네트워크 방화벽은 네트워크 자산 (예를 들면 서버) 구조의 최상단에 위치하며, 인터넷 등의 외부망으로부터 TCP/UDP 프로토콜 통신 접근을 제어하여, 내부 네트워크를 1차적으로 보호하는 역할을 합니다.
쉽게 비유하여 내부 네트워크를 일종의 해상 무역도시로 보겠습니다. 이때 방화벽은 인터넷이라는 바다를 향해 열려있는 수많은 항구(Port)를 필요한 것만 오픈하여 취약한 경계를 줄이고, 중요한 항구(Port)는 인가 받은 곳과의 무역만 가능하도록 하는 역할을 한다고 볼 수 있습니다. 이와 같은 특성으로 인해 방화벽은 Bastion(요새) Host 라고도 불리는 것이지요.
*포트(Port)란?
네트워크 포트는 TV 방송의 채널과 유사하다고 볼 수 있습니다. 지역마다 다르긴 하지만 TV 채널에서 7번이 KBS1, 10번이 MBC, 13번이 KBS2 방송을 볼 수 있도록 정해진 방송 규약이 있듯이, 네트워크에서도 21번은 FTP, 80번은 Web, 443번은 SSL 통신을 위한 포트 번호로 ICANN에서 권고하고 있습니다.
네트워크 방화벽의 두 가지 역할
첫 번째. 인터넷의 신원을 증명하는 IP를 기준으로 TCP/UDP 프로토콜을 통한 접근제어를 제공합니다. 이러한 접근 제어는 인터넷으로부터 유입되는 검증되지 않은 패킷으로부터 자산을 보호하기 위한 최소한의 보안 대책이라고 볼 수 있습니다.
두 번째. 인터넷 망으로부터 내부 접근에 대한 다양한 로그 수집을 제공합니다. 이러한 로그는 내부 네트워크 감사 및 보안사고 시 필요한 중요한 증거 중 하나로 활용 됩니다. 또한 여러 가지 부가서비스(VPN, UTM)등의 기능을 제공하여, 네트워크 보안 및 어플리케이션 보안에 유익한 옵션을 제공합니다.