해킹을 차단하기 위한 방법: Firewall 방화벽, IPS, WAF

해킹을 차단하기 위한 방법에는 3가지가있다.

 

방화벽은 네트워크 전반의 보안을 담당하고,

IPS는 실시간으로 침입을 감지하며 차단하고,

WAF는 웹 애플리케이션 측면에서의 공격에 대비한다.

 

방화벽

Firewall

네트워크의 경계에 설치되어 외부와 내부 간의 통신을 감시하고 제어

허용되지 않은 외부에서의 접근이나 악성한 트래픽을 차단

주로 포트, 프로토콜, IP 주소 등을 기반으로 트래픽을 허용 또는 차단

 

IPS

Intrusion Prevention System

악성 행위나 침입을 탐지하고 차단

네트워크 상에서 침입을 시도하는 행위를 감지하여 실시간으로 차단

시그니처 기반 탐지, 행위 기반 탐지, 프로토콜 분석 등을 활용하여 악성 행위를 탐지하고 차단

 

WAF

Web Application Firewall

웹 애플리케이션 측면에서 발생할 수 있는 다양한 공격을 탐지하고 차단

SQL Injection, Cross-Site Scripting(XSS), Cross-Site Request Forgery(CSRF) 등과 같은 웹 애플리케이션 취약점에 대한 공격을 방지

주로 HTTP 및 HTTPS 트래픽에서 웹 애플리케이션의 보안을 강화

이러한 방화벽, IPS, WAF는 혼합하여 사용되어 다층적인 보안을 구축하는 것이 일반적

각 기술은 특정 측면에서 강점을 가지고 있어, 종합적으로 사용함으로써 다양한 해킹 시나리오에 대응