Microsoft Windows Server 2003 의 방화벽 기능은 너무 초보적이어서 많은 시스템 관리자가 이를 쓸모없다고 여깁니다. 이는 항상 인바운드 보호만 지원하는 단순한 호스트 기반 상태 저장 방화벽이었습니다. Windows Server 2008이 우리에게 가까워지면서 내장된 방화벽 기능이 크게 향상되었습니다. 이 새로운 고급 방화벽이 시스템을 보호하는 데 어떻게 도움이 되는지, 그리고 관리 콘솔 장치를 사용하여 이를 구성하는 방법을 살펴보겠습니다.
Windows용 호스트 기반 방화벽을 사용해야 하는 이유는 무엇입니까?
오늘날 많은 기업에서는 외부 보안 하드웨어를 사용하여 네트워크를 강화하고 있습니다. 이는 방화벽과 침입 방지 시스템을 사용하여 네트워크 주위에 철벽을 구축하여 인터넷의 악의적인 공격자로부터 네트워크를 자연스럽게 보호한다는 의미입니다. 그러나 공격자가 경계 방어를 뚫고 내부 네트워크에 액세스할 수 있는 경우 Windows 인증 보안만이 회사의 가장 귀중한 자산인 데이터에 액세스하는 것을 방지할 수 있습니다.
이는 대부분의 IT 전문가가 서버를 강화하기 위해 호스트 기반 방화벽을 사용하지 않기 때문입니다. 왜 이런 일이 발생합니까? 대부분의 IT 전문가는 호스트 기반 방화벽을 배포하면 그것이 가져오는 가치보다 더 많은 문제가 발생한다고 믿기 때문입니다.
이 기사를 읽은 후 잠시 시간을 내어 Windows 호스트 기반 방화벽에 대해 생각해 보시길 바랍니다. Windows Server 2008에서는 이 호스트 기반 방화벽이 Windows에 기본 제공되고 사전 설치되어 제공되며 이전 버전보다 더 많은 기능을 갖추고 구성이 더 쉽습니다. 이는 중요한 기본 서버를 강화하는 가장 좋은 방법 중 하나입니다. 고급 보안이 포함된 Windows 방화벽은 호스트 방화벽과 IPSec를 결합합니다. 경계 방화벽과 달리 고급 보안이 포함된 Windows 방화벽은 이 Windows 버전을 실행하는 모든 컴퓨터에서 실행되며 경계 네트워크를 통과하거나 조직 내에서 발생할 수 있는 네트워크 공격에 대해 로컬 보호를 제공합니다. 또한 컴퓨터 간 연결 보안을 제공하므로 통신에 인증 및 데이터 보호를 요구할 수 있습니다.
Windows Server 2008에 내장된 방화벽은 이제 "고급"입니다. 단순히 고급이라고 말하는 것이 아니라 Microsoft는 이제 이를 고급 보안이 포함된 Windows 방화벽(간단히 WFAS)이라고 부릅니다.
새로운 이름을 정당화하는 새로운 기능은 다음과 같습니다.
1. 새로운 그래픽 인터페이스.
이제 관리 콘솔 장치를 통해 이 고급 방화벽을 구성하십시오.
2. 양방향 보호.
아웃바운드 및 인바운드 통신을 필터링합니다.
3. IPSEC와의 협력 강화.
고급 보안이 포함된 Windows 방화벽은 Windows 방화벽 기능과 IPSec(인터넷 프로토콜 보안)을 단일 콘솔에 통합합니다. 이러한 고급 옵션을 사용하여 환경에 필요한 방식으로 키 교환, 데이터 보호(무결성 및 암호화) 및 인증 설정을 구성합니다.
4. 고급 규칙 구성.
Windows Server의 다양한 개체에 대한 방화벽 규칙을 만들고 고급 보안이 포함된 Windows 방화벽을 통한 트래픽을 차단하거나 허용하도록 방화벽 규칙을 구성할 수 있습니다.
들어오는 패킷이 컴퓨터에 도달하면 고급 보안이 포함된 Windows 방화벽은 패킷을 검사하여 방화벽 규칙에 지정된 기준을 충족하는지 확인합니다. 패킷이 규칙의 기준과 일치하면 고급 보안이 포함된 Windows 방화벽은 규칙에 지정된 작업, 즉 연결을 차단하거나 연결을 허용하는 작업을 수행합니다. 패킷이 규칙의 기준과 일치하지 않으면 고급 보안이 포함된 Windows 방화벽은 패킷을 삭제하고 방화벽 로그 파일에 항목을 만듭니다(로깅이 활성화된 경우).
규칙을 구성할 때 애플리케이션 이름, 시스템 서비스 이름, TCP 포트, UDP 포트, 로컬 IP 주소, 원격 IP 주소, 구성 파일, 인터페이스 유형(예: 네트워크 어댑터), 사용자 등 다양한 기준 중에서 선택할 수 있습니다. , 사용자 그룹, 컴퓨터, 컴퓨터 그룹, 프로토콜, ICMP 유형 등 규칙의 기준은 함께 추가됩니다. 더 많은 기준을 추가할수록 고급 보안이 포함된 Windows 방화벽이 들어오는 트래픽과 더 세밀하게 일치합니다.
양방향 보호, 더 나은 그래픽 인터페이스 및 고급 규칙 구성을 추가함으로써 고급 보안이 포함된 Windows 방화벽은 ZoneAlarm Pro와 같은 기존 호스트 기반 방화벽만큼 강력해지고 있습니다.
서버 관리자가 호스트 기반 방화벽을 사용할 때 가장 먼저 생각하는 것은 이 중요한 서버 인프라의 정상적인 작동에 영향을 미칠 것인가 하는 점입니다. 그러나 이는 Windows 2008 고급 보안과 같은 모든 보안 조치에서 발생할 수 있는 문제입니다. 이 서버에 추가된 새 역할에 대한 새 규칙을 자동으로 구성합니다. 그러나 서버에서 Microsoft 이외의 응용 프로그램을 실행 중이고 인바운드 네트워크 연결이 필요한 경우 통신 유형에 따라 새 규칙을 만들어야 합니다.