                               *** 목 차 ****
                       제 1 부 : 인터네트 보안의 실체
                      제 2 부 : 파이어월이란 무엇인가?
  ------------------------------------------------------------------------
                                  ■ 제 1부 ■
                                1. 인터넷과 해커
                           2. 유닉스 상의 보안 취약성
                               3. 침입수법의 이해
                                4. 보안도구 활용
                            5. 방화벽 시스템의 이해
                                    6. 결론
           최근 전산망을 통한 침입이  매우 잦아지고 있으며, 이  수법들
        도 매우 복잡해지는 수준에 있다. 많은 경우가 패스워드의  문제점
        에 기인한다고 믿지만 최근 보다 우수한 침입 수법을  이용하는 경
        우가 많이 발견되고  있다. 여기에서는 일반적인 시스템 보안에 대
        한 접근 방법을  애기하는 것이 아니라, 보다 우수한 침입방법들에
        대해 초점을 맞추고,   침입자들이 사용하는 혹은 시스템의 시험등
               을 통해 침입자들을 점검하는 것에 대해 알아 본다.
          보통 시스템  관리자들은  어떤 자원이  보호되어야 한다는 것을
        알고  있지만, 네트웍크나 시스템의 보호를 위해 어떤 수준의 평가
        가 필요한 지는 잘 모르고  있다.  침입자들이 어떤 접근을 하려고
        하는지를  보임으로써 시스템  관리자들이 어떻게  보안을 세울 것
        인지 결정하는데  도움을  주고 마지막으로 방화벽 시스템이  무엇
        이고 방화벽 시스템의 구성요소  등과 국내의  방화벽 시스템의 현
                        황에 대해서 알아 보고자 한다.
                               1.  인터넷과 해커
          인터넷은 전산망의 침입자들에게 매우 취약한 면을 보여주고  있
        다. 청소년들이 국방성의  시스템을 침입하거나 암센터에 침입하여
        매우 중요한 정보를 지우는등  세계의 이목을 집중시킬만한 사건들
        은 인터넷에서 자주 일어나는  일이다. 그러면 인터넷에서  이러한
        사건들이 자주 일어나는가? 그것은 다음과 같은 이유로 침입자들에
                          게 매우 취약하기 때문이다.
                            *  인터넷의 개방성 이다.
                   *  UNIX, TCP/IP 등의 소스가 개방되어 있다.
                     *  침입자들 상호간에 정보교환이 쉽다.
          인터넷의 이러한 취약점은  대부분 인터넷에서 활동하는 불법 침
        입자들에  대한 취약요소로 작용을 하게 된다. 단순한 호기심에 의
        해 다른 기관의 시스템에  불법으로 접근하는 것도 범죄행위이지만
        보다 범죄적인 동기에 의해 불법 침입하는 침입자들이 더욱 문제이
                                     다.
          그러면   이러한  침입자들이   일으킬   수   있는  위협요소는
            * 악의적 목적에 의한 불법 접근과 비인가된 시스템의 사용
                 * 악의적 목적에 의한 정보의 열람, 파괴 및 변조
                * 악의적 목적에 의한 정상적인 시스템 서비스 방해
          등과 같이 생각해 볼수 있을  것이다.  여기서는 해커에 대한 정
                   의와 해킹사례에 대해  이야기 해 보겠다.
                                  1.1 해커란?
          지금까지 인터넷에서 불법적으로 다른 시스템에 침투하여 인가되
        지 않은   일을  하는 사람을  일반적인 단어인   침입자(Cracker,
        Intruder)라고 표현해 왔는데, 인터넷에서는 요즘  이를 단순히 해
        커라 부르고 있다. 사실 해커(Hacker)와 침입자(Cracker)는 구별해
        야  한다고 해커들은 주장하고 있으며,  실제로 해외의 인터넷  보
        안  저문가들의 저서에도   그렇게  설명되어  있다.   소위 "Good
        Guy", "Bad Guy"를  구별하는데 국내에서는 아무 차별없이사용되고
                                    있다.
          해커의 원래 사전적 의미는  잘개 쪼개는 사람으로서 컴퓨터  시
        스템의 동작원리와 내부구조등을 알려고 노력하는 사람들이라는 의
        미를 가지며 주어진 컴퓨터 업무를  잘 수행하는 끼 있는 사람들을
        일컫는 말이다. 그런데 현재는 "Bad Guy"의 의미로 더 잘 사용되고
                                있는 실정이다.
          컴퓨터 매니아격인 해커들은 컴퓨터를  누구나 사용할 수 있어야
        하며 이  문명의  이기를 만인이 공유해야만 한다고 믿는 자유주의
        자이다. 그러나, 해커의 좋은  이미지는 MS사, Apple사로 이어지다
        가 다른 전산망의 보급, 특히  인터네의 확장과 더불어  다른 컴퓨
        터에 불법적으로 침입하여  비인가된 행위를 저지르는 전산마의 침
                        입자로 이미지가 굳어지게 됐다.
                              1.2 인터넷 해킹 사례
          인터넷  해킹 사례에   빠지지 않고  등장하는 세계적인  해킹사
        례는 인터네   웜(Internet Worm)이라는 네트웍  바이러스에  의한
        사건과 뻐꾸기 알(Cuckoo' Egg)이라는 책으로  유명한 서독의 청소
        년 간첩해커단에 의한 서방세계의 군사기밀정보 탈취사건이 그것이
        다.  이 두가지 사건  내용을 간단히 살펴보고 기타 사건과 국내에
                       서의 해커 사건을 보기로 하겠다.
                              1.2.1 Internet Worm
          먼저 인터넷 웜 사건을 보면, 1988년 11월 2일 코넬대학  대학원
        생인 Robert T.  Moriss가 네트웍을 통해 상대편 유닉스(Berkeley)
        시스템에 자신의 프로그램을 전송한  후 시스템을 정지시키는 프로
        그램(일명 Internet Worm)을  개발, 실행해 6천여대 이상의 인터넷
                        및 호스트를 일시 정지 시켰다.
          다만 바이러스와는 달리  시스템의 정보를 파괴하지는 않았지만,
        유닉스 시스템의 네트웍 보안  취약점을 이용,  자신의 프로그램을
        상대편으로 감염시키는 이른바  웜(Worm)으  역할을 했는데, 6천여
        대의 컴퓨터를 하루밤에 일시 정지시켰으므로 그 놀라움은 매우 컸
                               다고 볼 수 있다.
          감염된 시스템은  사용자나 시스템  파일을  파괴 당하지는 않고
        웜 프로그램이  계속 복제하고  또 컴파일함으로써,  즉 자신의 프
        로세서를 계속증가하여   결국 시스템이 동작을 멈추게   된다. 웜
        프로그램이 이용한 유닉스 시스템의 보안 취약요소는 다음과 같다.
          1) Finger의 Security Hole : Argument Size를 체크하지 않는 것
                        을 이용해 버퍼를 오버플로우 시킨다.
          2) Sendmail의 DEBUG 옵션을 이용한 웜 프로그램의 전송 :SMTP인
             Sendmail이 프로토콜을 시도할 때 디버그 옵션으로 별도의 웜
                     프로그램을전송하는 쉘스크립트를 수행한다.
          3) 사용자의 계정, 패스워드  이용 : 네트웍을 통해 시스템 사용
             자의 계정을 알아낸 후 패스워드를 공략함으로써 상대폄 시스
                                 템을 감염 시킨다.
                           1.2.2 뻐꾸기 알과 그 아류
          뻐꾸기 알(Cuckoo's Egg)은 서독의 해커들을 추적한 시스템 관리
        자가 쓴 책의 이름이다.  클리포드 스톨은 해커들이 다른 시스템에
        불법적으로 엑세스하고 불법적으로  정보를 빼내가는 것을 마치 뻐
        꾸기가 자신의  알을 다른 새의 둥지에서  부화시키는 것을 연상해
                        이러한 책 이름을 고안 하였다.
           이 관리자는 일년반에 걸친  추적 끝에 서독 해커들이 전세계 3
        백여 기관에 불법적인  접근을 시도하고 군사기밀 정보를 탈취한다
        는 사실을 알게 되었는데, NSA, CIA등에서 이 해커들이 구소련 KGB
        의 자금 지원을 받는  서독 해커임을 밝혀 서독에서 기소된 사건이
        다. 자신의 시스템에 불법  침입한 침입자들이 서독의 어느 대학으
        로부터 시작되며, 이것은 또 어느 해커의 집에서 PC를 통해 시작된
        다는 사실을  알게 되기까지 그 해커들의  침입을 당하는 시스템의
        관리자, 전화 회사의 기술자, 국제 통신 회선 담당자까지 협조하면
        서 추적하는 과정을 살펴 보면, 네트웍을 통한 보안 협조체제의 중
        요성을 깨닫게 하는데, 해커를  역추적하는 과정이 마치 스파이 영
                    화를 보듯 흥미 진진하게 서술되고 있다.
                                  1.2.3 기 타
           그 밖에 뉴욕시의 414번가에 사는 일단의 해커들이 뉴욕 암센터
        를 해킹하고 자신의 침입  흔적을 지우려 하다가 환자들의 암 치료
        정보까지 모두 지워버려 청문회까지 열린 사건이 있었다. NASA에서
        의 WANK(Worms  Aganinst Nuclear Killers)  worm 프로그램에 의해
        NASA 네트웍내의 많은 컴퓨터들이  감염된 사건, 시스템 불법 침입
        으로 3명의 호주 해커들이  구속당한 사건, 2명의 해커들이 덴마크
        의 많은 컴퓨터에  불법 침입 했다가 구속당한  사례, 그리고 최근
        러시아 해커가 시티뱅크은행망에  침입하여 불법 인출하여 미 당국
        에구속된 사건등에서 알 수 있듯이 현재에도 수많은 해커들이 인터
                              넷을 누비고 있다.
                                1.2.4 국내 사례
           외국에서만 해킹이 있었던 것이 아니라 국내에서도 91년에 SERI
        의 슈퍼컴퓨터센터내 CRAY  2S에 해커가 침입하여 시스템을 교란한
          사건 외에도 수많은 해킹이 있었다. 국내의 해킹사례를 보면,
          - 서울대 전산센터에  해커들이 침입해 워크스테이션 6대의 하드
                         디스크를 지워버린 사건(1993)
          - 한국통신  하나망 관리센터에 해커가  침입한 서울대와 유사한
                                  사건(1993)
          - 1994년 11월3일자 Washington  Times에 영국 소년 해커가 한국
        의 원자력 연구소에 침입하여  비밀핵 관련 데이터를 훔쳐 미국 공
        군 RADC(Rome Air  Development Center)로 옮겨 놓았다고 보도하여
        사회적 문제가 됐던 사건(1994)-  이후 RADC의 시스템 관리자가 자
        신의 기관에 한국의 원자력 연구소에서 유출된 기밀 데이타나 정보
        가 없다는 사실을 확인했고,  해커는 원자력 연구소에 있는 웍스테
        이션의 하드디스크를 NFS를 이용해 접속한 후, 그 파일시스템의 내
              용을 검색하고 열람한 정도인 것으로 알려지고 있다.
          - KRNIC(한국망정보센터)에 해커가  침입하여 백도어를 설치하고
            /etc/motd에 한국인을 비하하는 글을 남겨 쫓겨난 사건(1994)
          - 서강대학교 아키서버에 해커가 침입하여 디스크를 지워버린 사
                                     건(1994)
                           - 서울대 침투 해커 (1995)
                          - 부산 지역 해커 검거(1995)
          - 포항공대  물리과등의 호스트에  침입하여 워크스테이션 6대의
               하드 디스크 및 EEPROM의 패스워드까지 바꾼 사건(1996)
                          등으로 수많은 해킹사례가 있다.
                           2. 유닉스 상의 보안 취약성
          최근 인너넷의 급격한 확장과 함께 해킹에 의한 전산망 불법침입
        사고들이 많이  발생하고 있으며 그 건수도  매우 늘어나는 추세에
        있다. 특히 유닉스 시스템이  주된 서버인 국내 인터넷에서 유닉스
        시스템에 대한 보안 대책이  매우 시급한 실정이다. 미국의 CERT에
        서 발행하는 CERT-Advisory 문서들을  참고할 때 거의 유닉스 기종
        별로 다양한  문제점들을 가지고 있는데,  이러한 문제점들의 많은
        부분이 유닉스 시스템이 가진 버그에 의한 문제점들과 시스템을 잘
        못 관리하면서  생긴 문제점들인 것이다.  여기에서는 유닉스 상에
             존재하는 세가지 보안 분야에 대하여 이야기 해보겠다.
                            2.1 패스워드 및 계정보안
          패스워드 및 계정 관련  보안 취약성은 패스워드의 유추, 불필요
        한 계정, 그리고 패스워드가 없는 계정 등이다. 침입자들이 시스템
        에 침입할 수 있는 가장  쉬운 방법이 시스템 상의 특정 사용자 계
        정을 훔치는 것이다. 이러한 보안 취약성은 많은 시스템들이 그 기
        관에 속해있지 않은 사용자의 계정과 추측하기 쉬운 패스워드를 가
        진 계정을 허용한1다는 점에서 출발한다. 또한, 오랫동안 사용하지
        않거나 불필요한  계정을 그대로 두는 것은  매우 위험하기 때문에
        오랫동안 사용치 않는  계정은 패스워드에 에이징 기능을 부여하여
          일정 기간 사용치 않는 경우 계정을 막아 버리는 방법이 좋다.
          외부의 사용자들을 위하여  'guest', 'sonnim' 등과 같은 계정을
        만들어 둔다면 누구라도 시스템에 대한 접근 권한을 얻게 된다. 마
        지막으로 가장 주의해야 하는 보안 취약성은 패스워드를 가지고 있
        지 않은  계정이다. 몇몇 유닉스에서는 'who',  'date', 'lp' 등과
        같은 패스워드를  가지고 있지 않은 계정을  기본으로 제공하고 있
        다. 이러한  계정들은 시스템을 설치할  당시 "awk -F:  '$2 == ""
        {print}' /etc/passwd"를 실행하여  패스워드 없는 계정에 대한 대
                              비를 하여야 한다.
                              2.2 파일 시스템 보안
          유닉스 시스템의 보안에서  파일 시스템의 보안은 가장 필수적이
        다. 침입자가 어떠한 경로로  시스템에 침입했던 간에 그는 미래의
        침입을 위하여 backdoor를 만들거나,  다른 호스트의 침입 혹은 해
        당 시스템의 루트 권한을  뺏기 위하여 트로이 목마(Trojan Horse)
        등의 불법 프로그램을 만들려고 할 것이다. 그밖에도 파일시스템내
        에 논리폭탄(Logic Bomb)등을 이용하여 어떤 사건을 만나면 시스템
        을 파괴하거나 고장을 일으키는  프로그램을 이용할 수 있으며, 바
        이러스 프로그램 등을 만들기도  한다. 파일 시스템의 보안 취약성
                          을 열거하자면 다음과 같다.
                     * 파일 및 디렉토리 접근 권한 잘못 설정
              * SUID와 SGID를 가진 실행 파일 및 스크립트 존재 여부
                               * loadmodule 문제
            * 백도어, 트로이 목마 프로그램 및 주요 파일의 교체 여부
             * cron, inetd.conf, rc* 파일 내 잘못된 내용 삽입 여부
          이러한 이유로 파일시스템의  정기적인 점검이 필수적이며, 파일
              시스템 보안을 위한 체크리스트를 보면 다음과 같다.
                            퍼미션 및 루트 소유 체크
                            ━━━━━━━━━━━━
                                /etc/utmp    644
                                /etc/sm     2755
                               /etc/sm.bak   2755
                                /etc/state    644
                                /etc/motd     644
                                /etc/mtab     644
                              /etc/syslog.pid  644
                         /kernel     644  owned by root
                             /etc,    owned by root
                           /usr/etc,    owned by root
                             /bin,    owned by root
                           /usr/bin,    owned by root
                             /sbin,    owned by root
                           /usr/sbin,    owned by root
                             /tmp,    owned by root
                           /var/tmp     owned by root
           bin이 소유주인 파일들 중에서 setuid와 setgid를 갖지 않고 읽
        기 퍼미션을  갖지만  소유주 이외에는 쓰기 퍼미션이 금지된 파일
                  들 및 디렉토리들은  소유주를 루트로 바꾼다
                          SUID, SGID 및 sticky bit 체크
                        ━━━━━━━━━━━━━━━━
                        ☞ SUID와 SGID bit의 파일을 체크
            % find /  -type f\(-perm -00400 -o  -perm -002000\)\ -exec
              ls -lg {}\; 유저들의 umask가 027 또는 077으로 셋 되어 있
                                           는가 체크
                           o /tmp    sticky bit set on
           ☞/dev 퍼미션 비트의  첫 부분이 특수 파일로  셋 되어 있는가
                                       체크
                      % find /dev -type f -exec ls -l {}\;
              ☞ 루트에 의해서 작동되어야 하는 파일의 소유주 체크
                      /.login, /.profile와 로그인 초기 파일
                     /.exrc 그리고 유사한 프로그램 초기 파일
                   /.logout 그리고 유사한 부분의 cleanup 파일
                                crontab과 엔티티
                               NFS 파티션의 파일들
              /etc/rc* 그리고 유사한 시스템 시작 및 셧 다운 파일들
                               2.3 네트워크 보안
          네트워크 관련  보안 문제는 인터넷의 발전과  더불어 그 범위가
        점점 넓어지고 있는 실정이며,  대표적인 보안 취약성은 다음과 같
                                     다.
            2.3.1 'r' 명령 관련 .rhosts, /etc/hosts.equiv 파일 문제
           'r' 명령의 사용을  허용하는 경우 hosts.equiv와 .rhosts 파일
        을 이용하면 그 파일에 속해있는 시스템과 사용자들은 사용자 인증
        과정을 거치지  않고 시스템에  대한 접근  권한을 얻을  수 있다.
        /etc/hosts.equiv 파일은 시스템  관리자에 의해 신뢰성 있는 호스
        트를 지정하며 파일의 내용이  '+'로만 되어 있다면 /etc/hosts 파
         일에 속해있는 모든 시스템에서 패스워드 없이 접근할 수 있다.
                                 2.3.2 ftp 문제
          ftp에 관련된 보안 취약성은  크게 구성 파일의 잘못된 설정으로
        인한 것이 대부분이다. 구성  파일의 잘못된 구성은 anonymous ftp
        의 홈 디렉토리, 관련 파일의  접근 권한, ftp 홈 디렉토리에 여분
        의  실행 파일들을  설치하는 경우이다.  이러한  보안 취약성들은
        anonymous ftp 서버를 구축할 경우에 조금만 신경쓰면 미연에 방지
                                 할 수 있다.
                                 2.3.3 NFS 문제
          NFS를   설치한    대부분의   유닉스는    /etc/exports   또는
        /etc/dfs/dfstab에서 다른 호스트가  mount할 수 있는 파일 시스템
        을 export할 파일 시스템을  지정할 수 있다. 하지만, 많은 관리자
        들이 호스트들을 지정하지 않아  그 파일 시스템은 world export된
        상태가 되어 Internet의 어느 호스트에서나 mount할 수 있게 된다.
        이런 경우 외부에서 사용자의 패스워드를 몰라도 일단 export된 디
        렉토리를 mount한 다음 원하는 사용자의 $HOME/.rhosts를 만들어서
        rlogin 또는 rsh을 이용하여  로그인할 수 있다. 또한, nfsbug라는
        프로그램을 이용해 시스템 상의 NFS에 대한 취약성을 검색할 수 있
                                     다.
                             2.3.4 E-mail 관련 문제
          sendmail은 초기  설정 상태로 루트  권한을 이용하여 구동되며,
        루트 권한을 이용하여 메일을  전달한다. 그 후에 메일을 해당되는
        사용자의 ID로 변환해 준다.  sendmail은 구성파일을 읽을 때 루트
        권한을 가지고 모든 일을 처리한다. 이처럼 모든 일을 루트 권한을
        이용하여 처리하기 때문에 만일 초기 구성 파일을 잘못 설정한다면
        침입자에게 공격당할  가능성이 높아지게 된다.   sendmail에 대한
                   보안 취약성은 크게 다음과 같이 구분된다.
          일반적으로 mailing list는 그  그룹에 속한 일반 사용자에게 쓰
        기를 허용하는 경우가 많다. 이  경우 그 일반 사용자는 setuid 쉘
        을 이용하여 비인가된 권한을 가질 수 있다. 또한 alias 파일의 경
        우에는 파일 내에 메일을 통해 이진 파일을 전송할 수 있는 decode
        프로그램들을 실행할 수 있는  entity를 포함할 수 있는 내부 버그
        에 의한  문제가 존재한다. 이러한 문제점에  대한 해결책은 alias
        혹은 관련된 파일은 루트  권한 이 외의 사용자에게 쓰기를 허용치
                                 않는 것이다.
          운영체제 자체의 문제로는 bin과  같은 시스템 관리에 관련된 권
        한을 이용하여  프로그램을 실행할 수 있다는  점과 전달된 메일을
        다른 지정된 곳으로 전송하는 .forward 파일을 shadow password 파
        일과 같은 중요한 파일로  링크해 놓는 경우이다. 이러한 문제들은
        현재 배포된 sendmail에서는  교정되어 있어서 sendmail 버젼을 업
               그레이드하는 것으로 문제를 쉽게 해결할 수 있다.
                               3. 침입수법의 이해
           CERT/CC의 통계 보고에  의하면 인터넷 사용자 수가 기하급수적
        으로 늘어나는  것과 비례하여 발생하는 보안  사고의 수도 해마다
        늘고 있는 추세이다. 보안  사고의 유형도 1988년도에 단순한 계정
        및 패스워드에 대한  공격 형태를 보였으나 1990년대를 접어들면서
        공격 형태가 파일 시스템과 네트워크의 취약점을 이용한 형태로 바
        뀌고 있는 추세이다.   이러한 추세에 따라 CERT/CC에 보고된 많은
        사례 중 1994년과 1995년에  가장 빈번히 발생되고 있는 것으로 보
        고된 IP Spoofing, Packet Sniffing, NFS Attacks, E-mail related
           Attacks, Network Scanning 등에 대하여 알아 보도록 하자.
                                3.1 IP Spoofing
           IP Spoofing은 TCP/IP 프로토콜의  구조적 결함, 즉 TCP 시퀀스
        번호(sequence number), 소스  라우팅(routing), 소스 주소를 이용
        한 인증(authentication)  메카니즘 등을  이용한 방법으로서 인증
        (authentication) 기능을 가지고  있는 시스템에 침입하기 위해 침
        입자가 사용하는 시스템을  신뢰성있는 호스트(trusted host)로 위
                               장하는 방법이다.
           IP Spoofing을 이용한 침입은 패킷의 내용을 변경하여 스크리닝
        라우터와 방화벽 시스템을 통과하는 단계, 자신을 신뢰성있는 호스
        트로 인식하도록 하는 단계,  그리고 트로이 목마 프로그램을 설치
        하는 등의 목적한 작업을 하기 위해 호스트의 접근 권한 혹은 가능
            하면 루트 권한을 획득하는 단계 등의 세단계로 구성된다.
           IP  Spoofing에  대한  예방책은 크게  탐지(detection),  예방
        (prevention), 그리고  복구(recovery) 등으로  나눌 수  있다. IP
        Spoofing의 탐지는 네트워크 모니터링 소프트웨어를 이용하여 외부
        에서 들어오는 패킷의 소스  IP 주소와 목적 IP 주소를 검사함으로
        서 발견할 수 있다. 만일,  특정 패킷이 로컬 도메인의 소스 IP 주
        소를 포함하고 있다면, 내부  네트워크는 침입자에 의해 침입을 당
        하고 있는 중일  것이다. 또다른 탐지 방법은  내부 네트워크 내의
        모든 시스템  간에 이루어진 프로세스  로그(log)를 비교하는 것이
                                     다.
           이렇게 IP Spoofing에 의한 침입 여부가 탐지되면, 대상 시스템
        내에 설치된 트로이  목마 프로그램 혹은 백도어(backdoor)가 설치
        되어 있는지를 검사해야 한다.  혹은 침입자가 이미 사용하고 있는
        커넥션을 가로채려고 하는  경우 터미널에 사용자가 입력하지 않는
        명령이 출력되거나 윈도우 상에 입력한 명령에 대한 응답이 출력되
              지 않는다면 일단 침입을 당한 것으로 판단해야 한다.
           IP Spoofing을 예방하는  방법으로는 네트워크와 시스템에 대한
        대책으로 구별할 수 있다.  먼저 네트워크에 대한 사항으로는 내부
        네트워크를 외부의 IP  Spoofing으로부터 보호하기 위해서 패킷 필
        터링 기능과 보안 취약성이 보강된 라우팅 프로토콜을 포함하고 있
        는 라우터를 설치한다. 또한, RIP와 같이 보안 취약성이 많은 라우
        팅 프로토콜을 보안 취약성을 보강한 프로토콜로 교체하는 것도 좋
        은 방법이다. 만일, 라우터가 설치되지 않은 경우 방화벽 시스템을
        설치하여 패킷을 필터링할 수 있는 기능과 함께 소스 IP 주소를 이
        용하여 인증하는 응용프로그램을  사용하지 않아야 한다. 또한, 외
        부로 나가는 패킷의 소스  IP 주소를 변경하여 내부 네트워크 정보
        가 외부에 노출되는 것을  방지하여 침입을 어느정도 방지할 수 있
        다. 시스템 내에서는  소스 IP 주소를 이용한  인증에 대한 대책과
                 시퀀스 번호 조작에 대한 대책을 세워야 한다.
                              3.2 Packet Sniffing
           현재 가장 많이  사용하는 방법으로 tcpdump, snoop, sniffer등
        과 같은 네트워크 모니터링 도구(network monitoring tool)를 이용
        하여 네트워크에 돌아다니는  패킷의 내용을 분석하여 필요한 정보
        를 알아내는 것이다. 이  침입방법은 네트워크에 연동되어 있는 호
        스트 뿐만 아니라 외부에서 내부 네트워크로 접속하는 모든 호스트
        들이 위헙대상이 된다. 침입자는 먼저 자신의 시스템 혹은 보안 취
              약점을 가진 시스템에 침입하여 루트권한을 획득한다.
           그런다음, 이 시스템에 다시 로그인(login)하기 위해 트로이 목
        마 프로그램 혹은 백도어를 설치한 후,그 시스템이 속해 있는 네트
        워크상의 모든 ftp, telnet, 그리고 rlogin 세션들의 처음 128개의
        문자를 가로챌 수 있는 네트워크 모니터링 도구를 설치하여 실행한
        다. 일반적으로  처음 128문자내에는  시스템명, 사용자명, 그리고
        패스워드에 대한 정보가  포함되어 있어서 이정보를 이용하면 아무
        런 어려운 없이 네트워크  내의 모든 호스트에 로그인이 가능하며,
        그 시스템의 모든 자원들에 대한 권한을 획득하게 되는 것이다. 이
        렇게 침입자가 네트워크 모니터링 도구를 이용 한다면 내부 네트워
        크에서 외부 네트워크에 있는 시스템에 접근하기 위해 접속하는 모
        든 시스템에 대한 정보를 획득할 수 있어 로컬 네트워크 뿐만 아니
                  라 다른 네트워크들도 위험에 빠질 수 있다.
           Packet Sniffing에 대한 대책은  탐지, 예방, 그리고 복구 등의
        세단계로 나눌 수 있다. 우선 네트워크 모니터링 도구는 다양한 프
        로세스명과 로그 화일명을 사용할 수 있으므로 이러한 도구들을 탐
        지하는 가장 좋은 방법은  그들이 가진 다음과 같은 특징을 탐색하
                                  는 것이다.
          - 네트워크 모니터링 도구를  숨기기 위한 트로이 목마 프로그램
                                   의 동반 여부
                              - 의심스런 프로세스
                           - /dev/nit의 불법적인 사용
           Sniffing은  물리적으로  모든  Ethernet  연결을  검색하거나,
        SunOS,  NetBSD, 그리고  BSD  계열의  운영체제에서는 sniffing이
        promiscuous 모드에서 운영된다는  사실을 이용하여 "ifconfig -a"
        명령을 사용하여 검색할 수 있다. 이 결과를 검색하여 promiscuous
        모드로 운영되는 인터페이스 존재여부를 검색하여 sniffing 여부를
        판단하게  된다.  또한,  CERT에서  발표한 cpm을  이용하는  것과
        Ultrix 시스템의 pfconfig와  pfstat를 이용한다. 마지막 방법으로
        는 sniffer의 로그파일을  찾아내는 방법이다. 이 로그파일은 네트
        워크의 크기에 따라 달라질  수 있다. 만일, 많은 호스트가 연결된
        네트워크를 sniffing한다면 당연히  이 로그파일의 크기는 매우 커
        질 것이다. 이것을 위해 COAST에서 발표한 lsof(LiSt Open File)이
                         라는 도구를 사용할 수 있다.
           Sniffing을 이용한 공격 형태를 예방하기 위해서는 컴퓨터 간에
        전송되는 모든  정보를 암호화하여 전송하는  것이다. 이것은 가장
        쉬운 방법으로는 deslogin, swIPe, Netlock 등의 암호화 도구를 이
        용할 수 있다. 또다른  예방법으로는 one-time password 기능을 제
        공하는 도구들을 사용하는  것이다. one-time 패스워드를 제공하는
        도구들로는 공개 소프트웨어인 "S/KEY"라는 프로그램을 이용하거나
        상용 제품들을 사용하면 어느정도는  예방할 수 있다. 마지막 예방
        법으로 근본적인 sniffing 원리를  제거하는 방법이 있다. 이 방법
        은 시스템의 커널에 존재하는 promiscuous 모드를 제공하는 인터페
        이스(/dev/nit의  기능)를  제거하는  방법으로  SunOS  4.x  혹은
             Solbourne 시스템에서 이것을 하는 과정은 다음과 같다.
                     # cd /usr/kvm/sys/sun[3,3x,4,4c]/conf
                           # cp CONFIG_FILE SYS_NAME
                              # chmod +w SYS_NAME
                                 # vi SYS_NAME
                                 ..............
                pseudo-device       snit            #stream NIT
               pseudo-device       pf             #packet filter
            pseudo-device       nbuf           #NIT buffering module
                                      :wq
                               # config SYS_NAME
                                # cd ../SYS_NAME
                                     # make
                               ..................
                            # mv /vmunix /vmunix.old
                               # cp vmuix /vmunix
                                   ..........
                                  # /etc/halt
                                3.3 NFS Attacks
           SunOS 3.x부터 도입된  NFS는 네트워크의 여러 호스트들이 하나
        의 파일 시스템을 공유하는 것을 가능하게 해 준다. 하지만 NFS 서
        버가 세심하게 지정되지  않는다면 네트워크의 어느 컴퓨터나 서버
        의 파일 시스템을 읽고 쓸 수가 있는 중요한 보안 취약성을 내포하
                                   고 있다.
           대부분의 유닉스는 /etc/exports  또는 /etc/dfs/dfstab에서 다
        른 호스트가 mount할 수 있는 파일 시스템을 export할 파일 시스템
        을 지정할 수 있다. 하지만, 많은 관리자들이 호스트들을 지정하지
        않아 그 파일 시스템은 world export된 상태가 되어 Internet의 어
        느 호스트에서나 mount할 수  있게 된다. 이런 경우 외부에서 사용
        자의 패스워드를  몰라도 일단 export된  디렉토리를 mount한 다음
        원하는 사용자의 $HOME/.rhosts를  만들어서 rlogin 또는 rsh을 이
        용하여 로그인할 수 있다. 또한, nfsbug라는 프로그램을 이용해 시
                스템 상의 NFS에 대한 취약성을 검색할 수 있다.
          이러한 NFS의 보안 취약성을  예방하기 위해 취해야 하는 조치는
                                 다음과 같다.
                     1) 방화벽 혹은 라우터에서 패킷 필터링
                 2) Proxy 접근을 허용하지 않는 portmapper 사용
                        3) /etc/exports 파일의 구성 점검
            - 자신 호스트 상에서 NFS 서버에 대한 self-reference 여부
                             - localhost 포함 여부
                           - 접근을 허용하는 호스트들
                       - export list의 256문자 초과 여부
             - export가 정확하게 이루어지는지의 여부(showmount이용)
                         - 파일 시스템의 접근 허용 점검
                           3.4 E-mail related Attacks
           sendmail은 초기 설정  상태로 루트 권한을 이용하여 구동되며,
        루트 권한을 이용하여 메일을  전달한다. 그 후에 메일을 해당되는
        사용자의 ID로 변환해 준다. 또한, sendmail이 구성파일을 읽을 경
                  우 루트 권한을 가지고 모든 일을 처리한다.
          이처럼 모든  일을 루트 권한을 이용하여  처리하기 때문에 만일
        초기 구성 파일을 잘못 설정한다면 침입자에게 공격당할 위험에 처
        하게 된다. sendmail에 대한 보안 취약성은 크게 다음과 같이 구분
                                    된다.
                             - 구성 파일 설정 문제
                            - 내부 버그에 의한 문제
                             - 운영체제 자체의 문제
          이러한 문제들은  현재 배포된  sendmail에서는 교정되어 있어서
        sendmail 버젼을 업그레이드하는 것으로 문제를 쉽게 해결할 수 있
                                     다.
                              3.5 Network Scanning
           Network Scanning 공격 형태는 원격 시스템의 보안 취약성을 검
        색해주는 프로그램을 이용하여 정보를  수집한 후, 이 정보에 제시
        된 취약점을  공격하여 비인가된 접근 권한을  얻는 것이다. 특히,
        최근에 많이 사용되고 있는  ISS 혹은 SATAN 등을 이용하는 사례가
         많아지고 있다. [그림 3]는 Network Scanning의 공격 형태이다.
                           [그림 3] Network Scanning
                                4. 보안도구 활용
           인터넷/유닉스 환경에서  침입자들의 침입을  예방하거나 막고,
        점검하는 도구들이 많이  발표되어 있는데., 공개된 도구들을 간략
        히 소개함으로서 침입자들의  침입을 예방하는데 도움이 되고자 한
        다.  여기서는 도구들의  간략한 소개만 하지 설치방법으라든가 실
        행예는  지면  관계상  싣지  않기로 하겠다.  대부분의  소스들은
             ftp://ftp.cert-kr.or.kr/pub/tools에서 구할 수 있다.
           ==========================================================
                             도구명            기능
           ==========================================================
               COPS             일반적인 시스템 보안 점검 및 보고
                   Crack            패스워드를 알아내는 도구
                         CPM              LAN 모니터링
                MD5              RFC1321, Cryptograpic Checksum
          SATAN            네트워크 취약점 공격 (Netscape, Perl5 가 필
                                               요)
                  Sniffer          네트워크상의 패킷 감청/보고
                Sudo             시스템 관리자권한의 제한된 허용
                Swatch           시스템 로구 분석 및 보고 시스템
                  Tcp_Wrapper      네트워크에서의 엑세스 제어
                 Tripwire         파일시스템 Integrity  Checker
          ============================================================
               4.1 Cops (Computerized Oracle and Password System)
           UNIX 시스템의 보안검사  프로그램으로서 전반적인 보안 취약점
        을 자동적으로 체크해준다.  여러가지 모듈로 이루어져 있으며, 이
        모듈들은 각각 특정 취약성에 대해 점검하며 만일 새로운 취약성이
        발견되면 사영자가 발견된  취약성을 점검하는 모듈을 작성하여 첨
        가 할 수  있다. COPS는 root가 아닌 일반  user들도 사용할 수 있
        다. 또한  COPS는 보안  취약점을 진단만하지  고쳐주지는 않는다.
                     COPS가 검사하는 부분은 다음과 같다.
                 - file, directory, device 등에 대한 permission
                            - 예측하기 쉬운 패스워드
           - 패스워드 파일과 그룹파일의 내용, format 그리고 securtiy
           - /etc/rc* 와 cron (tab)에 의하여 실행되는 progarm과 file
          - root-SUID  파일들의 존재여부와  그들 파일의 writablility와
                          shell script 인지에 대한 여부
                - 중요한 바이너리 또는 key 파일에 대한 CRC 체크
          - 사용자들의 홈  디렉토리와 startup 파일(.profile, .cshrc등)
                                 의 writablility
                             - anonymouse ftp setup
          - 제한없는  tftp, sendmail의 decode alias,  SUID uudecode 문
            제, indtd.conf 내부의 숨은 shell, inetd.conf에서의 rexd 운
                                        영
          -  다방면에   걸친  root  체크  ---   search  path에서  현재
             directory, /etc/host.equiv안에 있는  "+", 제한없는 NFS 마
                                      운트등
             - CERT advisories의 버그나 security hole에 관련된 파일
                                4.2 Tcp_Wrapper
           Network  service(finger, frp,  telnet,  rlogin,  rsh, exec,
        tftp,  talk  등)에   대한  요구를모니터링  및  필터링하여  log
        file(service를 요청한 client  name과 service name을 기록)을 만
        들며  몇가지 부가적인  보안  체크를 하는  보안  강화 도구이다.
        Tcpwrapper는 크기도  작을 뿐더러  system에 존재하는 software나
        configuration   file를바꿀  필요가   없으며   client와  server
        application 사이의  실질적인 communication에  대해 부하를 주지
        않는다. TCP_wrapper는 네트웍 패킷으로부터 얻어지는 소스 어드레
        스 정보를  바탕으로 access  control, host name  spoofing, host
        address   spoofing,   client    username   lookups,   language
        extensions,  multiple  ftp/gopher/www  archives on  one  host,
        banner messages,  sequence number guessing  등의 기능을 수행한
                                     다.
                                  4.3 Tripwire
           Tripwire는 Purdue  University에서 제작한  화일과 디렉토리의
        무결성(integrity)를 검사하는 도구이다. 이 유틸리티는 이전에 만
        들어진 데이터베이스에 저장된  정보와 현재 존재하는 화일과 디렉
        토리의  정보를 비교한다.  그  결과로 나오는  모든  다른 점들을
        logging한다. 시스템  관리자는 Tripwire를  통하여 확인되지 않은
        누군가(cracker)에 의하여 화일이나 디렉토리가 수정되었는지 그렇
             지 않았는지에 대하여 좀 더 확신을 가질 수 있게 된다.
                                    4.4 ISS
           ISS(Internet Security Scanner)는  시스템의 취약점을 찾는 것
        이 아니라, multi-level security scanner이다. 즉, 원격 호스트의
        포트 검색을 기본으로 하는 보안 검사기이다. ISS는 보안과 관련되
        고, 고쳐야할  명확한 misconfigurations을  관리자에게 알려준다.
        ISS에서 발견되는 security hole들은 그리 심각한 것들은 아니지만
        잘못 설정되어 있으면 위험하다. ISS가 검사하는 부분은 다음과 같
                                     다.
             - guest, lp. bbs 등과 같이 필요없는 계정들의 존재 여부
                               - 잘 알려진 버그들
                      - NFS의 export 파일에 대한 접근 권한
                     - 시스템을 사용중인 사용자에 대한 정보
                            5. 방화벽 시스템의 이해
           방화벽 시스템은 필수적인  인터넷 서비스의 엑세스를 허락함과
        동시에 기관의 보안레벨을 확실히 증가시킬 수 있는 최선의 해결을
        제공하는 방법이다. 물론 이  방화벽 시스템을 구현하는 것이 충분
        한 보장을 해준다고는 볼  수 없으나 가장 효과적이고 비용이 비교
        적 저렴하게 드는  방법이라고 볼 수 있는  것이다. 여기서는 보안
        취약성으로부터 호스트를 어떻게 보호하는 가와 방화벽의 구성요소
        를 포함한 방화벽의 개략적인 내용과 구현시 관리적 측면에서 알아
             야 할 것 그리고 방화벽시스템 제품들에 대해 소개한다.
                         5.1.  방화벽시스템의 기본 개념
           아마 방화벽이 아닌 것을  먼저 설명하는 것이 최선일 것 같다.
        방화벽은 간단히 라우터, 호스트  시스템 또는 네트워크 보안을 제
        공하는 시스템의 집합이 아니라, 오히려 방화벽은 보안에의 접근이
        다. 즉, 허락되는 서비스와 엑세스를 정의 하는것 같은 보다 큰 보
        안 정책의 수행을 도우며, 네트워크 구성, 그리고 하나 또는 그 이
        상의 호스트 시스템과  라우터 그리고 안정된 패스워드에서 진보된
        인증같은 그러한 정책의수행이다. 방화벽 시스템의 주된 목적은 보
        호된 네트워크 안.밖으로의 엑세스를 컨트롤하는 것이다. 즉, 트래
        픽을 시험하고 평가할 수 있는 방화벽을 지나는 접속을 제어함으로
                   써 네트워크 엑세스 정책을 수행하게 된다.
          방화벽 시스템은 라우터, 퍼스날 컴퓨터, 호스트 또는 외부 호스
        트들로부터 악용될 수  있는 프로토콜과 서비스로부터 사이트 또는
        서브넷을 보호하기 위해 특별히 셋업된 호스트들의 집합일 수도 있
        다. 방화벽 시스템은 사이트의 인터넷 접속과 같은 하이-레벨 게이
        트웨이에 통상 위치한다.  그러나, 방화벽 시스템은 호스트나 서브
        넷의 보다 작은 집합을  보호하기 위해 로우-레벨 게이트웨이에 위
                               치할 수도 있다.
                              5.1.1 왜 방화벽인가?
          방화벽의 원래 의미는 건물에서  발생한 화재가 더 이상  번지는
        것을 막는 것이다. 이러한  의미를 인터넷에서 쓴다면 이는 네트워
        크의 보안  사고나 문제가 더이상 확대되는  것을 막고 격리하려는
        것으로 이해될 수 있다. 특히 어떤 기관 내부의 네트워크를 보호하
        기 위해 외부에서의  불법적인 트래픽 유입을 막고, 허가되고 인증
         된 트래픽만을  허용하려는 적극적인 방어대책임을 알 수 있다.
          방화벽시스템의 기본 목표는  네트워크 사용자에게  투명성을 보
        장하지 않아 약간의  제약을 주더라도 위험지대를 줄일려는 적극적
        인 보안대책을 제공하려는 것이다.   다음 [그림 4]은 일반적인 인
        터넷과의 접속을 하고 있는 네트워크를 보여주고 있는데, 외부와의
        투명성으로 내부망  전체가 위험지대임을  보여주고 있으며, [그림
        5]의 경우에는 외부와  내부 네트워크사이의 유일한 패스에 방화벽
        시스템을 둠으로서 방화벽시스템이  보안서비스를 제공하여 불법적
        인 트래픽을 거부하거나 막을 수 있는 것이다. 물론 투명성을 보장
        하지는 않지만 내부 네트워크를 안전지대로 만들 수 있는 것이다.
          방화벽 시스템으로의 접근은 전반적인 호스트 보안을 증진시키는
        데 도움을 줌으로써 사이트에  많은 이점을 제공한다. 방화벽을 사
                용함에 있어서 다음과 같은 이점을 얻을 수 있다.
                          가. 취약한 서비스로부터 보호
                     나. 호스트 시스템으로의 엑세스 컨트롤
                                다. 보안의 집중
                             라. 확장된 프라이버시
                마. 네트워크 사용과 비사용에서의 로깅과 통계자료
                                 바. 정책 시행
                      5.1.2  방화벽시스템의 기본 구성 요소
          방화벽시스템에 대한 각종 토론이 이루어지는 그룹에서는 방화벽
        시스템에 대한 일반적인 용어  정의 및 개념을 도출하였다. 그리고
        방화벽시스템이 가지는 여러가지 기능과 보안 대처 수준에 따라 여
        러가지 종류의 방화벽시스템이 존재할  수 있으나, 여기서는  일반
        적인 방화벽시스템의 구성요소를  소개한다. 이는 방화벽시스템 개
         발자,  운영자 및 컨설트업체들이 거의 동의하고 있는 개념이다.
                       가. 네트워크 정책(Network Policy)
          방화벽 시스템의  설계, 설치, 사용에 직접적으로  영향을 줄 수
        있는 두가지 레벨의 네트워크 정책이 있다. 하이-레벨 정책은 명확
        한 이슈 즉, 제한된  네트워크로부터 서비스를 허락할 것인가 또는
        명확히 거부할  것인가를 정의하는 네트워크  엑세스 정책, 이러한
        서비스들을 어떻게 사용할 것인가,  그리고 이러한 정책의 예외 조
        건등이다. 로우-레벨 정책은 어떻게 방화벽이 실질적으로 엑세스를
        제한하고 하이-레벨 정책에서 정의한 서비스를 필터링 할 것인가에
                                대한 사항이다.
          나.방화벽시스템의 사용자인증 시스템(Advanced Authentication)
          방화벽시스템은 한 기관의  네트워크 전체를 보호해야 하므로 일
        반적으로 유닉스시스템에서 사용되는 단순한 패스워드 기법으로 사
        용자를 인증하는 방법을  사용하지는 않는다. 우수한 인증수단으로
        는 Smartcards, Authentication tokens, Biometrics 그리고 소프트
        웨어 메카니즘 등을 사용한다. 현재 많이 사용하고 있는 우수한 인
        증시스템으로서는 일회용패스워드(One Time Passwd)를 보통 채택하
                                   고 있다.
                        다.패킷 필터링(Packet Filtering)
          IP 패킷 필터링은 통상 라우터 인터페이스를 지나는 패킷을 필터
        링하기 위해 설계된 패킷 필터링 라우터(packet filtering router)
        을 사용하여 행해진다. 패킷 필터링 라우터는 IP 패킷중 다음의 전
                       부 또는 일부를 필터링할 수 있다.
                              - source IP address
                            - destination IP address
                              - TCP/IP source port
                           - TCP/IP destination port
               라. 응용계층게이트웨이(Application Level Gateway)
          응용계층서비스들은  중간전달방법(Store-and-Forward)방법을 쓰
        는 경우가 많은데, 이는  게이트웨이에서 수행할 방법과 그대로 맞
        아떨어지게 된다. 게이트웨이는  송신자 응용서비스가 보내는 각종
        정보를 그대로  전달하면 되는 것이다.  이 응용계층의 게이트웨이
        기능은 가상서버(Proxy Server)라는  인터넷의 클라이언트/서버 개
                    념에서 나온 서버 기능을 제공하게 된다.
                        마. 스크린라우터(Screen Router)
          어떤 기관이  인터넷에 접속할  경우 대부분 라우터(Router)라는
        인터넷 패킷을 전달하고 경로배정(Routing) 을 담당하는 장비를 사
        용하게 된다.  이러한 라우터는 단순장비가  아니라면 패킷의 헤더
        내용을 보고 필터링(스크린)할 수 있는 능력을 가지고 있다.  네트
        워크 수준의 IP(Internet  Protocol) 데이타그램에서는 출발지주소
        및  목적지  주소에  의한  스크린,    TCP(Transmission  Control
        Protocol) 수준의  패킷에서는 네트워크응용을  판단케해주는 포트
        (Port) 번호에 의해 스크린,  프로토콜별 스크린 등의 기능을 제공
        하게 된다.  이 스크린  라우터 만을 가지고도 어느정도 수준의 보
        안 접근제어를 통해 방화벽시스템 환경을 구현할 수 있으나 라우터
        에서 구현된 펌웨어의 수준으로는 제한점이 많고 복잡한 정책을 구
        현하기 어려우므로 보통 스크린라우터와 다음에서 설명하는 베스쳔
                           호스트를 함께 운영한다.
                        바. 베스쳔호스트(Bastion Hosts)
          베스쳔호스트는 방화벽시스템이 가지는  기능 중 가장 중요한 기
        능을 제공하게 된다. 원래 베스쳔(Bastion)은 중세 성곽의 가장 중
        요한 수비부분을 의미하는데,  방화벽시스템 관리자가 중점 관리하
        게 될 시스템이 된다.  그래서 방화벽시스템의 중요 기능으로서 접
        근제어 및  응용시스템 게이트웨이로서  가상서버(Proxy Server)의
        설치, 인증,  로그등을 담당하게 된다.  그러므로 이 호스트에서는
        외부의 침입자가 주로 노리는 시스템이 되므로 일반 사용자의 게정
        을 만들지 않고  해킹의 대상이 될 어떠한  조건도 두지 않는 가장
        완벽한 시스템으로서 운영되어야 한다.  보통 판매되는 방화벽시스
           템은 이러한 베스쳔호스트를 제공하는 것이라고 보면 된다.
                    사. 이중네트워크호스트(Dual-Homed Hosts)
          복수네트워크호스트는 2개 이상의  네트워크에 동시에 접속된 호
        스트를 말하며 보통  게이트웨이호스트라고 말하는 시스템이 된다.
        2개의 네트워크, 즉 외부네트워크와 내부네트워크를 의미하고 외부
        네트워크와 내부네트워크간의 유일한 패스를 제공하도록 조정된다.
        즉 동적인 경로배정과 경로정보전달을 배제하므로 모든 내.외부 트
        래픽은 이 호스트를  통과하도록 하여 베스쳔호스트의 기능을 여기
                           에 구현하면 되는 것이다.
                       자. 스크린서브네트(Screen Subnet)
          스크린 서브네트는  일명 DMZ(DeMiliterization  Zone)의 역할을
        외부네트워크와 내부네트워크 사이에  두겠다는 것으로서 완충지역
        개념의 서브네트를 운영하는 것이다.   여기에 스크린 라우터를 이
        용하여 이 완충지역을  곧장 통과 못하게 하지만 외부네트워크에서
        도 내부네트워크에서도 이 스크린서브네트에 접근할 수는 있다. 특
        히 어떤  기관에서 외부로  공개할 정보서버(Information Server),
        즉 익명FTP서버,  고퍼(Gopher) 서버, 월드와이드웹(WWW)서버 등을
                            여기에 운영하면 된다.
                          5.2 방화벽 시스템 구축 방안
             방화벽 시스템을 구축하는데는 개념적으로 2개의 타입 즉,
                  * 네트워크 레벨(Network Level) 방화벽 시스템,
                  * 응용 레벨(Application Level) 방화벽 시스템
          이 있다. 이러한  2가지 타입에 대해 어떤  것이 좋고 어떤 것이
        나쁘다는 식의 판단을 내리기는 어려운 점이 있지만 기관의 요구사
              항에 어떤 것이 부합되는지를 잘 판단하는 것이 좋다.
          네트워크 레벨의 시스템은 IP 패킷의 Source/Destination 어드레
        스와 포트에 의해결정하게 된다.  단순한 라우터는 낡은 방식의 네
        트워크 레벨 방화벽을 제공하는데, 이것은 어떤 패킷이 동작하는지
        어떠한 네트워크에서 왔는지를  판단해야 하는 복잡한 규칙에 대해
        판단하기 어렵고, 현재의 네트워크 레벨 방화벽은 매우 복잡해져서
        허용된 접속들의 상태와 어떤  종류의 데이타 내용 등을 관리할 수
                                    있다.
          한가지 중요한 구별점은  네트워크 레벨 방화벽이 라우트를 직접
        제어할 수 있으며,  할당된 IP 블럭을 정당하게  사용할 수 있도록
        해준다는 점이다. 네트워크  레벨 방화벽은 매우 빠르며, 사용자에
                         게 투명한 서비스를 보장한다.
          * 네트워크 레벨  방화벽의 사례 : "스크린호스트방화벽" 이라고
        할 수 있으며, 하나의 호스트에서의 접근제어가 네트워크 레벨에서
        동작하는   라우터에서  이루어지며,   이때의   하나의  호스트란
                             "Bastion Host"이다.
          응용 레벨 방화벽은 2개의  네트워크 간에 항상 직접적인 트래픽
        을 막고, 트래픽에대해 로그,  Audit 기능 등이 지원되는 프락시를
        실행하는 기계를 말한다. 프락시 응용은 방화벽의 소프트웨어 부분
        이므로 많은 로그와 접근 제어  기능을 주는 것이 좋은 것이다. 응
        용레벨 방화벽은 어드레스 번역기로서  사용될 수 있다. 어떤 쪽에
        서 들어와 다른 쪽으로 나가기 때문에 처음 시도한 접속에 대해 효
        과적인 마스킹을 할 수 있는 것이다. 이렇게 중도에 응용을 가지는
        것은 어떤 경우에는 성능에 문제를 가질 수 있으며, 투명성이 보장
        되지 않는다. TIS 툴킷 등에 구현된 것과 같은 초기 응용레벨 방화
        벽은 일반사용자에게 투명하지도 않으며, 어떤 연습이 필요하였다.
        최근의 응용레벨 방화벽은  투명성이 보장되며, 보다 상세한 Audit
        보고와 네트워크 레벨 방화벽보다 보다 온전한 보안 모델을 제공하
                                   고 있다.
          * 응용레벨 방화벽  사례 : "이중네트워크게이트웨이(Dual-Homed
        Gateway)"이 있을수 있으며,  프락시를 실행하는 고도의 보안이 제
        공되는 시스템이다.  이것은 2개의  네트워크 인터페이스를 가지고
        하나의 네트워크 인터페이스에  대해서는 모든 트래픽이 그냥 통과
                              되는 것을 막는다.
          미래의 방화벽시스템은 네트워크레벨과  응용레벨 방화벽의 어떤
        정도에 해당된다.이것의  의미는 네트워크레벨에서는  보다 상위의
        기능을 가지려 하고 응용레벨에서는 보다 하위 기능을 가지려 하기
        때문이다. 최종 결과는  아마 매우 빠른 패킷  스크린 기능과 모든
        트래픽에 대한 로그와 Audit 등이 예측되며, 특히 네트워크를 통해
        전달되는 트래픽의 보호를  위해 암호 기법이 사용되리라고 보여진
                                     다.
                       5.3 방화벽 시스템 구축시 고려 사항
          앞에서 설명한 구성요소를  가지고 우리는 실질적으로 방화벽 시
        스템에서 요구하는 대부분의 기능을 구현할수 있는데, 방화벽 시스
        템의 가장 중요한 목적인 내부 네트워크의 보호라는 관점에서 다음
        의 고려 사항을 염두에 두고 방화벽의 설계 및 사양을 작성하거나,
               구현 혹은 설치를 어떻게 할지를 판단하여야 한다.
          첫째, 가장 중요한 이슈로서  당신의 조직이 어떻게 시스템을 운
        영할 것인지에 대한 정책을  반영하는 것으로서, 매우 중요한 네트
        워크에서의 작업을 제외하고는  모든 접속을 거부하는 식의 시스템
        을 운영할 것인가 아니면  덜 위협적인 방법으로 접속해 오는 모든
        트래픽에 대해 조사하고  점검하는 방식으로 시스템을 운영할 것인
        가라는 선택을 할  수 있다. 이러한 선택은  결정권에 대한 당신의
        태도에 달려있으며,  특히 엔지니어링 측면의  결정 보다 정책적인
                             결정에 따르게 된다.
          둘째, 어느 정도 수준의  모니터링, 백업 및 제어를 원하는가 라
        는 문제이다. 첫번째 이슈로서 기관이 받아들일 수 있는 위험 수준
        이 세워졌다면, 이제 어떤  것을 모니터하고, 허용하고, 거부할 것
        인가라는 체크리스트를 작성해야  한다. 즉, 기관의 전체적인 목적
        을 결정하고  위험평가에 근거한 필요성  분석을 하며, 구현하고자
        계획하여 사양을 마련했던 목록과 구별될 수 있는 문제점들을 가려
                                    낸다.
          셋째, 경제적인 문제이다.  우리가 여기에서 정확하게 지적할 수
        있지는 못하지만 이것을 구매하는데 드는 비용과 구현에 드는 비용
        을 정확하게 정량적으로 산출하고자 하는 것이 중요하다.  예를 들
        어 완전한 방화벽제품의 구매에  드는 비용은 무료에서 100,000 달
        러에 이를 수 있으며,  무료에는 Cisco라우터의 비용과 구성 및 스
        태프의 인건비 등은 포함되지 않은 것이다. 제품 구매에 드는 비용
        에는 월 30,000달러 의 인건비 등이 포함된다. 그리고 시스템 관리
        에 드는 오버헤드  등이 포함된다. 방화벽 시스템의  우선 설치 및
        구현에 드는 비용 뿐  아니라 지속적으로 드는 비용과 지원비 등이
                               계산되어야 한다.
          넷째, 기술적인 측면에서 몇가지 결정해야 할 것이 있는데, 기관
        내부의 네트워크와 네트워크  서비스 제공자 사이에서의 고정적 트
        래픽 라우팅 서비스 등에 대해서도 결정하야 한다. 트래픽라우팅은
        라우터에서의 IP 수준의 스크린 규칙이나 혹은 프락시게이트웨이나
                서비스에서의 응용 수준 등에서 구현되어야 한다.
          다섯째, telnet, ftp, news 등의 프락시를 설치되는 외부에 노출
        된 기계가 외부네트워크에 둘  것인가 혹은 하나 이상의 내부 기계
        와 통신을 허용하는  필터링으로서의 스크린 라우터를 만들 것인가
        를 결정해야 한다. 각각의 접근 방식은 장단점이 있는데, 프락시기
        계가 고급  수준의 기록성과 잠재적인 보안  기능을 많이 구현해야
        하는 만큼 또한 비용이  많이 요구되기 때문이다. 프락시는 요구되
        는 서비스 마다 따로 따로 설계되어야 하며, 편리성과 보안에 드는
                              비용은 상대적이다.
                     5.4 방화벽 시스템 제품 현황 및 연락처
          국내에서 유통되고 있는  방화벽 시스템 제품들은 한정되어 있으
        며, 또한 거의 대부분이 수입제품이다. 최근 정보보안에 대한 마인
        드가 점차 증가함에 따라 방화벽 시스템을 설치하거나 고려중인 곳
        이 많이 생기고 있는 실정이지만 고려중인 기관들이 국내의 어디로
        연락을 해야 할 지 모르는  경우가 많다. 그래서 그러한 고민을 덜
        어 주고자 국내의 방화벽 시스템 제품 취급 업체와 보안 관련 제품
             을 취급하는 업체들의 연락처를 아래 표에 적어 보았다.
                         * 방화벽 시스템 제품 취급 업체
        업 체 명               담 당 자     전 화           제 품 명
고려정보/한국디지탈    김 달문 사장 042-483-3400    Digital Firewall System
   네트컴                 이 성철 부장 02-780-1055     Eagle, Cylink Corp
       두산정보시스템                      02-510-4607~12  BorderWare
       데이타게이트인터내셔날 홍 승창 부장 02-786-4281     Omni Guard
       삼성전자               유 동일      02-3464-3359    Black-hole
 싸이버텍홀딩스         황 주석 과장 02-785-0103     Checkpoint Firewall-1
          유엔아이시스템즈       백 무현 차장 02-782-4900     SeOS
       한국썬마이크로시스템   정 남현 차장 02-563-8700     Firewall-1
          한국아이비엠           조 혜인 과장 02-781-7163     SNG
        한일 정보통신          이 규호 과장 02-3452-0011    Gauntlet

                               *** 목 차 ***
                       제 1 부 : 인터네트 보안의 실체
             제 2 부 : 인터네트 수비대, 파이어월이란 무엇인가?
  ------------------------------------------------------------------------
    � 2부 �
              ━━━━━━━━━━━━
               파이어월이란 무엇인가?
              ━━━━━━━━━━━━
    1부에서 살펴보았듯이 인터네트는  전산망 침입자들에게 매
  우 취약하다. 이에 무분별한 정보 유출의 피해를 줄이고 보다
  안심하고 인터네트를  사용할 수 있도록 개발된  것이 방화벽
  시스템 즉, 파이어월이다.
    2부에서는 보안 시스템의 대명사, 파이어월을 알아본다.
    먼저 파이어월의 기본 개념,  주된 목적, 설치를 위한 네트
  워크 정책, 그리고  종류를 알아보겠고, 끝으로 파이어월로도
  막지 못하는 바이러스에 대해 살펴본다.
                           글 /  윤삼수(넥스텔 기술부 과장)
    파이어월의 원래  의미는 건물에서 발생한 화재가  더 이상
  번지는 것을 막는 것이다.  이러한 의미를 인터네트에서 쓴다
  면 이는 네트워크의 보안 사고나 문제가 더 이상 확대되는 것
  을 막고 격리하려는 것으로 이해될 수 있다.
    방화벽 즉, 파이어월의 기본  개념은 사내 네트워크의 출입
  구를 하나로 단일화하는 것이다.  이렇게 시큐리티 관리 범위
  를 한정함으로써 보다 효율적인 액세스 제어가 가능하기 때문
  이다.
    따라서 파이어월이란  2개의 네트워크 사이에서  접근 제어
  정책을 구현할 수 있도록  하는 시스템 또는 시스템들의 집합
  이다. 궁극적으로 이 시스템이 수행하는 기능의 입장에서는 2
  개의 메카니즘으로 이루어지는데,  즉 네트워크에서의 트래픽
  을 막는 것과 허용하는 것이다. 파이어월에 따라 강조하는 점
  이 달라질 수 있지만, 가장  중요한 것은 파이어월이 접근 제
  어 정책을 구현한다는 사실이다.
    ● 왜 파이어월이 있어야 하는가?
    파이어월의 주된 목적은  내부 네트워크의 중요한 데이터나
  자원들을 인터네트 상에서  행해지는 여러 불법행위로부터 보
  호하고, 내부에서는 일상적인 업무를 평상시와 같이 할 수 있
  도록 하는 것이다.
    대부분 전통적인 기관이나  네트워크/데이터 센터들은 자체
  적인 보안 정책이나 실행 강령 등을 가지고 있는데, 네트워크
  정책이 데이터 보호에 역점을  둔 곳일 수록 파이어월은 매우
  중요하다. 인터네트에 접속하고자 할 때 만약 규모가 큰 기관
  이라면, 비용이나 노력에 대한 정당성을 찾기 어려울 뿐 아니
  라, 관리적인 것도 안전한지  정당화하기 어렵다. 즉, 파이어
  월은 보안뿐 아니라 망 관리에 대한 보증이 되기도 한다.
    또한 파이어월은 인터네트에 대한 기관의 대사관 역할을 하
  게 된다. 많은 기관들이  파이어월을 자신의 제품이나 서비스
  에 대한 공개 정보  서버로서 활용, 파일을 제공한다. 이러한
  시스템의  경우 인터네트  서비스의  중요한 역할(예를  들면
  Uunet.uu.net, whitehouse.gov, gatekeeper.dec.com 등)과 자
  신의 기관이 인테네트에서 어떤 역할을 하는지 파이어월을 통
  해 투명하게 반영된다.
    일반적으로 파이어월은 외부에서의 불법적인 대화형 접근을
  막을 수 있도록  구성할 수 있으며, 불법  행위자들이 내부의
  네트워크내 기계로  접근하는 것을 봉쇄한다.  그러면서 내부
  사용자는 외부에 자유롭게 접근할  수 있도록 허용하는 반면,
  어디에서 출발한 트래픽일지라도 제어 가능하다.
    또한 컴퓨터가 다이얼 모뎀에 의한 공격을 받을 수 있는 것
  과는 달리 파이어월은 효과적인 전화태핑과 역추적 도구 기능
  이 제공되며, 모든 로고가 남기 때문에 어떤 트래픽이라도 역
  추적이 가능하게 된다.
    따라서 파이어월 시스템으로의  접근은 전반적인 호스트 보
  안을 증진시키는데 도움을 줌으로써 사이트에 많은 이점을 제
  공한다. 파이어월을 사용함으로써 다음과 같은 이점이 있다.
      취약한 서비스로부터 보호
      호스트 시스템으로의 액세스 컨트롤
      보안의 집중
      확장된 프라이버시
      네트워크 사용과 미사용에서의 로깅과 통계자료
      정책 시행
    ● 파이어월 설치를 위한 네트워크 정책
    내부 네트워크 시스템을 어떻게 운영할 것인가에 따라 파이
  어월 설치 정책이 바뀐다. 먼저 매우 중요한 작업을 제외하고
  는 모든 접속을 거부하는 식으로 시스템을 운영할 것인가? 아
  니면 덜 위협적인 방법으로  접속해 오는 모든 트래픽에 대해
  조사하고 점검하는 방식으로 시스템을 운영할 것인가?를 선택
  해야 한다. 즉, 어느 정도  수준의 모니터링, 백업 및 제어를
  원하는가? 하는 문제이다.
    첫번째 이슈로서 기관이 받아들일  수 있는 위험 수준이 정
  해졌다면, 두번째는 어떤 것을 모니터링하고, 허용하고, 거부
  할 것인가에  대한 체크리스트를 작성해야 한다.  즉, 기관의
  전체적인 목적을 결정하고, 위험  평가에 근거한 필요성 분석
  을 하며, 계획했던 목록과 구별될 수 있는 문제점들을 가려낸
  다.
    세번째는 경제적인 문제이다.  예를 들어, 완전한 파이어월
  제품의 구입에 드는 비용은  무료에서 100,000달러에 이를 수
  있다. 무료에는 라우터의 비용과 구성 및 스태프 인건비 등은
  포함되지 않은 것이다. 파이어월 시스템의 우선 설치 및 구현
  에 드는 비용 뿐 아니라,  지속적으로 드는 비용과 지원비 등
  이 계산되어야 한다.
    기술적인 측면에서  몇가지 결정해야 할 것은  기관 내부의
  네트워크 서비스 제공자 사이에서의 고정적 트래픽 라우팅 서
  비스 등에 대한 부분이다.  트래픽 라우팅은 라우터에서 IP수
  준의 스크린 규칙이나  혹은 프락시 게이트웨이 서비스에서의
  응용 수준 등에서 구현되어야 한다.
    TELNET, FTP, NEWS, WWW 등의 프락시(proxy)를 외부 네트워
  크에 둘 것인가, 혹은 하나  이상의 내부 기계와 통신을 허용
  하는 필터링으로서의 스크린  라우터를 만들 것인가를 결정해
  야 한다.
    프락시란 사용자를 대신하는  소프트웨어 에이전트이다. 대
  표적인 프락시는  어떤 사용자의 접속을 받아  이것이 허용된
  호스트나 사용자인지 미리 점검하고 어떤 추가적인 인증 기능
  을 할 수도 있는데, 원격지 목적지를 사용자를 대신하여 접속
  해 준다.
    각각의 접근 방식은 장단점이  있는데, 프락시 기계가 고급
  수준의 기록성과  잠재적인 보안 기능을 많이  구현해야 하는
  만큼 비용 또한 많이 요구된다. 프락시같은 경우 요구되는 서
  비스마다 따로 설계되어야 한다.  그리고 중요한 것은 편리성
  과 보안에 드는 비용은 상대적이라는 점이다.
    ● 파이어월의 종류
    파이어월은 개념적으로 크게  두가지로 나뉘어진다. 성능이
  우수한 패킷 필터링 방식과  액세스 제어가 보다 세밀한 애플
  리케이션 게이트웨이 방식이 그것이고, 두종류를 함께 사용할
  수도 있다.
    ☞ 네트워크 레벨의 패킷필터링
    네트워크 레벨 시스템은  IP 패킷의 Source/Destination 어
  드레스와 포트에 의해 결정된다.  단순한 라우터는 낡은 방식
  의 네트워크 레벨 파이어월을  제공하는데, 이것은 어떤 패킷
  이 동작하는지, 어떠한 네트워크에서 왔는지를 판단해야 하는
  복잡한 규칙에 대해 판단하기 어렵다.
    현재의 네트워크 레벨 파이어월은 매우 정교해졌다. 따라서
  허용된 접속들의 상태와 데이터 내용 등을 관리할 수 있다.
    한가지 중요한 구별점은  네트워크 레벨 파이어월이 라우터
  를 직접 제어할 수 있으며,  할당된 IP 블럭을 정당하게 사용
  할 수 있도록 해준다는 점이다. 네트워크 레벨 파이어월은 매
  우 빠르며, 사용자에게 투명한 서비스를 보장한다. 다음은 네
  트워크 레벨 파이어월의 제품 예이다.
    - 스크린 라우터
    파이어월의 가장 기본적인 것으로 시스코, 베이네트워크 등
  의 일반 라우터나 패킷 필터링 기능을 가진 호스트 기반 라우
  터를 통해 구현할 수 있다. 전형적인 스크린 라우터는 IP포트
  레벨에 기반한 네트워크와 특정 호스트 사이의 트래픽에 블럭
  을 쌓을 수 있는 기능을 갖고 있다.
    스크린 라우터를 통한 파이어월 구축은 사내 LAN의 여러 호
  스트와 인터네트의 수많은 호스트 사이에 직접 연결을 제공하
  는 스크린 호스트 게이트웨이와  다르다. 스크린 라우터를 통
  한 파이어월 구축 툴은 많지만, 케이스 바이 케이스로 필터링
  룰을 수정, 관리해야 하며, 착오로 인해 필터링 룰을 잘못 지
  정했을 때 큰 피해를 가져올 수 있는 단점이 따른다.
    파이어월 제품 중에는  이러한 것을 GUI로 구현한  것도 있
  다. 장점은 사용자에게 투명한 네트워크 액세스를 지원하므로
  최종 사용자는 파이어월의 존재  여부를 모르고 사용할 수 있
  다는 점이다.
    - 배스천 호스트(Bastion Hosts)
    외부 침입자를 막기 위해  철저한 방어 기능이 구현되는 시
  스템으로, 파이어월  시스템에서 가장 중요한  기능을 수행한
  다.
    주요 기능은 인터네트와 사내 네트워크 사이에서 사내 네트
  워크 접근을 제어하는 응용 시스템 게이트웨이 역할이다.
    - 스크린 서브네트 파이어월
    외부 네트워크와  내부 네트워크  사이의 완충  영역(DMZ :
  Demiliterization Zone)인 서브 네트워크를 운영하는 구조다.
  다시 말해서 사내 네트워크와 논리적으로 분리된 배스천 호스
  트 중심의 스크린 서브네트를 갖는다.
    여기서 스크린 라우터는 인바운딩 트래픽을 바로 사내 네트
  워크에 접근 못하게 하는  대신, 스크린 서브네트에서는 직접
  접근할 수 있도록 허용한다.  인터네트와 사내 네트워크 사이
  에서 존재하는 스크린  서브네트는 외부 사용자가 인터네트를
  통해 사내  네트워크에 접속하려면, 일단  스크린 네트워크에
  위치한 배스천 호스트를 거치게 한다.
    스크린 서브네트를 통하지  않은 트래픽은 자동으로 봉쇄된
  다. 즉, 배스천 호스트는  스크린 서브네트의 유일한 접속 경
  로라고 할 수 있다. 따라서 리스크존이 그만큼 줄어든다.
    ☞ 응용 레벨 게이트 웨이
    응용 레벨 파이어월은 2개의 네트워크간에 직접적인 트래픽
  을 막고, 트래픽에 대해 로그,  Audit 기능 등이 지원되는 프
  락시를 실행하는 기계를 말한다.
    프락시 응용은 파이어월의  소프트웨어 부분이므로 많은 로
  그와 접근 제어 기능을 주는 것이 좋은 것이다. 응용 레벨 파
  이어월은 어드레스 번역기로서 사용될  수 있다. 즉, 다른 쪽
  에서 들어와 또 다른 쪽으로 나가기 때문에 처음 시도한 접속
  에 대해 효과적인 마스킹을 할 수 있는 것이다.
    이렇게 중도에  응용을 가지는 것은 어떤  경우에는 성능에
  문제를 가질 수 있으며, 투명성이 보장되지 않는다. TIS 툴키
  트 등에 구현된  것과 같은 초기 응용  레벨 파이어월은 일반
  사용자에게 투명하지도 않으며, 어떤 연습이 필요했다.
    그러나 최근의  응용 레벨 파이어월은  투명성이 보장되며,
  보다 상세한 Audit 보고와  네트워크 레벨 파이어월보다 보다
  안전한 보안 모델을 제공하고 있다.
    - 이중 네트워크 게이트웨이(Dual-Homed Gateway)
    직접적인 접근은 통제하고, 이중 네트워크 게이트웨이를 통
  해 원하는 서버에 접속하는  원리다. 여기서 사내 네트워크와
  인터네트 사이의 이중 네트워크 게이트웨이는 사실 배스천 호
  스트이다. 이중 네트웨크 게이트웨이 환경하의 사내 네트워크
  의 호스트는  이 게이트웨이를 통해 인터네트의  한 호스트로
  기능을 수행하지만, 네트워크간에  직접적인 트래픽은 오고갈
  수 없다.
    또한 이중 네트웨크 호스트는 TCP/IP 트래픽 포워딩은 불가
  능하지만, 사내 네트워크와 인터네트 사이에서 완벽한 블럭처
  럼 작동한다. 여기서 인터네트의  각종 서비스 이용 편리성은
  시스템 관리자가 얼마나  효율적으로 룰을 설정하는가에 따라
  결정된다.
    텔넷 포워더와 같은  애플리케이션 게이트웨이를 제공할 것
  인지, 아니면  게이트웨이 호스트에 사용자  로그인을 제공할
  것인지를 결정하는 것은 시스템 관리자에게 달려 있다.
    - 스크린 호스트 게이트웨이
    스크린 라우터와 배스천 호스트를  통합한 구조로, 상용 파
  이어월 제품은 스크린 호스트 게이트웨이 원리를 적용한 것이
  대부분이다. 스크린 라우터는 배스천 호스트와 함께 인터네트
  와 사내 네트워크  사이에 존재하며, 인터네트로부터      접
  근할 수 있는 사내 네트워크 상의 유일한 시스템은 배스천 호
  스트라는 것으로 세팅된다.
    여기서 리스크존은 배스천  호스트와 스크린 라우터 영역으
  로 좁혀진다. 또한 스크린  호스트 게이트웨이의 시큐리티 기
  능은 해당 시스템에서 작동하는 소프트웨어에 의해 결정된다.
    ☞ 프락시 서버
    흔히 응용  게이트웨이 혹은 응용 전달자라고  하는 프락시
  서버는 보호된 네트워크와  인터네트 사이의 트래픽을 중재하
  는 응용이라고 볼 수 있으며, 네트워크간에 직접 트래픽이 통
  과되는 것을 막는 라우터  기반의 트래픽 제어를 대신해 이용
  된다.
    많은 프락시들은  그 밖에도 추가적인 로그  기능과 사용자
  인증 기법들이 지원되며, 사용되는 응용 프로토콜을 이해해야
  하므로 각각의  프로토콜에 특정적인 보안 기능을  구현할 수
  있다.
    프락시 서버는  응용에 특정적이다. 만약  프락시를 경유한
  새로운 프로토콜을 지원하려면  그를 위한 프락시를 개발해야
  하며, 일반적으로 사용되는 프락시 서버들은 TELNET, RLOGIN,
  FTP, X-Window, HTTP/WEB, NNTP/USENET 서비스 등을 가진 TIS
  툴키트이다.
    SOCKS는 일반적인 공통의 프락시이며, 클라이언트 응용쪽에
  서 함께 컴파일되어 파이어월과 함께 사용할 수 있다. 이것의
  장점은 사용하기 편리하다는 것이지만, 사용자 인증(시스템에
  접근하는 사용자의 신원을  확인, 결정하는 프로세스)의 부가
  기능이나, 프로토콜에 특정적인  로그기능이 제공되지 않는다
  는 것이다.
    ☞ 파이어월 제품 소개
    파이어월 제품은 소프트웨어 제품과 하드웨어와 소프트웨어
  의 세트,  하드웨어화한 단독형 제품, 컨설팅  서비스의 일부
  등으로 제각각이다. TIS의  Gauntlet, EAGLE 등은 애플리케이
  션 게이트웨이 제품이고, Firewall-1은 대표적인 패킷 필터링
  제품이다.
    어떤 형식의 제품을 선택할 것인가는 자사의 시큐리티 정책
  과 설치 운영의 편리성, 파이어월의 처리 성능을 고려해 결정
  해야 한다.
    예를 들어 사내 IP  어드레스를 절대 외부에 유출시키지 않
  으려면, 내부 네트워크는  파이어월만이 공개되는 애플리케이
  션 게이트웨이형을 선택하는게 좋다. 동시에 액세스하는 사용
  자의 수나 리스폰스라는 파이어월의 처리 성능을 중시한다면,
  트래픽 처리시 CPU 부하가  가벼운 패킷 필터형 제품이 좋다.
  애플리케이션 게이트웨이형은 사용  환경의 편리성을 위해 제
  품에 따라 전용 클라이언트 소프트웨어가 제공되기도 한다.
    ● 공개 서버와 파이어월
    공개 서버를 파이어월  안에 설치하느냐? 밖에 설치하느냐?
  아니면 파이어월에 같이  설치하느냐?는 나름대로의 장단점들
  이 모두 있다.
    일반적으로 파이어월 안에 서버를 설치할 수 없는 파이어월
  프로그램들이  많다.  체크포인트  소프트웨어  테크놀러지의
  FireWall-1이나 밀케웨이  네트웨크의 블랙홀  파이어월 같은
  제품은 안쪽에 공개 서버를 둘 수도 있지만, 일반적으로 파이
  어월 안에 서버를  설치할 수는 없다. 있다  하더라도 사용자
  인증 과정이나 그밖에  모니터링으로 접속이 불편하고 사용하
  기에 느릴 수 있으며,  파이어월 트래픽이 가중된다는 문제점
  이 따른다.
    밖에 있을 경우는 외부 침입자로부터 가장 직접적으로 공격
  받을 가능성이 높다. 보안에  문제가 있을 수도 있지만, 파이
  어월에서 공개 서버를 구현하는 것이 바람직하다.
    ● IP 주소 변환(IP Address translation)
    자신의 내부 네크워크가 독자적인 망으로 구성되어 있을 경
  우, 인터네트와  연결되게 되면 IP 주소를  할당받아야 하고,
  할당받은 주소와 기존에 사용하고 있는 주소와의 매칭 과정이
  필요하다.
    인터네트 IP는 NIC센터로부터  부여받게 되는데, 내부 네트
  워크에 비해 작은 양의 IP를 가지게 된다. 여기서 IP 주소 변
  환기가 필요하게 된다.  현재는 하드웨어적으로 구현된 PIX같
  은 거와 소프트웨어적으로 구현된 몇몇 파이어월 제품들이 있
  다.
    ☞ PIX(Private Internet Exchange)
    PIX는 IP 어드레스 변환을 위한 전용 장치라고 할 수 있다.
  이 제품은 사내 네트워크용 로컬 어드레스를 글로벌 어드레스
  로 자동 변환, 인터네트 접속을 가능하게 하는 제품이다.
    PIX는 기본적으로 외부에서 사내 LAN에 접속하는 것을 모두
  차단하기 때문에 파이어월로서 기능을 수행한다. 이는 몇개의
  글로벌 어드레스를 저장해 뒀다가  사내 LAN 사용자가 인터네
  트를 사용하려면  대기중인 글로벌 어드레스를  할당, 변환해
  외부와 통신을 지원한다.
    내부의 네트워크 주소를 동적으로 PIX장비에서 할당하기 때
  문에 내부에 특별히 WWW, FTP, ARCHIE 등과 같은 공개 서버를
  두려면 문제가 있다. 이와 같은 공개 서버들은 외부에 자신의
  주소가 공개되어야 하는데,  PIX에서는 정적인 연결로 제공한
  다.
    그러나 보안  문제는 아주 저레벨의 패킷  필터링 수준으로
  지원된다. 또한 사내 네트워크에서 작업을 하지 않고, 재택근
  무를 통한 원격지 근무를  하기 위한 사내 데이터베이스를 접
  속하려고 한다면 보안상 아주 큰 위험이 있다. 액세스 컨트롤
  수준의 패킷 필터링과 프락시를  통한 보안은 되지만, 사용자
  에 대한 인증 과정을 거치지 않은 트랙픽이 들어오게 된다.
    장점으로는 하드웨어적으로 구현되어  있고, 수많은 트래픽
  에 대한 주소 변환에  맞게끔 실시간 운영체제(real-time OS)
  에서 작동되어 성능면에서 우수하다. 그러나 가격대 성능비는
  좋은 편이 아니다.
    ☞ 소프트웨어적 주소 변환
    하드웨어적인 PIX일  경우 C-class급용(256개의  IP 어드레
  스)부터 시작해서 할당받은 IP 주소의 개수에 따라 기계가 달
  라진다. 가격도  또한 계속 올라가는  반면에 소프트웨어적인
  경우는 IP에 할당받은 만큼 설정만 해주면 얼마라도 가능하게
  된다.
    성능면에서는 조금 뒤떨어 질  수도 있지만, 파이어월에 집
  중된 하드웨어를 설치한다면 문제가 없다. 그리고 PIX에 없는
  사용자 인증 과정이 있으며, 내부 혹은 파이어월 자체에 공개
  서버를 둘 수도 있다.
    내부에 있을 경우 물론 많은  트래픽이 있을 수 있다. 명백
  한 액세스가 되지 않는 단점이 있지만, 보안이 강화되면 어느
  정도의 불편은 감소해야 된다.
    ● 파이어월 시스템으로도 막지 못하는 것
      파이어월을  통과하지 않는 트래픽에 대해서는  막을 수
       없다.
      기관의 배반자나 스파이들에 대해서는 보호할 수 없다.
      내부 사용자가 무심코  흘리는 정보에 대해서는 막을 수
  없다.
    파이어월은 바이러스(자기 복제 능력이 있는 고트 세그먼트
  로서, 바이러스는  공격 프로그램이나 트랩도어를  가질 수도
  있다)에 대해서는 효과적으로 막지는 못한다.
    네트워크 상에서 실행 파일을  받아 올 경우 트로이목마(트
  랩도어나 공격 기능을 가지고 동작하는 일반적인 프로그램)가
  존재할 수도 있다.
    따라서 파이어월로 바이러스를 검출하겠다는 생각보다는 중
  요한 시스템이 부팅될 때마다 바이러스를 스캐닝할 수 있도록
  하는 편이 좋다.
    끝으로 파이어월이 100% 인터네트 보안을 책임지는 것은 아
  니다. 단지 전산망에서 보안 격리만을 제공할 뿐이다. 자사의
  네트워크 환경에 맞는 자체적인 파이어월 구축이 필요하다.