방화벽이란?

IP, Port를 방화벽 Rule을 기준으로 검사해서 차단, 허용하는 보안 솔루션이다

방화벽의 방식

• Whitelist : 모든 트래픽을 막고 특정 list만 허용
• Blacklist : 모두 허용하고 특정 list를 막음

방화벽 세대

• 1세대 방화벽 : stateless

  • ex) inbound 22port를 허용해도, outbound port를 열어주지 않는다면 통신이 되지 않는다

    outbound port를 정확하게 모르므로(client가 어떤 포트로 들어올지 모르므로) 다 열어줘야하는 보안 취약점이 존재한다

  • AWS의 NACL이 Stateless하다

• 2세대 방화벽 : stateful

  • 1세대와 달리 세션을 이해한다. 때문에 outbound port를 열어주지 않아도, inbount port만 열려있다면 방화벽에서 허용을 해준다
  • AWS의 Security Group이 Stateful하다

• 3세대 방화벽 : osi 7계층도 검사해서 차단