하드웨어 방화벽 대 소프트웨어 방화벽 - 차이점

대부분의 컴퓨터 사용자는 방화벽(Firewall) 이라는 용어에 익숙합니다 . 방화벽은 악의적인 동작에 대해 패킷 데이터를 분석하여 들어오고 나가는 연결을 모니터링하는 하드웨어(Hardware) 장치 또는 소프트웨어 프로그램입니다. (Software)정의에서 알 수 있듯이 소프트웨어(Software)하드웨어 방화벽(Hardware Firewalls) 이 모두 있습니다. 이 현대 시대에 우리는 문자 그대로 해커, 맬웨어 및 바이러스 개발자와 전쟁을 벌이고 있으며 항상 데이터 보안이 최우선 관심사가 되었습니다. 컴퓨터를 보호하기 위해 우리는 AntiVirus방화벽(Firewalls –) 과 같은 보안 소프트웨어를 사용합니다. 그리고 방금 언급했듯이 방화벽에는 하드웨어 방화벽(Hardware firewalls)  과 소프트웨어 방화벽 의 두 가지 종류가 있습니다.(Software firewalls).

컴퓨터 보안

하드웨어(Hardware) 방화벽 대 소프트웨어(Software) 방화벽

이 기사에서는 소프트웨어 방화벽(Software Firewall)  과 하드웨어 방화벽(Hardware Firewall) 의 차이점에 대해 설명합니다 .

하드웨어 방화벽

하드웨어 방화벽 은 대부분 광대역 모뎀에서 볼 수 있으며 (Hardware Firewalls)패킷 필터링(Packet Filtering) 을 사용하는 첫 번째 방어선입니다 . 인터넷(Internet) 패킷이 PC에 도달 하기 전에 하드웨어 방화벽(Hardware Firewall) 은 패킷을 모니터링하고 패킷의 출처를 확인합니다. 또한 IP 주소 또는 헤더를 신뢰할 수 있는지 확인합니다. 이러한 확인 후 패킷은 PC에 도달합니다. 장치 의 현재 방화벽(Firewall) 설정을 기반으로 악의적인 동작을 포함하는 모든 링크를 차단합니다. 하드웨어 방화벽(Hardware Firewall) 은 일반적으로 많은 구성이 필요하지 않습니다. 대부분의 규칙은 기본 제공되고 미리 정의되며 이러한 기본 제공 규칙을 기반으로 합니다. 패킷 필터링(Packet Filtering) 이 완료되었습니다.

O178201093014

오늘날의 기술은 기존의 패킷 필터링(Packet Filtering) 뿐만 아니라 수행할 수 있을 정도로 많이 향상 되었습니다. 하드웨어 방화벽(Hardware Firewall) 에는 이전에 별도의 장치였던 IPS / IPDS ( 침입 방지 시스템(Intrusion Prevention Systems) ) 가 내장 되어 있습니다. 그러나 이제 이러한 항목이 포함되어 더 큰 보호를 제공합니다.

IPDS 가 악의적인 활동을 감지 하면 연결을 보내고 신호를 보내고 재설정하고 IP 주소를 차단합니다. 서명 기반, 통계적 이상 기반 및 상태 저장 프로토콜 분석을 사용합니다. 이에 대한 자세한 내용은 여기에서(here) 확인할 수 있습니다 . 그러나 내가 찾은 주요 단점은 모든 나가는 패킷을 허용한다는 것입니다. 즉, 우연히 맬웨어가 시스템에 침투하여 데이터 전송을 시작한 경우 사용자가 이를 인식하고 중지하기로 결정하지 않는 한 허용됩니다. 그러나 대부분의 경우 이것은 발생하지 않습니다.

하드웨어 방화벽(Hardware Firewall) 은 일반적으로 PC가 5대 이상이거나 협력 환경이 있는 중소기업 소유자에게 적합합니다. Internet Security/Firewall 소프트웨어 라이선스를 10~50개 사본 으로 구입하는 경우 비용 효율적이기 때문 입니다. 그것도 연간 구독 기준으로 하면 비용이 많이 들고 배포도 문제가 된다. 사용자는 환경을 더 잘 제어할 수 있습니다. 사용자가 기술에 익숙하지 않고 맬웨어(Malware) 동작이 있는 연결을 실수로 허용하도록 선택하면 전체 네트워크가 손상되고 회사가 데이터 보안 위험에 노출될 수 있습니다. 따라서 하드웨어 방화벽은 이러한 경우에 매우 유용할 수 있습니다.

하드웨어 기반 방화벽을 구입하기 전에 항상 고려해야 할(things you have to consider) 몇 가지 사항이 있습니다. 네트워크의 사용자 수, 네트워크의 VPN 사용자 수. 그 수를 과소평가하면 장치의 성능이 소진되고 인터넷(Internet) 연결 성능에도 영향을 미칠 수 있기 때문입니다. 또한 VPN(VPN) 클라이언트 연결 을 위한 충분한 라이선스가 있는지 확인 하고 SSL , PPTP 등의 연결 지원도 지원합니다. 구독료를 지불해야 하는 경우에도 구독하십시오. 구독이란 최신 정의를 받을 수 있음을 의미하기 때문입니다.

제조업체는 이제 Gateway Antivirus , Malware 스캐너 및 Content Filters 를 포함하므로 최대한의 보호를 받을 수 있습니다. 예를 들어, CISCO 하드웨어(CISCO Hardware) 는 선택한 장치에 "Cisco ProtectLink 보안 솔루션"을 포함합니다. 특정 보안 위협을 해결하고 전체 보안의 일부로 접근 방식은 다양한 위협에 대한 보호 계층을 제공합니다.

CISCO , SonicWall , Netgear , ProSafe , D-Link 등과 같이 선택할 수 있는 회사가 많이 있습니다 . 설정하는 동안 인증된 네트워크 전문가 또는 우수한 기술 지원이 필요한지 확인하십시오. 시스템을 구성할 때.

읽기(Read) : 다양한 유형의 방화벽 : 장점과 단점

소프트웨어 방화벽

네트워크 보안 소프트웨어2

이제 하드웨어 방화벽 이 작동하는 방식을 알았으므로 (Hardware Firewalls)소프트웨어 방화벽(Software Firewalls) 에 대해 조금 이야기하겠습니다 . 솔직히 말해서, 소프트웨어 방화벽(Software Firewalls) 은 우리 대부분이 알고 있고 이미 사용하고 있기 때문에 많은 설명이 필요하지 않습니다. 하드웨어 방화벽(Hardware Firewall) 섹션 에서 말했듯 이 사용자가 기술에 정통하지 않고 맬웨어(Malware) 동작이 있는 연결을 허용하도록 선택하면 전체 네트워크가 손상되고 회사가 데이터 보안 위험에 빠질 수 있습니다. 여기에서 소프트웨어 방화벽이 중요한 역할을 합니다. 여기에서 들어오는 연결과 나가는 연결을 모두 차단하고 신뢰할 수 있는 규칙을 설정하여 이러한 사고를 피할 수 있습니다.(That’s where software firewall comes into the picture, as here can we block both incoming and outgoing connections and set up trusted rules so these accidents can be avoided.)  방화벽 공급업체는 이 문제를 지속적으로 연구하고 필요할 때 업데이트를 확인하므로 컴퓨터가 손상될 가능성은 희박합니다.

당신에게 딱 맞는 완전한 인터넷 보안 솔루션을 선택하는 것은 혼란스러운 일입니다. (Internet Security)포럼에서 검색하면 각 회원이 좋아하는 회원을 변호하는 불타는 토론을 볼 수 있습니다. 당신은 시작했을 때보다 더 혼란스럽게 끝나는 이러한 논쟁에서 길을 잃을 것입니다. 규칙은 우선 순위를 바로 설정하는 것입니다. 원하는 것의 목록을 만드십시오. 예를 들어, 무료 방화벽(Firewall) 솔루션을 원하십니까, 아니면 유료 솔루션을 원하십니까? 방화벽(Firewall) 에 필요한 기능, 안티스팸(Antispam) , 웹 보호(Web Protection) , 맬웨어(Malware) 스캐너, 안티바이러스(Antivirus) 등과 같은 추가 기능이 필요합니다 . Internet Security Suite 에 들어가시겠습니까?? 결정했으면 기능을 비교하십시오. 나는 한 번 Windows 방화벽(Firewall) 을 사용 합니다. 내가 찾은 유일한 단점은 기본적으로 모든 나가는 연결을 허용한다는 것입니다. 그래서 Windows 방화벽 제어 라는 추가 응용 프로그램을 사용했습니다. 이 응용 프로그램 은 간단한 클릭으로 나가는 모든 연결과 원하는 연결에 대한 설정 규칙을 차단하도록 설정할 수 있습니다. 무료 버전과 전문 유료 버전이 있지만 무료 버전이면 충분합니다. Windows 방화벽 제어  및 Windows 방화벽 알리미(Windows Firewall Notifier) 는 확인할 수 있는 다른 두 가지 프리웨어입니다.

Marcus J. Ranum 이 말했듯이 "컴퓨터 보안은 세부 사항에 대한 관심(attention to detail)좋은 디자인(good design) 에 불과 합니다." 이것이 당신이 원하는 것을 결정하는 데 도움이 되기를 바랍니다.

Sophos XG Firewall Home Edition 은 한 번쯤 살펴보고 싶은 하드웨어 유형의 방화벽 소프트웨어입니다.

Tomorrow we will list some good freeware third-party firewall software for Windows, so stay tuned! But while on this topic, we’d love to hear of any hardware firewalls you’d like to recommend.



About the author

저는 10년 이상의 경험을 가진 선임 소프트웨어 엔지니어이자 이미지 및 iPhone 앱 개발자입니다. 하드웨어 및 소프트웨어에 대한 제 기술은 모든 기업 또는 소비자 스마트폰 프로젝트에 적합합니다. 고품질 이미지를 만드는 방법과 다양한 이미지 형식으로 작업할 수 있는 능력에 대해 깊이 이해하고 있습니다. 또한 Firefox 및 iOS 개발에 익숙합니다.



Related posts