방화벽 시스템

방화벽 시스템을 설정하여 외부 액세스로부터 네트워크의 리소스를 보호할 수 있습니다. 방화벽 시스템은 내부 네트워크와 외부 네트워크 사이에서 장벽 기능을 수행하는 보안 호스트입니다. 내부 네트워크는 모든 다른 네트워크를 신뢰할 수 없는 네트워크로 취급합니다. 이 설정은 내부 네트워크와 통신하는 외부 네트워크(예: 인터넷) 사이에서 필수로 고려해야 합니다.

방화벽은 게이트웨이 및 장벽의 기능을 수행합니다. 게이트웨이로서 네트워크 사이에 데이터를 전달합니다. 방화벽은 방벽처럼 데이터가 네트워크를 자유롭게 통과하지 못하도록 차단합니다. 원격 네트워크의 호스트에 액세스하려면 내부 네트워크의 사용자가 방화벽 시스템에 로그인해야 합니다. 마찬가지로 외부 네트워크의 사용자는 내부 네트워크의 호스트에 대한 액세스 권한을 부여받기 전에 먼저 방화벽 시스템에 로그인해야 합니다.

방화벽은 일부 내부 네트워크 사이에서도 유용할 수 있습니다. 예를 들어, 방화벽이나 보안 게이트웨이 컴퓨터를 설정하여 주소 또는 프로토콜별로 패킷 전송을 제한할 수 있습니다. 그런 다음 메일 전송을 위한 패킷은 허용하지만 ftp 명령에 대한 패킷은 허용하지 않을 수 있습니다.

또한 내부 네트워크에서 보내는 모든 전자 메일은 먼저 방화벽 시스템으로 보내집니다. 그러면 방화벽에서 메일을 외부 네트워크의 호스트로 전송합니다. 또한 방화벽은 모든 수신 전자 메일을 받아서 메일을 내부 네트워크의 호스트로 배포합니다.

방화벽 시스템에는 신뢰할 수 있는 호스트가 없어야 합니다. 신뢰할 수 있는 호스트는 사용자가 암호를 제공하지 않고도 로그인할 수 있는 호스트입니다. 방화벽 시스템은 해당 파일 시스템을 공유하거나 다른 서버의 파일 시스템을 마운트하면 안됩니다.

Oracle Solaris의 IPsec 및 IP 필터 기능이 방화벽 보호 기능을 제공할 수 있습니다. 네트워크 트래픽 보호에 대한 자세한 내용은 Oracle Solaris 11.2의 네트워크 보안 을 참조하십시오.