SMALL
방화벽의 운영 방식은 일반적으로 화이트 리스트 방식과 블랙 리스트 방식 중에서 선택합니다. 두 방식 모두 그 장단점이 있습니다.
화이트 리스트 방식
화이트 리스트 방식은 보안 정책에서 명시적으로 허용된 트래픽만 통과시키는 방식입니다. 이 방식은 기본적으로 모든 트래픽을 차단하고, 오직 특정 트래픽만을 허용하는 보수적인 접근 방식입니다.
장점: 높은 보안 수준을 제공합니다. 알려지지 않은 새로운 위협에 대해 기본적으로 방어하며, 예상치 못한 트래픽이 네트워크에 침투하는 것을 막습니다.
단점: 화이트 리스트를 설정하고 관리하는데 많은 노력이 필요합니다. 또한, 신규 서비스가 도입될 때마다 화이트 리스트를 업데이트해야 합니다.
블랙 리스트 방식
블랙 리스트 방식은 보안 정책에서 명시적으로 차단된 트래픽만을 차단하는 방식입니다. 이 방식은 기본적으로 모든 트래픽을 허용하고, 오직 특정 트래픽만을 차단하는 개방적인 접근 방식입니다.
장점: 트래픽 허용 규칙을 쉽게 설정하고 관리할 수 있습니다. 신규 서비스가 도입되더라도, 대부분의 경우 별도의 설정 변경 없이 그대로 사용할 수 있습니다.
단점: 알려지지 않은 새로운 위협에 대해 기본적으로 방어하지 못하며, 블랙 리스트에 없는 트래픽은 모두 허용되므로 예상치 못한 트래픽이 네트워크에 침투할 위험이 있습니다.
'ISMS-P > 보안' 카테고리의 다른 글
| 아파치 웹서버 디렉터리 관리하기 (0) | 2023.06.08 |
|---|---|
| 방화벽) 기본 설정과 고급설정 (0) | 2023.06.08 |
| 방화벽) DMZ 구간과 내부망 간의 일반적인 방화벽 규칙 예시 (0) | 2023.06.08 |
| 리눅스 계정 확인 및 주요 감사 명령어 (0) | 2023.06.08 |
| 사용자 계정 확인 net user (0) | 2023.06.08 |
