Screening router
네트워크에서 사용하는 통신 프로토콜의 형태, 근원지 주소와 목적지
주소, 통신프로토콜의 제어필드 그리고 통신시 사용하는 포트번호를 분석하여 내부네트워크와 외부 네트워크로
나가는 Packet Traffic을 허가 및 거절하거나 혹은 외부 네트워크에서 내부네트워크로 진입하는
Packet Traffic의 Allow 및 Deny을 행하는 Router.
일반 Packet과
특수한 프로토콜에 입각한 포트로 전송되는 Packet을 구별하는 능력 때문에 Packet Filter Router라고 한다. Screening Router는 OSI 참조 모델의 계층 3과 계층
4에서 동작되기 때문에 계층 3과 4에서 동작하는 프로토콜인 IP(interner Protocol),
TCP(Transmission control protocol), 혹은 UDP(user
datagram protocol)의 Header에 포함된 내용을 분석해서 동작한다. 세부적인 규칙 적용이 어렵고 많은 규칙을
적용 할 경우 Router에 부하가 걸려 대역폭을 효과적으로 이용 할 수 없다.
- 요약
Packet을 분석, Filtering하여 접근제어를 하는 Router
- 장점
Filter링 속도가 빠르고 비용이 적게 든다.
네트워크 계층에서 동작하기 때문에 클라이언트와
서버에 변화가 없어도 된다.
하나의 Screening
Router로 네트워크 전체를 동일하게 보호할 수 있다.
- 단점
3 계층과 4 포트 계층에 입각한 Traffic만 방어 가능하다.
Packet Filter링 규칙을 검증하기 어렵다.
Packet내의 데이터를 이용한 공격을 차단하지
못한다.
Packet에 대한 기록(log)을 관리하기 힘들다.
'Network > Firewall' 카테고리의 다른 글
| Proxy (0) | 2013.07.02 |
|---|---|
| Dual Homed Host (0) | 2013.07.02 |
| Screened Subnet (0) | 2013.07.02 |
| Bastion Host (0) | 2013.07.02 |