퍼스널 방화벽

이 문서에는 여러 가지 문제가 있습니다.개선을 돕거나 토크 페이지에서 이러한 문제에 대해 논의해 주십시오.(이러한 템플릿메시지를 삭제하는 방법과 타이밍에 대해 설명합니다) 이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : "개인 방화벽"– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2008년 11월) (이 템플릿메시지 삭제 방법 및 삭제 시기 확인) 이 기사는 특정 관점에 대해 균형이 맞지 않을 수 있습니다. 방치된 관점에 대한 정보를 추가하거나 토크 페이지에서 문제를 논의하여 기사를 개선하십시오.(2009년 4월) (이 템플릿메시지를 삭제하는 방법과 타이밍을 확인합니다)

퍼스널 파이어 월(Personal Firewall)은 컴퓨터와의 네트워크트래픽을 제어하고, ^[1]시큐러티 정책에 근거해 통신을 허가 또는 거부하는 애플리케이션입니다.일반적으로 애플리케이션 계층 방화벽으로 작동합니다.

개인 방화벽은 규모 면에서 기존 방화벽과 다릅니다.일반적으로 라우터나 프록시 서버 등 2개 이상의 네트워크 간의 지정된 인터페이스에 설치되는 기존 방화벽과 달리 퍼스널방화벽은 설치되어 있는 컴퓨터만 보호합니다.따라서 개인 방화벽에서는 개별 컴퓨터에 대한 보안 정책을 정의할 수 있지만 기존 방화벽에서는 연결된 네트워크 간의 정책을 제어할 수 있습니다.

퍼스널 방화벽의 컴퓨터별 범위는 서로 다른 네트워크 간에 이동하는 시스템을 보호하는 데 유용합니다.예를 들어, 노트북 컴퓨터는 기존의 방화벽이 이미 설치되어 있기 때문에 최소한의 보호가 필요한 직장에서 신뢰할 수 있는 인트라넷에서 사용할 수 있으며 파일 및 프린터 공유와 같은 열린 포트를 필요로 하는 서비스가 유용합니다.같은 노트북을 공공 Wi-Fi 핫스팟에서도 사용할 수 있습니다.이 핫스팟에서는 신뢰수준을 결정하고 방화벽 설정을 재설정하여 컴퓨터와의 트래픽을 제한할 필요가 있습니다.네트워크마다 다른 보안 정책을 허용하도록 방화벽을 구성할 수 있습니다.

네트워크 방화벽과 달리 많은 개인 방화벽은 보안 보호된 컴퓨터의 프로그램에 허용되는 네트워크 트래픽을 제어할 수 있습니다.응용 프로그램이 아웃바운드 연결을 시도할 때 블랙리스트에 있는 경우 방화벽에서 차단하거나 아직 알 수 없는 경우 블랙리스트에 올릴지 여부를 사용자에게 물어볼 수 있습니다.이를 통해 실행 가능한 프로그램으로 구현되는 멀웨어로부터 보호할 수 있습니다.퍼스널 방화벽에서는, 어느 정도의 침입 검지를 실시할 수도 있기 때문에, 침입이 시도되고 있는 것이 의심되는 경우, 소프트웨어가 접속을 종료 또는 차단할 수 있습니다.

특징들

일반적인 퍼스널파이어월 기능:

• 허가되지 않은 모든 인바운드 또는 아웃바운드 연결 시도를 차단하거나 사용자에게 경고합니다.
• 사용자가 로컬 네트워크 및/또는 인터넷에 액세스할 수 있는 프로그램과 액세스할 수 없는 프로그램을 제어하고 연결을 시도하는 응용 프로그램에 대한 정보를 사용자에게 제공할 수 있습니다.
• 원치 않는 네트워크 트래픽에 응답하지 않음으로써 포트 검사에서 컴퓨터를 숨깁니다.
• 착신 접속을 수신하고 있는 애플리케이션을 감시합니다.
• 모든 착신 및 발신 인터넷 사용자를 감시 및 규제합니다.
• 로컬로 설치된 응용 프로그램에서 원하지 않는 네트워크 트래픽을 방지합니다.
• 응용 프로그램이 통신을 시도하는 대상 서버에 대한 정보를 제공합니다.
• 최근 들어오는 이벤트, 나가는 이벤트 및 침입 이벤트를 추적하여 컴퓨터에 액세스했거나 액세스를 시도한 사용자를 확인합니다.
• 해커의 해킹 시도 또는 공격을 차단하고 방지합니다.

제한 사항

방화벽은 해커로부터 내부 네트워크를 보호하는 데 도움이 되지만 방화벽에는 몇 가지 제한이 있습니다.

• 말웨어, 스파이웨어 또는 유사한 소프트웨어에 의해 시스템이 손상된 경우 이들 프로그램은 동일한 시스템에서 실행되고 있기 때문에 방화벽을 조작할 수도 있습니다.이러한 방법으로 소프트웨어 방화벽을 우회하거나 완전히 셧다운할 수 있습니다.
• 방화벽이 잘못 구성된 경우 이를 알릴 수 없습니다.
• 방화벽은 인터넷으로부터의 접근을 제한할 수 있지만 무선 및 기타 시스템에 대한 액세스로부터 네트워크를 보호하지 못할 수 있습니다.
• 방화벽과 가상 프라이빗 네트워크는 조직 내 또는 조직 외부의 다른 비즈니스 연락처로 전송되는 개인 문서 및 전자 메일을 보호하는 유일한 솔루션이 아닙니다.
• 생성된 경고는 악의적이지 않을 수 있는 작업을 사용자에게 경고하여 경고에 대한 민감도를 낮출 수 있습니다.
• 운영체제 또는 커널 모드레벨의 다른 방화벽 또는 보안 소프트웨어와 인터페이스하는 소프트웨어 방화벽은 불안정성을 야기하거나 보안 결함을 ^[2]일으킬 수 있습니다.

역사

1990년대 중반, 미국의 Fortune 100대 기업(Anheuser-Busch Corporation)의 정보 보안 아키텍처 프로젝트의 일환으로, 3인조 아키텍처 개발 팀의 멤버 중 한 명이 모든 컴푸에 사용되는 운영 체제의 전체적인 보안을 개선하기 위한 개념을 고안했습니다.네트워크 시스템(BudNET이라고 불리는 네트워크 시스템) 내의 ters.운영 체제의 전반적인 보안을 향상시키는 것을 일반적으로 "OS 강화"라고 합니다.이 혐의로 기소된 팀의 멤버는 SSgt였습니다.도널드 R.Woeltje Jr.와 그가 생각해낸 컨셉은 모든 BudNET 서버, 워크스테이션 및 경계 보안 장치에 특수 소프트웨어(방화벽 소프트웨어)를 설치하는 것이었습니다.실제로, BudNET 네트워크상의 모든 Windows 시스템.이것은 현재 일반적으로 "퍼스널 방화벽" 소프트웨어라고 불리는 개념입니다.그래서 SSgt 동안.Woeltje는 개인 방화벽 소프트웨어를 발명한 것이 아니라 "개인 방화벽"의 개념을 발명했다.SSgt가 작성한 Anheuser-Busch Security Model Proposal 문서에 이 사실의 증거가 있습니다.울제, 그때.SSgt일 때Woeltje는 모든 주요 방화벽 벤더를 BudNET 네트워크 SSgt의 경계 보안에 사용하도록 검토 중인 제품에 관한 회의에 참여시켰습니다.Woeltje는 벤더와 함께 "개인 방화벽"의 개념을 언급하고 이러한 방식으로 사용할 수 있는 방화벽 제품이 있는지 물었습니다.Cyberguard Corporation의 대표자를 제외하고, 모든 공급업체는 이러한 방식으로 사용할 수 있는 방화벽 소프트웨어가 없을 뿐만 아니라, 그들은 그 아이디어가 말도 안되고 실행 불가능하다고 말했다.그러나 오늘날 우리는 개인 방화벽 소프트웨어의 사용이 사실상의 컴퓨터 보안 표준이 되었기 때문에 그들이 틀렸다는 것을 알고 있습니다.SSgt가 있는 회사.Woeltje는 특히 Cisco, Checkpoint, Axent Technologies, Milkyway Networks, Cyberguard, Network ONE, Trusted Information Systems 및 Secure Computing Corporation과 "개인 방화벽" 소프트웨어에 대해 논의했습니다.

「 」를 참조해 주세요.

• 안티바이러스 소프트웨어
• 방화벽 비교
• 컴퓨터 보안
• 네트워크 보안

레퍼런스

외부 링크

• 소프트웨어 방화벽: 빨대로 만든 제품? 제1부 및 제2부– 계층형 서비스 프로바이더가 회피할 수 있는 Windows 컴퓨터의 설계 설명 및 취약성에 대해 설명합니다.
• 소프트웨어 방화벽 테스트 순위, Matousec, 2014