firewall – 방화벽

방화벽은 네트웍 게이트웨이 서버에 위치하고 있는 일련의 연관된 프로그램들로서, 다른 네트웍의 사용자들로부터 사설 네트웍의 자원들을 보호해준다 (이 용어는 보안정책과 함께 사용된 프로그램들에도 적용된다). 방화벽은 외부인이 자신의 공개되지 않은 자원에 접근하는 것을 막고, 자기회사의 직원들이 접속해야할 외부의 자원들을 통제하기 위해 기업의 인트라넷과 인터넷 사이에 설치된다. 기본적으로 방화벽은 라우터 프로그램과 밀접하게 동작함으로써, 모든 네트웍 패킷들을 그들의 수신처로 전달할 것인지를 결정하기 위해 검사하고, 여과한다. 또한 방화벽은 워크스테이션 사용자 대신 네트웍에 요청을 해주는 프럭시 서버의 기능을 아예 포함하거나 또는 함께 상호 협력하여 동작한다. 방화벽은 네트웍의 다른 부분들과는 별개로, 특별히 지정된 컴퓨터에 설치되는 경우가 많은데, 이는 들어오는 요구가 사설 네트웍 자원으로 곧바로 전달되지 않도록 하기 위한 것이다. 방화벽의 차폐방법에는 몇 가지가 있다. 단순한 방법 중 하나는 들어오는 요구가 받아들일만한(즉, 이전에 확인된) 도메인 이름이나 IP 주소로부터 오는 것인지를 확인하는 것이다. 이동중인 사용자들을 위해서는 보안접속절차나 인증확인 등을 통해 사설 네트웍에 원격접속 할 수 있도록 허용한다. 방화벽 제품들을 만드는 회사들이 꽤 있다. 방화벽에 포함되어야할 기능으로는, 사용기록, 보고, 공격이 시작된 시점에서의 자동경보, 그리고 방화벽의 제어를 위한 그래픽사용자 인터페이스 등이 있다.