보안 이론

L2계층

 

이더넷에는 프레임 헤더에 소스 MAC주소와 데스티네이션 MAC주소가 들어있다.

L2의방화벽은 브리지모드(bridge) 또는 Transparent MODE(일명 Tp Mode) 라고한다.

 

외부 네트워크나 내부망에서 방화벽이 보이지않기 때문에 방화벽을 해킹하는 익스플로잇공격에대해 안심가능하다.

 

L3계층

 

IP 주소와연관이 깊다 (특히 데스티네이션 IP 주소)

 

NAT 와 VLAN 을 이용해 여러개의 네트워크 망을 구성할 수 있다.

 

L4계층

 

tcp 에 해당 

포트 수준까지 제어 가능해 정밀한필터링이 가능한 구간

서버의 리소스나 트래픽의 양을 감안해서 이사용자를 가장 적합한 웹서버로 연결해준다.

ip주소와 포트번호로 스위칭 수행

 

L7계층

 

애플리케이션 데이터를보고 스위칭을 수행

응용프로그램계층

 

 

방화벽(firewall)

L1~L4

L1~L2

 

 

 

Anti-DDOS

 

디도스 방어장비

L4까지 커버하는게 일반적이엿지만 L7까지 커버하는것으로 가정

 

 

IPS/IDS

페이로드를 읽어서 패킷내용을 완전히 다 들여다보는것으로

L7까지 커버하는 역할

 

웹방화벽,웹 프락시

 

웹필터 또는 웹프락시

위험사이트 차단

리다이렉션해서 사용자에게 안내하는역할(이사이트는차단됬을떄)