제기되는 문제들
로빈아빠
본문
파이어월의 기능은 갈수록 발전하고 있다. 이들 기능은 Telnet,FTP,MAIL,NFS
,X윈도 드으이 서비스에 접근할 수 있는 길을 통제할 수 있다. 이러한 통제는
사용자에게는 매우 불편함이 있다. 따라서 네트워크 보안 정책이 잘 구성돼야
보안에도 지장이 없고 사용자의 요구사항을 만족시킬 수 있다. 파이어월이 설
치된 시스템에 접근하기 위해서는 파이어월을 통과해야만 된다. 불법적인 침
입은 통제가 가능하다. 그러나 만일 파이어월 내부로 직접 연결하고자 할 경
우 파이어월이 어떻게 통제하느냐 하는 문제가 지금고 큰 이슈다.
예를 들어 파이어월로부터 보호되는 내부의 호스트가 외부로부터 모뎀접속을
지원받고자 할 경우 SLIP(Serial Line IP), PPP(Point to Point Protocol)로
접속을 시도할 것이며 이것은 근복적으로 파이어월 내부의 네트워크가 파이어
월이 어떤 형태로 지원해야 하는가가 문제다. 현재 일회용 패스워드 등 진보
된 승인기능(Authentication)과 암호화 기법을 이용해 문제를 해결하고 있으
며 일부 파이어월이 이러한 방식을 지원하고 있다.
파이어월은 내부의 침입자가 서버의 데이터를 테이프로 백업받아 외부로 유출
하는 경우에 대한 보안을 지원할수 없다. 외부 네트워크로부터 보안이 필요한
자료의 유출을 막기 위해 설계된 것이기 때문이다.
파이어월은 바이러스에 약하다. 파이어월에서 현재까지 바이러스에 감염된 파
일을 다운로드할 경우 또는 전자우편을 통해 감염될 경우 미리 점검할 수 있
는 방법이 없는 것이다.
모든 네트워크의 연결은 파이워월을 통과해야 하므로 파이월이 성능상 병목현
상을 초래할 수도 있다.
그만큼 큰 네트워에서는 적당하게 그룹핑해 파이월에 접속하는 것이 바람직하
다. 이밖에 클라이언트에서 데이터를 처리할 경우 즉데이터패킷에 클라이언트
가 실행할 수 있는 명령이 있는 경우 실행 명령중에 보안관련 파일을 변경할
수 있는 명령이 있을 수도 있다. 이 경우 현재는 진보된 사용자인증 프록시(
Proxy)기능으로 문제를 해결하고 있다.
,X윈도 드으이 서비스에 접근할 수 있는 길을 통제할 수 있다. 이러한 통제는
사용자에게는 매우 불편함이 있다. 따라서 네트워크 보안 정책이 잘 구성돼야
보안에도 지장이 없고 사용자의 요구사항을 만족시킬 수 있다. 파이어월이 설
치된 시스템에 접근하기 위해서는 파이어월을 통과해야만 된다. 불법적인 침
입은 통제가 가능하다. 그러나 만일 파이어월 내부로 직접 연결하고자 할 경
우 파이어월이 어떻게 통제하느냐 하는 문제가 지금고 큰 이슈다.
예를 들어 파이어월로부터 보호되는 내부의 호스트가 외부로부터 모뎀접속을
지원받고자 할 경우 SLIP(Serial Line IP), PPP(Point to Point Protocol)로
접속을 시도할 것이며 이것은 근복적으로 파이어월 내부의 네트워크가 파이어
월이 어떤 형태로 지원해야 하는가가 문제다. 현재 일회용 패스워드 등 진보
된 승인기능(Authentication)과 암호화 기법을 이용해 문제를 해결하고 있으
며 일부 파이어월이 이러한 방식을 지원하고 있다.
파이어월은 내부의 침입자가 서버의 데이터를 테이프로 백업받아 외부로 유출
하는 경우에 대한 보안을 지원할수 없다. 외부 네트워크로부터 보안이 필요한
자료의 유출을 막기 위해 설계된 것이기 때문이다.
파이어월은 바이러스에 약하다. 파이어월에서 현재까지 바이러스에 감염된 파
일을 다운로드할 경우 또는 전자우편을 통해 감염될 경우 미리 점검할 수 있
는 방법이 없는 것이다.
모든 네트워크의 연결은 파이워월을 통과해야 하므로 파이월이 성능상 병목현
상을 초래할 수도 있다.
그만큼 큰 네트워에서는 적당하게 그룹핑해 파이월에 접속하는 것이 바람직하
다. 이밖에 클라이언트에서 데이터를 처리할 경우 즉데이터패킷에 클라이언트
가 실행할 수 있는 명령이 있는 경우 실행 명령중에 보안관련 파일을 변경할
수 있는 명령이 있을 수도 있다. 이 경우 현재는 진보된 사용자인증 프록시(
Proxy)기능으로 문제를 해결하고 있다.
관련링크
댓글목록
등록된 댓글이 없습니다.