포트 전달과 방화벽의 실제 차이점은 무엇입니까?
그렇다면 가정용 ADSL 라우터에 내장된 소위 방화벽이 실제로 네트워크를 보호하기 위해 어떤 역할을 합니까?
답변1
두 번째 질문을 터치합니다. 소비자 라우터가 수행하는 유일한 작업은 네트워크에 NAT 계층을 제공하는 것입니다. 대부분은 이를 위해 상태 저장 패킷 검사(Stateful Packet Inspection)라는 기능을 사용합니다. 이는 LAN에서 시작된 모든 연결이 정상적인 TCP/IP 수단에 의해 파괴되거나 일정 기간 동안 활동이 없는 후 시간 초과될 때까지 추적한다는 것을 멋진 표현으로 표현한 것입니다. 이는 네트워크 내부에서 시작된 트래픽만 통과하므로 네트워크에 일정 수준의 보안을 제공합니다. 원치 않는 트래픽이 전달되도록 허용하는 UPNP 및 포트 전달에는 몇 가지 예외가 있습니다.
기업 방화벽이 기본 수준에서 제공하는 것보다 소비자 장치가 제공하지 않는 것은 들어오고 나가는 트래픽에 대한 규칙을 갖는 기능입니다. 예를 들어 특정 포트나 호스트와의 트래픽을 차단하려는 경우입니다. 규칙이 적용되는 시기를 정의하는 일정을 가질 수도 있습니다. 그러나 다른 사람들이 언급한 것처럼 기업 하드웨어는 방화벽 이상의 추가 기능을 가질 수도 있지만 이는 실제로 여기서 묻는 질문의 범위를 벗어납니다.
답변2
포트 포워딩방화벽이 할 수 있는 많은 일 중 하나입니다. 두 번째 질문은 모뎀에 따라 다릅니다. 귀하의 질문은 기준을 매우 낮게 설정합니다. 즉 아무것도 없는 것보다 낫습니다. 나는 대부분의 경우 보호 기능을 제공한다고 말하고 싶습니다. Cisco ASA 5505만큼 강력하고 기능이 풍부할까요? 아니요. 그렇다면 ASA 5505에 400달러를 지출해야 한다는 뜻인가요? 그것도 달려있습니다. 귀하가 가정 사용자인 경우에는 Adsl 라우터/모뎀에 내장된 방화벽이 켜져 있고 적절하게 구성되어 있다고 가정하면 아마도 충분할 것입니다. 홈 오피스가 있고 강력한 보안 기능과 지원, 안정성을 원한다면 꼭 400달러를 지출하십시오. 그렇지 않은 경우에는 방화벽이 실제로 켜져 있고 활짝 열려 있지 않은지 확인하세요.
여담으로 저는 Cisco를 예로 들었습니다. 진정한 Soho 방화벽에 관심이 있다면 Watchguard, Fortinet 등과 같이 고려할 수 있는 다른 옵션이 있습니다.
답변3
내 경험에 따르면 홈 라우터에는 용량, 로깅, 책임(RADIUS 또는 TACACS 지원), 규칙 세트의 복잡성, 중복성, 하드웨어 안정성, 지원되는 물리적 네트워크 수, VLAN, VPN 집중 장치, 침입 감지 센서 및 기타 여러 가지 기능이 부족합니다. 홈 네트워크에서는 필요하지 않습니다.
홈 라우터는 잘못 구성하기 어렵고 복잡성은 보안의 적입니다. 따라서 제가 나열한 기능 중 일부가 필요하지 않은 한 홈 라우터는 일반적으로 큰 라우터보다 낫다고 말하고 싶습니다.
답변4
방화벽과 보호에 대해 논쟁을 벌이지 않고 가장 좋은 보호 방법은 정기적인 보안 패치와 방화벽입니다. 홈 라우터에 내장된 방화벽은 방화벽으로 작동하지만 간단한 웹 검색으로 컴퓨터를 감염시킬 수 있는 자체 바이러스/악용/트로이 목마를 막을 수는 없습니다. 안티 바이러스 소프트웨어의 경우에도 마찬가지입니다. 대부분은 새로운 악용이나 사용자가 가한 악용(즉, 클릭해서는 안 되는 곳을 클릭하거나 방문하는 경우)에 거의 쓸모가 없습니다. 홈 설정에서 포트 전달은 해당 포트 전달의 수신자인 컴퓨터를 해당 포트에 대한 잠재적인 공격에 노출시킵니다.