본문 바로가기
IT 기본지식

방화벽과 웹 방화벽의 차이는 뭘까?

by 내기록 2022. 2. 19.
반응형

방화벽(Firewall) 

TCP/IP 레벨에서 IP/Port 신뢰 여부를 기준으로 구분해주는 접근 제어 기반의 보안 솔루션이다.

 

새로운 서버가 들어왔다. 8080 포트로 시스템을 올리고 로컬에서 접근하려고 하니 방화벽이 막혀서 접근이 불가한 경우가 발생한다. 이때는 본인의 IP로 서버 8080 포트에 접속이 가능하도록 방화벽 신청을 해야한다.

방화벽 신청이 완료되고 8080 포트로 접근이 가능하게 되었다. 이제 9090 포트로 새로운 시스템을 올렸는데 이번엔 IP는 열려있지만 Port에서 막혀서 접속이 안되는 경우가 있다. 이때는 9090포트에 접속이 가능하도록 다시 신청을 해야한다.

 

위와 같이 방화벽은 IP/Port로 접근자를 제어한다.

따라서 OSI7 계층으로 봤을 때 Network 계층(3계층)과 Transport 계층(4계층)에서 차단한다.

 

[Network] 뒤돌면 까먹는 OSI7 계층

OSI7 Layer Model  보내는걸 기준으로 생각해서 Application부터 내려가겠습니다. 7) Application Layer HTTP, FTP, Telnet ... 사용자 또는 어플리케이션이 네트워크에 접근할 수 있도록 인터페이스 지원 사용..

sunrise-min.tistory.com

 

웹 어플리케이션 방화벽(Web Application Firewall:WAF)

웹 서버를 보호하기 위해 설계된 정보 보호 시스템이다.

방화벽은 위에서 말한 것 처럼 네트워크 계층이므로 암호화된 내용을 복호화할 수 없어 웹 공격에 대한 탐지/방지에 한계가 있다.

따라서 웹사이트 해킹 등 응용 계층의 웹공격을 방어하기 위한 별도의 솔루션이 필요했다.

 

웹 해킹 시도로부터 홈페이지를 방어하기 위해 HTTP 트래픽을 검사해 홈페이지 서버로 유입되는 해킹을 차단하는 정보 보호 시스템이다.

SQL Injection, XSS 등과 같은 웹 공격을 탐지하고 차단한다.

HTTP 트래픽을 검사하기 때문에 OSI7 계층으로 봤을 때 Application(응용)계층에서 차단한다.

 

주요 기능

- URL 단위의 탐지 : 서비스를 제공할 URL을 설정하여 등록되지 않은 URL로의 접속 요청을 거부하고 압의적인 사용자의 비정상적 URL 접근을 원천적으로 봉쇄한다.

- 파일 업로드 제어 및 파일 검사 기능 : 사용자가 웹서버로 업로드하는 파일의 종류에 따라 업로드 허용 여부를 지정한다.
파일의 내용을 검사하여 악의적인 공격 형태의 파일은 필터를 통해 업로드를 차단한다.

- 웹서버의 에러 또는 오류 정보 차단 : 개인정보 노출 방지

 

 

 

References

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=astsoft&logNo=220207969409 

https://handreamnet.tistory.com/331

반응형

댓글