it-swarm-korea.com

소프트웨어 대 하드웨어 방화벽

최근에 하드웨어 방화벽이있는 경우 소프트웨어 방화벽 덤프를 옹호하는 기사 (링크를 찾을 수 없음)를 읽었습니다.

저는 중소 규모 사무실에서 일반적으로 방화벽을 사용하는 것에 대해 궁금했습니다. LAN에 도달하기 전에 트래픽을 필터링하고 라우팅하는 전용 하드웨어 방화벽이있는 라우터가 있다고 가정합니다.

요즘 일반적으로 A/V 또는 Windows와 함께 제공되는 방화벽 소프트웨어를 유지 관리 할 가치가 있습니까? 나는 우리가 PC 문제를 진단하고 방화벽이 꺼지면 문제가 해결되는 곳을 여러 번 보았습니다. 일반적으로 이로 인해 문제가 발생한 응용 프로그램에 대한 규칙을 사용자 정의한 후 소프트웨어 방화벽을 다시 켜게됩니다.

하드웨어 방화벽이 방어로 충분하다는 생각에 동의하는 사람이 있습니까? 아니면 소프트웨어 방화벽도 가질 가치가 있습니까?

Per fianchetto-하드웨어 대 소프트웨어라고 말할 때 게이트웨이 방화벽 (주변 또는 라우터 수준)과 엔드 포인트 방화벽 (데스크톱 또는 랩톱의 소프트웨어 방화벽)을 명확히해야합니다.

10
CogitoErgoSum

첫째, 모든 방화벽은 소프트웨어 방화벽입니다. 일부는 이미 소프트웨어에서 평가 된 지문과 일치하는 패킷을 ASIC 또는 실시간 시스템으로 오프로드하는 '패스트 패스'기술을 가지고 있지만 방화벽 결정은 소프트웨어 스택에 의해 결정됩니다. 대부분의 방화벽은 Linux 또는 BSD의 변형에서 실행되며, 자체 커널 모듈은 하위 수준 방화벽 작업을 구현하고 커널 모듈이 상위 수준에서 검사해야한다고 간주하는 사용자 영역 코드 처리 패킷을 사용하지만 일부, 주로 Cisco는 자체적으로 운영 체제. 두 경우 모두 방화벽 아키텍처는 '하드웨어'또는 '블랙 매직'이 아닙니다.

나는 당신이 잘못된 차별화를하고 있다고 생각하며 실제로 비교해야 할 것은 "엔드 포인트 방화벽"과 "게이트웨이 방화벽"입니다. 그럼에도 불구하고 이것이 하드웨어와 소프트웨어가 아닌 실제적인 차이라는 점에 유의하는 것이 중요합니다.

둘째, 경계뿐만 아니라 내부적으로도 세분화하는 것이 모범 사례 (nist 800-41)이자 규모가 큰 조직의 규정 준수 요구 사항입니다. 경우에 따라 (특히 보안 영역에서 보안 영역으로 이동하는 랩톱, 심지어 보안이 전혀없는 곳으로 이동하는 경우) 게이트웨이 방화벽으로이 요구 사항을 충족하기가 매우 어렵습니다. 이러한 상황에서는 엔드 포인트 방화벽이 유용합니다.

엔드 포인트 방화벽과 관련하여 개인적으로 경험하고 선호하는 것은 랩톱과 같이 절대적으로 필요한 경우를 제외하고는 보안 요구 사항을 충족하기 위해 방화벽을 사용하지 않는 것입니다. 차라리 추가 보너스로 생각합니다. 중앙에서 관리하기가 매우 어렵고 모든 시스템 소유자가 규정을 준수하는지 확인하려면 네트워크 수준의 제어가 필요합니다. 시스템 관리자가 그 외에도 iptables를 관리하고자한다면 나는 그들을 칭찬하지만 믿을 수는 없습니다.

17
fianchetto

특히 PC가 고정 된 위치에있는 경우 일부 문제가 발생했기 때문에 최근에 PC 방화벽을 비활성화하는 것에 대한 논쟁이있었습니다. 요즘에는 랩톱과 Windows 7이 우세하므로 Windows에 내장 된 방화벽 소프트웨어를 사용하거나 모바일 랩톱의 경우 엄격한 VPN을 적용하고 분할 터널링을 거부하며 액세스를 금지하는 방화벽을 사용하는 것이 좋습니다. 보안 전제 조건이 충족 될 때까지 핵심 네트워크.

4
Rory Alsop

가능하면 사용해야합니다. 특정 방화벽으로 인해 응용 프로그램이 작동하지 않는 경우 시간을내어 방화벽 및/또는 응용 프로그램을 적절하게 재구성해야합니다.

2
Brian Knoblauch

짧은 대답은 예입니다. 각 PC에는 방화벽이 활성화되어 있어야합니다.

긴 대답은 그것이 환경에 달려 있다는 것입니다. 각 PC의 방화벽을 관리하는 데 드는 비용은 얼마입니까? 방화벽이 비활성화 되었기 때문에 공격과 관련된 비용 이상입니까?

공격 비용은 어떻게 계산합니까? 그 기계에는 어떤 종류의 데이터가 있습니까? 미션 크리티컬 한 물건? 업무상 중요한가요? 군사/정부 물건? 할머니의 최신 쿠키 레시피?

1
Steve