라우터가있는 경우 방화벽이 필요합니까?

방화벽에는 하드웨어 방화벽과 소프트웨어 방화벽의 두 가지 유형이 있습니다. 라우터는 하드웨어 방화벽으로 작동하지만 Windows에는 소프트웨어 방화벽이 포함되어 있습니다. 설치할 수있는 다른 타사 방화벽도 있습니다.

2003 년 8 월 패치가 적용되지 않은 Windows XP 시스템을 방화벽없이 인터넷에 연결하면 Windows XP가 인터넷에 노출 한 네트워크 서비스의 취약점을 악용 한 Blaster 웜에 의해 몇 분 내에 감염 될 수 있습니다.

보안 패치 설치의 중요성을 입증하는 것 외에도 들어오는 네트워크 트래픽이 컴퓨터에 도달하지 못하도록 차단하는 방화벽 사용의 중요성을 보여줍니다. 그러나 컴퓨터가 라우터 뒤에있는 경우 소프트웨어 방화벽을 설치해야합니까?

라우터가 하드웨어 방화벽으로 작동하는 방법

가정용 라우터는 네트워크 주소 변환 (NAT)을 사용하여 가정의 여러 컴퓨터간에 제공되는 인터넷 서비스의 단일 IP 주소를 공유합니다. 인터넷에서 들어오는 트래픽이 라우터에 도달하면 라우터는이를 전달할 컴퓨터를 모르기 때문에 트래픽을 버립니다. 실제로 NAT는 들어오는 요청이 컴퓨터에 도달하지 못하도록 차단하는 방화벽 역할을합니다. 라우터에 따라 라우터 설정을 변경하여 특정 유형의 나가는 트래픽을 차단할 수도 있습니다.

포트 포워딩을 설정하거나 컴퓨터를 DMZ (비무장 지대)에 배치하여 라우터가 일부 트래픽을 전달하도록 할 수 있습니다. 여기서 모든 수신 트래픽이 전달됩니다. 사실상 DMZ는 모든 트래픽을 특정 컴퓨터로 전달합니다. 컴퓨터는 더 이상 방화벽 역할을하는 라우터의 혜택을받지 못합니다.

이미지 크레딧 : Flickr의 웹 햄스터

소프트웨어 방화벽의 작동 방식

컴퓨터에서 소프트웨어 방화벽이 실행됩니다. 게이트 키퍼 역할을하여 일부 트래픽을 허용하고 들어오는 트래픽을 삭제합니다. Windows 자체에는 Windows XP 서비스 팩 2 (SP2)에서 기본적으로 활성화 된 기본 제공 소프트웨어 방화벽이 포함되어 있습니다. 소프트웨어 방화벽은 컴퓨터에서 실행되기 때문에 인터넷을 사용할 애플리케이션을 모니터링하고 애플리케이션별로 트래픽을 차단 및 허용 할 수 있습니다.

컴퓨터를 인터넷에 직접 연결하는 경우 소프트웨어 방화벽을 사용하는 것이 중요합니다. 방화벽은 기본적으로 Windows와 함께 제공되므로 이제 걱정할 필요가 없습니다.

하드웨어 방화벽과 소프트웨어 방화벽

하드웨어 및 소프트웨어 방화벽은 몇 가지 중요한 방식으로 겹칩니다.

  • 둘 다 기본적으로 원하지 않는 들어오는 트래픽을 차단하여 잠재적으로 취약한 네트워크 서비스를 야생 인터넷에서 보호합니다.
  • 둘 다 특정 유형의 나가는 트래픽을 차단할 수 있습니다. (일부 라우터에서는이 기능이 제공되지 않을 수 있습니다.)

소프트웨어 방화벽의 장점 :

  • 하드웨어 방화벽은 컴퓨터와 인터넷 사이에 있고 소프트웨어 방화벽은 컴퓨터와 네트워크 사이에 있습니다. 네트워크의 다른 컴퓨터가 감염되면 소프트웨어 방화벽이 컴퓨터를 보호 할 수 있습니다.
  • 소프트웨어 방화벽을 사용하면 애플리케이션별로 네트워크 액세스를 쉽게 제어 할 수 있습니다. 들어오는 트래픽을 제어하는 ​​것 외에도 소프트웨어 방화벽은 컴퓨터의 응용 프로그램이 인터넷에 연결하려고 할 때 메시지를 표시하고 응용 프로그램이 네트워크에 연결되는 것을 방지 할 수 있습니다. 이 기능은 타사 방화벽과 함께 사용하기 쉽지만 Windows 방화벽을 사용하여 응용 프로그램이 인터넷에 연결하지 못하도록 차단할 수도 있습니다.

하드웨어 방화벽의 장점 :

  • 하드웨어 방화벽은 컴퓨터와 분리되어 있습니다. 컴퓨터가 웜에 감염되면 해당 웜이 소프트웨어 방화벽을 비활성화 할 수 있습니다. 그러나이 웜은 하드웨어 방화벽을 비활성화 할 수 없습니다.
  • 하드웨어 방화벽은 중앙 집중식 네트워크 관리를 제공 할 수 있습니다. 대규모 네트워크를 실행하는 경우 단일 장치에서 방화벽 설정을 쉽게 구성 할 수 있습니다. 이것은 또한 사용자가 컴퓨터에서 변경하는 것을 방지합니다.

둘 다 필요합니까?

하드웨어 방화벽 (예 : 라우터) 또는 소프트웨어 방화벽 중 하나 이상의 방화벽 유형을 사용하는 것이 중요합니다. 라우터와 소프트웨어 방화벽은 어떤면에서 겹치지 만 각각 고유 한 이점을 제공합니다.

이미 라우터가있는 경우 Windows 방화벽을 활성화 된 상태로두면 실제 성능 비용없이 보안 이점이 제공됩니다. 따라서 둘 다 실행하는 것이 좋습니다.

기본 제공 Windows 방화벽을 대체하는 타사 소프트웨어 방화벽을 반드시 설치할 필요는 없지만 더 많은 기능을 원할 경우 가능합니다.