<aside> 📌
네트워크 트래픽을 규칙 기반으로 허용 / 차단 하는 보안 장치
들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템
</aside>
기업으로 예시를 들경우 대표가 있고 보안요원, 일반 직원 이렇게 있다고 가정할 때에 대표실에 들어가기전에는 비서가 있고 비서에 통과가 있어야 된다. 또 큰 기업의 경우 1층에 보안 데스크 요원을 둬서 출입을 허가 받지 않을 경우 안으로 들어가지 못하는데, 사장실은 곧 절대 방어 영역인거고 , 사원들이 있는 곳(외부와 소통 업무 지역)은 최소 안전구역이다.
네트워크 구조도 똑같이 외부와 통신이 필요한 서버는 DMZ(1차 방화벽)에 배치하여 제한적으로 노출
하고, 운영 서버 및 DB는 외부 접근이 불가능한 2차 방화벽을 통과 해야 들어갈 수 있는 내부망에 두어 다중 방어 구조로 보호한다.
마트에서 내가 물건을 사고 집으로 배달 요청을 할 경우 마트에서 집으로 배달이 오는 것으로 생각을 하면 된다.
해커가 내 IP 주소를 알아서 나에게 데이터를 보내려고 해킹 데이터를 보내려고 할 경우 나는 인바운드 규칙을 걸어둬서 해커가 보내지 못하게끔 만드는 것을 의미한다.
반대로 내가 클라이언트랑 통신하려고 할 때 이 방향을 볼 수 있는데 이때 아웃바운드 규칙을 넣어 어디로 전달할지 규정할 수 있다.