이 포함되어 더 큰 보호를 제공합니다.

IPDS 가 악의적인 활동을 감지 하면 연결을 보내고 신호를 보내고 재설정하고 IP 주소를 차단합니다. 서명 기반, 통계적 이상 기반 및 상태 저장 프로토콜 분석을 사용합니다. 이에 대한 자세한 내용은 여기에서(here) 확인할 수 있습니다 . 그러나 내가 찾은 주요 단점은 모든 나가는 패킷을 허용한다는 것입니다. 즉, 우연히 맬웨어가 시스템에 침투하여 데이터 전송을 시작한 경우 사용자가 이를 인식하고 중지하기로 결정하지 않는 한 허용됩니다. 그러나 대부분의 경우 이것은 발생하지 않습니다.

하드웨어 방화벽(Hardware Firewall) 은 일반적으로 PC가 5대 이상이거나 협력 환경이 있는 중소기업 소유자에게 적합합니다. Internet Security/Firewall 소프트웨어 라이선스를 10~50개 사본 으로 구입하는 경우 비용 효율적이기 때문 입니다. 그것도 연간 구독 기준으로 하면 비용이 많이 들고 배포도 문제가 된다. 사용자는 환경을 더 잘 제어할 수 있습니다. 사용자가 기술에 익숙하지 않고 맬웨어(Malware) 동작이 있는 연결을 실수로 허용하도록 선택하면 전체 네트워크가 손상되고 회사가 데이터 보안 위험에 노출될 수 있습니다. 따라서 하드웨어 방화벽은 이러한 경우에 매우 유용할 수 있습니다.

하드웨어 기반 방화벽을 구입하기 전에 항상 고려해야 할(things you have to consider) 몇 가지 사항이 있습니다. 네트워크의 사용자 수, 네트워크의 VPN 사용자 수. 그 수를 과소평가하면 장치의 성능이 소진되고 인터넷(Internet) 연결 성능에도 영향을 미칠 수 있기 때문입니다. 또한 VPN(VPN) 클라이언트 연결 을 위한 충분한 라이선스가 있는지 확인 하고 SSL , PPTP 등의 연결 지원도 지원합니다. 구독료를 지불해야 하는 경우에도 구독하십시오. 구독이란 최신 정의를 받을 수 있음을 의미하기 때문입니다.

제조업체는 이제 Gateway Antivirus , Malware 스캐너 및 Content Filters 를 포함하므로 최대한의 보호를 받을 수 있습니다. 예를 들어, CISCO 하드웨어(CISCO Hardware) 는 선택한 장치에 "Cisco ProtectLink 보안 솔루션"을 포함합니다. 특정 보안 위협을 해결하고 전체 보안의 일부로 접근 방식은 다양한 위협에 대한 보호 계층을 제공합니다.

CISCO , SonicWall , Netgear , ProSafe , D-Link 등과 같이 선택할 수 있는 회사가 많이 있습니다 . 설정하는 동안 인증된 네트워크 전문가 또는 우수한 기술 지원이 필요한지 확인하십시오. 시스템을 구성할 때.

읽기(Read) : 다양한 유형의 방화벽 : 장점과 단점

소프트웨어 방화벽

네트워크 보안 소프트웨어2

이제 하드웨어 방화벽 이 작동하는 방식을 알았으므로 (Hardware Firewalls)소프트웨어 방화벽(Software Firewalls) 에 대해 조금 이야기하겠습니다 . 솔직히 말해서, 소프트웨어 방화벽(Software Firewalls) 은 우리 대부분이 알고 있고 이미 사용하고 있기 때문에 많은 설명이 필요하지 않습니다. 하드웨어 방화벽(Hardware Firewall) 섹션 에서 말했듯 이 사용자가 기술에 정통하지 않고 맬웨어(Malware) 동작이 있는 연결을 허용하도록 선택하면 전체 네트워크가 손상되고 회사가 데이터 보안 위험에 빠질 수 있습니다. 여기에서 소프트웨어 방화벽이 중요한 역할을 합니다. 여기에서 들어오는 연결과 나가는 연결을 모두 차단하고 신뢰할 수 있는 규칙을 설정하여 이러한 사고를 피할 수 있습니다.(That’s where software firewall comes into the picture, as here can we block both incoming and outgoing connections and set up trusted rules so these accidents can be avoided.)  방화벽 공급업체는 이 문제를 지속적으로 연구하고 필요할 때 업데이트를 확인하므로 컴퓨터가 손상될 가능성은 희박합니다.

당신에게 딱 맞는 완전한 인터넷 보안 솔루션을 선택하는 것은 혼란스러운 일입니다. (Internet Security)포럼에서 검색하면 각 회원이 좋아하는 회원을 변호하는 불타는 토론을 볼 수 있습니다. 당신은 시작했을 때보다 더 혼란스럽게 끝나는 이러한 논쟁에서 길을 잃을 것입니다. 규칙은 우선 순위를 바로 설정하는 것입니다. 원하는 것의 목록을 만드십시오. 예를 들어, 무료 방화벽(Firewall) 솔루션을 원하십니까, 아니면 유료 솔루션을 원하십니까? 방화벽(Firewall) 에 필요한 기능, 안티스팸(Antispam) , 웹 보호(Web Protection) , 맬웨어(Malware) 스캐너, 안티바이러스(Antivirus) 등과 같은 추가 기능이 필요합니다 . Internet Security Suite 에 들어가시겠습니까?? 결정했으면 기능을 비교하십시오. 나는 한 번 Windows 방화벽(Firewall) 을 사용 합니다. 내가 찾은 유일한 단점은 기본적으로 모든 나가는 연결을 허용한다는 것입니다. 그래서 Windows 방화벽 제어 라는 추가 응용 프로그램을 사용했습니다. 이 응용 프로그램 은 간단한 클릭으로 나가는 모든 연결과 원하는 연결에 대한 설정 규칙을 차단하도록 설정할 수 있습니다. 무료 버전과 전문 유료 버전이 있지만 무료 버전이면 충분합니다. Windows 방화벽 제어  및 Windows 방화벽 알리미(Windows Firewall Notifier) 는 확인할 수 있는 다른 두 가지 프리웨어입니다.

Marcus J. Ranum 이 말했듯이 "컴퓨터 보안은 세부 사항에 대한 관심(attention to detail)좋은 디자인(good design) 에 불과 합니다." 이것이 당신이 원하는 것을 결정하는 데 도움이 되기를 바랍니다.

Sophos XG Firewall Home Edition 은 한 번쯤 살펴보고 싶은 하드웨어 유형의 방화벽 소프트웨어입니다.

Tomorrow we will list some good freeware third-party firewall software for Windows, so stay tuned! But while on this topic, we’d love to hear of any hardware firewalls you’d like to recommend.



소연 기

About the author

저는 10년 이상의 경험을 가진 선임 소프트웨어 엔지니어이자 이미지 및 iPhone 앱 개발자입니다. 하드웨어 및 소프트웨어에 대한 제 기술은 모든 기업 또는 소비자 스마트폰 프로젝트에 적합합니다. 고품질 이미지를 만드는 방법과 다양한 이미지 형식으로 작업할 수 있는 능력에 대해 깊이 이해하고 있습니다. 또한 Firefox 및 iOS 개발에 익숙합니다.


Related posts