리눅스 방화벽(firewall) 구축 및 운영에 대한 견해

리눅스 방화벽(firewall) 구축 및 운영에 대한 견해

어떤 업체의 서버 보안 수준을 체크할 때 가장 기초적인 점검항목이 해당 도메인으로 telnet을 시도해 보거나 24번이나 8000번과 같이 서비스를 하지 않는 임의의 포트로 telnet 접속해 보는 것이다.

이는 telnet을 이용하여 간단히 방화벽이 설치되어 있는지 여부를 확인하기 위해서인데, 일단 방화벽이 설치되어 있으면 최소한 50% 정도는 보안이 이루어졌다고 판단한 후 다른 점검항목으로 넘어간다.

물론 방화벽을 설치하지 않고도 보안을 강화할 수 있는 방안이 없는 것은 아니지만 가장 쉬우면서도 효과적인 방안이 방화벽이라고 생각한다.

관리하는 모든 서버에는 방화벽을 설치해 두었는데, 만약 하루라도 방화벽이 가동되지 않았다면 그 사이 무슨 일은 없었는지 불안해 할 정도로 필자는 방화벽 신봉자가 되어 버렸다.

그만큼 방화벽을 제대로 알고 사용한다면 이처럼 편하고 효율적인 보안 솔루션이 없기 때문인데, 이런 이유로 이 책에서는 어떤 부분보다 많은 분량을 방화벽부분에서 다루고 있다.

흔히들 방화벽을 현실 세계에 비유할 때 일반 주택을 둘러싼 높은 담으로 표현하곤 한다.

물론 창문을 2중창으로 하고 방범창도 달고, 열쇠도 디지털도어로 바꾸면 어느 정도 보안을 강화할 수 있겠지만 높은 담을 설치하여 집에 살고 있는 가족만 출입할 수 있도록 한다면 좀 더 근본적이고 효율적인 보안 대책이 아닐까? 한번 역으로 생각해 보기 바란다.

만약에 집에 담이 없다면? 아니 설사 있더라도 담이 낮거나 쉽게 넘어올 수 있다면 어떻게 될까? 아무리 집 내부의 보안을 강화한다 하더라도 마음 편히 집을 나설 수 없을 만큼 불안할 것이다.

만약 서버관리자들 중에 아직까지 방화벽을 운영하고 있지 않은 관리자가 있다면 불안한 세상에 담 없는 집에서 용케 살아온 경우이다.

따라서 지금까지는 운 좋게 문제없이 지낼 수 있었는지 모르지만 앞으로는 어떻게 될 지 장담할 수 없으므로 이번 기회에 안심할 수 있는 방화벽을 구축할 것을 권장한다.

응용 프로그램 수준에서의 보안뿐만이 아니라 시스템이나 네트워크 차원에서의 보안 설정을 통해 좀 더 근본적이고 상호 보완적인 보안 정책을 수립할 수 있는데, 여기에서는 그 첫 번째로 보안의 가장 기본적인 요소라 할 수 있는 접근통제(Access Control)를 주 기능으로 하는 방화벽에 대해 알아보도록 하겠다.

사실 ‘보안’하면 가장 먼저 떠오르는 용어가 ‘방화벽’일 정도로 방화벽은 시스템, 네트워크 보안의 필수 요소라 할 수 있다.

그러나 막상 도입하고 싶어도 사용 방법이 쉽지 않고, 상용 제품은 가격이 부담되어 쉽게 도입하지 못하는 것이 또한 사실인데, 여기에서는 별도의 비용을 들이지 않고 리눅스만을 이용하여 상용 수준의 방화벽을 구축하고, 직접 운영하는 방법에 대해 다루도록 한다.

또한 방화벽의 고급 기능이라 할 수 있는 응용프로그램의 signature 분석을 통한 P2P 프로그램 차단 방법과 QoS등도 구현해 보도록 한다.