자체 시스템 에서든(Whether) 사이버 보안 요소가 포함된 범죄 드라마에서든 "방화벽"이라는 용어를 들어본 적이 있을 것입니다. 방화벽은 컴퓨터 보안의 중요한 부분이며 원치 않는 연결, 잠재적인 해커 등을 차단하는 데 도움이 됩니다.
다양한 종류의 방화벽과 네트워크 보안이 있습니다. 개인 데이터를 가장 잘 보호하는 방법을 이해하려면 먼저 방화벽이 무엇이며 무엇을 위한 것인지 알아야 합니다.
방화벽이란 무엇입니까?(What Is a Firewall?)
방화벽은 화재가 한 집에서 다른 집으로 공간을 통해 이동하는 것을 방지하는 많은 연결된 가정에서 발견되는 내부 벽의 이름을 따서 명명되었습니다. 거의 같은 방식으로 컴퓨터의 방화벽은 네트워크의 트래픽을 주시하고 무단 연결을 차단합니다(blocks unauthorized connections) .
이 용어 는 실제 컴퓨팅에 사용되기 훨씬 이전인 1983년 영화 WarGames 에서 처음 등장했습니다 . 이 용어가 공식적으로 처음 사용된 시기는 명확하지 않지만 용어의 진화를 쉽게 알 수 있습니다.
80년대 후반에 네트워크 보안 라우터는 초기 형태의 네트워크 보안으로 정보를 필터링할 수 있었습니다. 그 이후로 다양한 유형의 방화벽이 등장했으며 각각은 사이버 보안과 관련하여 다른 목적을 수행합니다.
방화벽 유형(Types of Firewalls)
기본적으로 6가지 유형의 방화벽이 있습니다. 모든 방화벽은 소프트웨어 기반 또는 하드웨어 기반 방화벽(hardware-based firewalls) 입니다. 아래에 언급된 대부분의 유형은 기본적으로 소프트웨어 또는 하드웨어에서 방화벽 규칙 및 기능이 작동하는 방식에 따라 다릅니다.
가상 방화벽(Virtual Firewall)
가상 방화벽은 클라우드 방화벽이라고도 합니다. 이는 클라우드 또는 가상화된 시스템과 같은 "가상" 환경 내에서 사용되는 네트워크 보호 유형입니다. 이러한 방화벽은 하드웨어 방화벽과 매우 유사하게 작동하지만 애플리케이션에 맞게 더욱 철저하게 사용자 지정할 수 있습니다.
가상 방화벽은 하나의 특정 응용 프로그램에서만 작동할 수 있다는 점에서 매우 응용 프로그램에 따라 다를 수 있습니다. 다른 용도에서는 무단 트래픽으로부터 클라우드 환경을 보호할 수 있습니다. 예를 들어, DropBox(DropBox) 또는 iCloud 와 같은 서비스 는 가상 방화벽을 사용하여 침입으로부터 보호합니다.
프록시 방화벽(Proxy Firewall)
프록시 방화벽은 보다 현대적인 네트워크 보안 솔루션의 고급 기능이 부족한 초기의 보다 원시적인 유형의 방화벽입니다. 대부분의 경우 프록시 방화벽은 기본 필터를 사용하여 A 지점과 B 지점 간의 트래픽을 보호합니다.
프록시 방화벽은 들어오는 트래픽과 나가는 트래픽을 모두 모니터링하고 허용되지 않는 연결을 차단합니다. 보다 기술적인 용어로 프록시 방화벽은 네트워크 또는 전송 계층이 아닌 응용 프로그램 계층에서 연결을 차단합니다.
통합 위협 관리 방화벽(Unified Threat Management Firewall)
통합 위협 관리 방화벽(Unified Threat Management Firewall) 또는 UTM 방화벽은 방화벽 기능과 바이러스 백신 소프트웨어를 결합합니다 . UTM 방화벽은 무단 트래픽 이상으로부터 보호하고 다양한 위협을 모니터링합니다.
UTM 방화벽은 이메일 기반 공격과 원격 작업을 통해 발생하는 위협도 모니터링할 수 있습니다. 그럼에도 불구하고 UTM 방화벽은 보다 간소화된 제어 체계로 사용하기 쉽게 설계되었습니다.
차세대 방화벽(Next-Generation Firewall)
차세대 방화벽( NGFW )은 훨씬 더 발전된 강력한 유형의 방화벽입니다. 표준 방화벽이 주로 패킷 필터링에 중점을 둘 수 있는 경우 NGFW 는 해당 기술을 고급 침입 탐지 및 기타 기능과 결합하여 다음 수준의 보호를 제공합니다.
경우에 따라 NGFW(NGFWs) 는 인공 지능을 활용하여 더 나은 네트워크 보안을 제공합니다. 이를 통해 훨씬 더 높은 수준의 보호를 제공할 수 있지만 이러한 종류의 방화벽은 대규모 네트워크와 데이터베이스가 있는 기업 환경에서 더 자주 사용되는 경향이 있습니다.
위협 중심 NGFW(Threat-Focused NGFW)
NGFW 가 고급 방화벽이라면 위협 중심 NGFW 가(NGFW) 가장 고급 옵션입니다. 네트워크에 대한 폭넓은 인식으로 가장 큰 위협이 있는 위치를 파악하고 지능형 보안 자동화 덕분에 잠재적인 공격에 대응할 수 있습니다.
상태 기반 검사 방화벽(Stateful Inspection Firewall)
상태 기반 검사 방화벽(Inspection Firewall) 은 대부분의 최신 시스템에서 볼 수 있는 표준 유형의 방화벽이며 연결의 "상태"를 기반으로 트래픽을 차단합니다. 이를 "상태 저장 패킷 검사" 또는 "동적 패킷 필터링"이라고 합니다.
즉, 상태 기반 검사 방화벽은 올바른 상태의 승인된 트래픽만 통과하도록 허용하고 다른 모든 연결은 차단합니다. 또한 포트 및 프로토콜 유형을 기반으로 위협을 모니터링합니다.
방화벽이 필요하십니까?(Do You Need a Firewall?)
인터넷(Internet) 초창기에는 사용자가 온라인 위협에 대한 추가 보호 계층으로 자신의 개인 방화벽(their own personal firewalls) 을 설치 하는 것이 일반적이었습니다. 그러나 위협이 없기 때문이 아니라 방화벽을 쉽게 사용할 수 있기 때문에 그런 시절은 이미 오래전에 사라졌습니다.
Windows 와 macOS는 모두 운영 체제에 엄청난 보호 기능을 제공하는 내장 방화벽을 제공합니다. 게다가 대부분의 무선 라우터는 네트워크 주소 변환(Network Address Translation) 형태로 또 다른 보호 계층을 제공 합니다.
즉, 운영 체제에 방화벽이 내장되어 있어도 컴퓨터는 공용 네트워크에서 여전히 취약할 수 있습니다. 공항 Wi-Fi 에 연결 하거나 커피숍의 공용 네트워크에 연결하는 경우 패킷 스니퍼로 누군가를 차단하려면 방화벽 이상이 필요합니다.
보안되지 않은 Wi-Fi(Wi-Fi) 네트워크 를 일상적으로 사용 하는 경우 가상 사설망(virtual private network) 또는 VPN(VPN—it) 에 대한 투자를 고려 하십시오. VPN은 정보를 암호화하고 다른 사람의 눈에 띄지 않도록 보호합니다. 공용 네트워크에 있는 동안 은행 정보 또는 민감한 데이터에 액세스할 수 있는 유일한 안전한 방법입니다.
추가 보호를 위해 시스템에 타사 방화벽(third-party firewall) 을 설치할 수 있지만 반드시 필요한 것은 아닙니다. 그러나 시스템이 보호되고 있는지 확인 하려면 기본 방화벽 소프트웨어인 Windows Defender 가 아닌 Windows (aren’t)10에 가장 적합한 방화벽(best firewalls for Windows 10) 목록 이 있습니다.
방화벽이라는 주제는 네트워크 보안과 밀접하게 관련되어 있으며 빠르게 고도의 기술 주제가 될 수 있지만 결론은 다음과 같습니다. 방화벽은 중요하지만 OS와 네트워크 라우터를 통해 이미 여러 방화벽에 액세스할 수 있습니다. 어떤 이유로든 (Just)OS 방화벽을 비활성화하기로 선택한(choose to disable your OS firewall) 경우 (예: 업데이트 또는 패치), 완료한 후 다시 켜십시오.
What is a Firewall and What’s Its Purpose?
Whether on уour own system or in crime dramas with a cybersecurity element, you’ve no doubt heard the term “firewall.” Your firewall is an important part of your cоmputer’s security and helps keep oυt υnwаnted connections, potential hackers, аnd more.
There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.
What Is a Firewall?
Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.
The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.
In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.
Types of Firewalls
There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.
Virtual Firewall
A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.
A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.
Proxy Firewall
A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.
A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer.
Unified Threat Management Firewall
A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.
UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.
Next-Generation Firewall
A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.
In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.
Threat-Focused NGFW
If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.
Stateful Inspection Firewall
A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”
In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type.
Do You Need a Firewall?
In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.
Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.
That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.
If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.
You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.
The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.