방화벽 작동 방법

방화벽은 다음과 같은 모든 태스크를 수행합니다.
  • 무단 사용자가 조직에서 인터넷에 연결된 시스템이나 네트워크에 액세스하지 못하게 합니다.
  • 사용자의 시스템과 인터넷상의 다른 시스템과의 통신을 모니터링합니다.
  • 시스템에 있는 정보에 대한 액세스 시도를 허용 또는 차단하는 방패를 생성합니다.
  • 다른 시스템으로부터의 연결 시도가 있을 경우 경고를 표시합니다.
  • 사용자 시스템의 응용 프로그램이 다른 시스템에 연결하려는 시도가 있을 경우 경고를 표시합니다.
방화벽은 인터넷에서 전송되는 데이터 패킷을 검토합니다. 패킷은 두 시스템 간 정보 흐름에 포함되는 불연속적인 데이터 단위입니다. 대상에 도달하면 각 패킷이 리어셈블되어 끊어지지 않은 데이터 흐름처럼 보입니다.
패킷에는 다음과 같은 데이터 정보가 포함됩니다.
  • 원래 시스템
  • 지정한 수신인
  • 패킷 데이터 처리 방법
  • 패킷 수신 포트
    포트는 인터넷에서 오는 데이터 흐름을 나누는 채널입니다. 시스템에서 실행되는 응용 프로그램은 포트를 수신 대기합니다. 응용 프로그램은 포트에 전송되는 데이터를 수신합니다.
네트워크 공격은 취약한 응용 프로그램의 약점을 악용합니다. 공격자는 이러한 약점을 이용하여 악성 프로그래밍 코드가 포함된 패킷을 포트에 전송합니다. 취약한 응용 프로그램이 포트를 수신 대기하고 있을 때 악성 코드는 공격자들이 시스템에 액세스하도록 지원합니다.