방화벽 모드

TP모드와 Routing모드는?

방화벽의 종류는 

- Packet Filtering Firewall

- Application Gateway Firewall

- Circuit Gateway Firewall

- Stateful Inspection

- Hybrid Firewall

- Bridge Mode Firewall  => Transparent Mode, Brideg Mode

일반적인 방화벽은 각각이 별개의 네트워크로 분리된 두 개 이상의 인터페이스를 가지고 각 인터페이스에 대하여 라우팅을 기본으로 하여 패킷을 전달합니다. 하지만 이러한 방화벽들을 구성하기 위해서는 네트워크의 변경작업이 필수적으로 뒤따라야 하며, 침입자들도 방화벽의 설치 유무와 위치를 쉽게 알아낼 수 있습니다. 이러한 단점을 보완하기 위해 최근에는 

일반 허브(Hub)나 2계층(Layer 2) 스위치처럼 별도의 IP 주소나 네트워크를 설정하지 않고 방화벽을 설치할 수 있는 이른바 "Bridge (또는 Transparent) Mode 방화벽"이 등장하기 시작하였습니다. 이렇게 구성되는 방화벽은 IP 할당이나 네트워크의 구분이 필요 없으므로 기존 네트워크 환경을 변경할 필요가 없으며, 구축 시간이 빠르고 장애복구에 유리한 환경을 제공한다는 것이 가장 큰 장점입니다. 또한, 브리지 계층(2계층)에서 방화벽 기능이 수행되므로, 커널에서 IP 계층으로의 데이터 전달 과정, 라우팅 테이블 검색 과정, 데이터링크 계층의 주소(이더넷) 변환 및 프로토콜 재설정 과정 등 총 3가지 과정이 생략되므로 성능의 향상을 가져올 수 있습니다. 그러나 사설 IP를 변환 시켜주는 NAT 기능을 사용할 수 없는 등 몇 가지 사용상의 제약이 뒤따릅니다.

- Router Mode Firewall => Router Mode, Routing Mode

일반적인 방화벽 구성 형태입니다. 두 개 또는 이상의 네트워크 인터페이스를 가지고 있으며, 각각의 인터페이스가 별개의 네트워크로 분리되어 방화벽이 구성되는 형태입니다. 따라서 별개의 네트워크에 대한 경로설정(라우팅) 기능이 기본적으로 필요하므로 이러한 방화벽을 "Router Mode 또는 Routing Mode 방화벽"이라 부릅니다. 일반적으로 보안을 목적으로 정적 라우팅(Static Routing)을 기본으로 하며, 필요에 따라 RIP이나 OSPF등 동적 라우팅(Dynamic Routing)을 제공하는 경우도 있습니다.

- NAT Mode Firewall 

참고 : https://www.google.co.kr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CCgQFjABahUKEwjPhI7ow_fIAhUBJ5QKHay-BrQ&url=https%3A%2F%2Fhplearn.co.kr%2Fupload%2Freport_result%2FType_E_WSY.doc&usg=AFQjCNFeufRYXqzkCLz6rSwulEizdcMpEg&sig2=v3LPRBWlIUMPz6eiMFwrxw&bvm=bv.106674449,d.dGo