방화벽, SSL, TLS, DMZ - IT 용어 정리하기

 안녕하세요. 코아아이티입니다. 오늘은 IT 용어인 방화벽, SSL, TLS, DMZ의 뜻을 풀이해 보겠습니다.

 

방화벽

 

 방화벽 솔루션은 저희 코아아이티에서 제공하는 솔루션 중 하나인데요. 외부로부터 사이버 공격을 저지하는 기능을 화재를 막는 벽에 비유해 방화벽이라고 부릅니다. 통신 상대의 IP 주소 검사, 첨부 파일의 바이러스 검사 등 통신 데이터의 다양한 항목을 감시하며 방어를 실시합니다. 윈도우에 표준 탑재된 마이크로소프트 디펜더도 컴퓨터를 보호하는 방화벽입니다.

 기본적인 방어 방법은 퍼스널 컴퓨터용 제품을 예로 들면, 통신 데이터를 감시한 결과 수상한 접속이나 공격 패턴이 발견되었을 때는 그 통신 데이터를 차단하거나 바이러스에 감염된 이메일을 격리 폴더로 이동시키는 것이 기본적인 방어 방법입니다.

 

 OS 내장형 이외의 일반용 방화벽은 컴퓨터나 서버에 인스톨해서 사용하는 소프트웨어의 형태로 제공되고 있습니다. 기업용으로는 전용 하드웨어를 사용해 대량의 데이터를 고속으로 세밀하게 감시하는 제품도 있습니다.

 

SSL/TLS

 

 SSL과 TLS는 브라우저와 웹 사이트 사이에서 안전한 통신을 하기 위한 암호화 통신 방식의 명칭입니다. SSL/TLS 통신을 할 때는 브라우저의 주소창에 자물쇠 마크가 표시됩니다. 우리가 웹 사이트를 볼 때 브라우저에서 웹 사이트로 보고 싶은 페이지나 입력한 패스워드 등의 정보가 전송되는데 SSL/TLS 통신을 암호화하면 이 정보를 다른 사람이 엿보더라도 내용을 알 수 없습니다.

 SSL은 1990년대에 개발되었는데요. 중대한 결함이 발견되어 최종적으로 사용 금지가 권고되었습니다. 그 후 SSL 문제점을 해결한 TLS가 개발되어 현재는 TLS가 사용되고 있지만 이미 SSL이 보급되어 있었던 탓에 그 명칭이 남아서 양쪽을 병기하고 있습니다.

 

 예전에는 로그인 페이지나 개인정보를 송신하는 페이지에만 SSL/TLS를 사용하는 사이트가 많았지만 최근에는 모든 페이지를 암호화하는 것이 당연해지고 있습니다.

 

DMZ

 

 DMZ는 기업 네트워크의 일부로, 사내 네트워크와 인터넷 사이에 설치됩니다. 기업 활동을 할 때는 웹 사이트에서 정보를 발신하거나 거래에 관한 데이터를 주고받는 등 회사 외부와 통신을 해야하는 상황이 많은데 사내와 인터넷을 직접 연결하면 보안상 위험이 높아집니다. 따라서 DMZ를 설치해 모든 통신을 DMZ 내에서 받음으로써 외부에서 사내 네트워크를 직접 볼 수 없게 만들어줍니다.

 DMZ를 설치하지 않은 채로 사내 네트워크에 외부 발신용 서버를 둘 경우 외부 발신용 서버가 악의적인 공격에 탈취당하면 그대로 사내 네트워크가 공격 위험에 노출됩니다. 외부 발신용 서버를 DMZ에 두면 피해의 확대를 막을 수 있습니다.

 

 DMZ에서 봤을 때 사내 네트워크와 인터넷 양쪽에 방화벽을 설치해 사내 네트워크→DMZ →인터넷의 순서로 접속합니다. 사내 네트워크와 DMZ 사이와 DMZ와 인터넷 사이의 방화벽으로 이중 방어를 하는 것입니다.

---

보안과 관련된 솔루션을 찾고 계신다면 아래 메일이나 전화를 통해 말씀 주세요.

친절히 답변드리도록 하겠습니다.

 

IT의 모든 것, 코아아이티