방화벽3 [Network] Firewall(방화벽)의 개요 1. 방화벽의 개념 - 미리 정의된 보안 규칙에 기반하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템 - 일반적으로 방화벽은 신뢰할 수 있는 네트워크와 인터넷과 같이 신뢰할 수 없는 네트워크 사이에 장벽을 설정 - 외부 트래픽은 장치의 진입점(포트)을 통해서만 사설 네트워크에 도달 가능 - 액세스 제어 목록이라고 하는 정의된 규칙 또는 일련의 규칙을 기반으로 데이터 패킷을 허용하거나 차단한다. - 규칙은 IP 주소, 도메인 이름, 포트, 프로토콜, 프로그램 및/또는 키워드를 기반으로 정할 수 있다. 2. 방화벽의 종류 2-1. 소프트웨어 방화벽 - 장치에 직접 설치, 전체 네트워크가 아니라 개별 장치만을 보호하여 개별 네트워크의 엔드 포인트를 격리할 때 유용 - 장치별로 .. 2022. 6. 17. 네트워크 ACL(NACL) 을 사용하여 서브넷에 대한 트래픽 제어 네트워크 ACL(액세스 제어 목록)은 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층입니다. 보안 그룹과 비슷한 규칙으로 네트워크 ACL을 설정하여 VPC에 보안 계층을 더 추가할 수 있습니다. 보안 그룹과 네트워크 ACL의 차이에 대한 자세한 정보는 이전 포스팅을 참조하세요! 네트워크 ACL 기본 사항 다음은 네트워크 ACL에 대해 알아야 할 기본 사항입니다. VPC는 수정 가능한 기본 네트워크 ACL과 함께 자동으로 제공됩니다. 기본적으로 모든 인바운드 및 아웃바운드 IPv4 트래픽을 허용하며, 해당되는 경우 IPv6 트래픽도 허용합니다. 사용자 지정 네트워크 ACL을 생성하여 서브넷과 연결할 수 있습니다. 기본적으로 각 사용자 지정 네트워.. 2022. 6. 15. AWS WAF란 무엇일까? 안녕하세요! Mileage 팀에서 마일리지 모아서 백만장자를 꿈꾸는 BTC 백만장작입니다 ㅎㅎ 오늘은 AWS WAF (웹 어플리케이션 방화벽)에 대해 함께 알아보려고 합니다 흔히 방화벽이라고 하면 보안 규칙에 의해 들어오고 나가는 네트워크 보안 시스템이라고 많은 분들이 아실 것 같습니다 AWS에서 이러한 방화벽을 구축할 수 있는 시스템인 WAF에 대해 알아보도록 하겠습니다 AWS WAF는 웹 애플리케이션이나 API를 웹 공격으로부터 보호하기 위한 웹 애플리케이션 방화벽입니다. 또한 API Gateway 뿐 아니라 Application Load Balancer, CloudFront 등의 콘텐츠에 대한 액세스를 제어할 수도 있습니다. 일반적인 SQL이나 사이트 간의 스크립트를 이용하여 공격 패턴을 차단하는 .. 2022. 4. 11. 이전 1 다음
