수 있으며, 하나의 호스트에서의 접근제어 가 네트워크 레벨에서 동작하는 라우터에서 이루어지며, 이때의 하나의 호스트란 'bastion host'이다. 또한, '스크린 서브네트 방화벽'이라는 것으로 구현될 수 있으며 이것은 네트 워크 레벨에서 동작하는 라우터가 하나의 전체 네트워크에 대한 접근제어를 할 수 있음을 말한다. 스크린호스트의 네트워크란 점만 빼면 스크린 호스트와 유사 한다.
2)응용 레벨 방화벽
응용 레벨 방화벽은 2개의 네트워크 간에 항상 직접적인 트래픽을 막고, 트 래픽에대해 로그, audit 기능 등이 지원되는 프록시를 실행하는 기계를 말한다. 프록시 응용은 방화벽의 소프트웨어 부분이므로 많은 로그와 접근 제어 기능을 주는 것이 좋은 것이다. 응용레벨 방화벽은 어드레스 번역기로 사용될 수 있다. 어떤 쪽에서 들어와 다른 쪽으로 나가기 때문에 처음 시도한 접속에 대해 효과적 인 마스킹을 할 수 있는 것이다. 이렇게 중도에 응용을 가지는 것은 어떤 경우에 는 성능에 문제를 가질 수 있으며, 투명성이 보장되지 않는다. tis 툴킷 등에 구현된 것과 같은 초기 응용 레벨 방화벽은 일반 사용자에게 투명하지도 않으며, 어떤 연습이 필요하였다. 최근의 응용 레벨 방화벽은 투명성이 보장되며, 보다 상세한 결산 보고와 네트워크 레벨 방화벽보다 보다 온전한 보안 모델을 제공하고 있다.
'이중 네트워크 게이트웨이(dual-homed gateway)'가 있을 수 있다. 이는 프록시를 실행하는 고도의 보안이 제공되는 시스템. 2개의 네트워크 인터페이스를 가지고 하나의 네트워크 인터페이스에 대해서는 모든 트래픽이 그냥 통과되는 것을 막는다.
미래의 방화벽시스템은 네트워크 레벨과 응용 레벨 방화벽의 복합형이될 것으로 예상된다. 이것의 의미는 네트워크레벨에서는 보다 상위의 기능을 가지려 하고 응용레벨에서는 보다 하위 기능을 가지려 하기 때문이다. 최종 결과는 아마 매우 빠른 패킷 스크린 기능과 모든 트래픽에 대한 로그와 심사 등이 예측되며, 특히 네트워크를 통해 전달되는 트래픽의 보호를 위해 암호 기법이 사용되리라고 보여진다.
6. 방화벽 시스템 구축시 고려 사항
앞에서 설명한 구성요소를 가지고 우리는 실질적으로 방화벽 시스템에서 요 구하는 대부분의 기능을 구현 할 수 있다. 방화벽 시스템의 가장 중요한 목적인 내 부 네트워크의 보호라는 관점에서 다음의 고려 사항을 염두에 두고 방화벽의 설 계 및 사양을 작성하거나, 구현 혹은 설치를 어떻게 할지를 판단하여야 한다.
첫째, 가장 중요한 사항은 해당 업체의 조직이 어떻게 시스템을 운영할 것인 지에 대한 정책을 반영하는 것이다. 매우 중요한 네트워크에서의 작업을 제외하고는 모든 접속을 거부하는 식의 시스템을 운영할 것인가 아니면 덜 위협적인 방법으로 접속해 오는 모든 트래픽에 대해 조사하고 점검하는 방식으로 시스템을 운영할 것인가를 선택할 수 있다. 이러한 선택은 결정권에 대한 운영자의 태도에 달려있으며, 특히 엔지니어링 측면의 결정 보다 정책적인 결정에 따르게 된다.
둘째, 어느 정도 수준의 모니터링과 백업 및 제어를 원하는가에 대한 문제다. 첫번째 사항으로 기관이 받아들일 수 있는 보안에 대한 위험 수준이 세워졌다면, 이제 어떤 것을 모니터하고, 허용하고, 거부할 것인가라는 체크리스트를 작성해야 한다. 즉, 기관의 전체적인 목적을 결정하고 위험평가에 근거한 필요성 분석을 하며, 구현하고자 계획하여 사양을 마련했던 목록과 구별될 수 있는 문제점들을 가려낸다.
셋째, 경제적인 문제이다. 우리가 여기에서 정확하게 지적하기는 어렵지만 이 것을 구매하는데 드는 비용과 구현에 드는 비용을 정확하게 정량적으로 산출하고 자 하는 것이 중요하다. 예를 들어 완전한 방화벽제품의 구매에 드는 비용은 무료에서 10만달러에 이를 수 있으며, 무료일 경우에는 시스코(cisco) 라우터의 비용과 구성 및 스태프의 인건비 등은 포함되지 않은 것이다. 제품 구매에 드는 비용에는 월 3만달러의 인건비 등이 포함된다. 그리고 시스템 관리에 드는 오버헤드 등이 포함된다. 방화벽 시스템의 우선 설치 및 구현에 드는 비용 뿐 아니라 지속적으로 드는 비용과 지원비 등이 계산되어야 한다.
넷째, 기술적인 측면에서 몇 가지 결정해야 할 것이 있는데, 기관 내부의 네트 워크와 네트워크 서비스 제공자 사이에서의 고정적 트래픽 라우팅 서비스 등에 대해서도 결정해야한다는 것이다. 트래픽 라우팅은 라우터에서의 ip 수준의 스크린 규칙이나 혹은 프록시 게이트웨이나 서비스에서의 응용 수준 등에서 구현되어 야 한다.
다섯째, telnet, ftp, news 등의 프록시를 설치한 외부 노출 기계를 외부 네트 워크에 둘 것인가 혹은 하나 이상의 내부 기계와 통신을 허용하는 필터링으로서 의 스크린 라우터를 만들 것인가를 결정해야 한다. 각각의 접근 방식은 장단점이 있는데, 프록시 기계가 고급 수준의 기록성과 잠재적인 보안 기능을 많이 구현해 야 하는 만큼 또한 비용이 많이 요구되기 때문이다. 프록시는 요구되는 서비스마다 따로 설계되어야 하며, 편리성과 보안에 드는 비용은 상대적이다.
현재 어떤 기업체가 인터네트에 연동할 때 가장 효과적인 보안 대책은 방화벽(firewall)을 설치하는 것이라고 알려져 있다. 하지만 방화벽의 상용제품은 하드웨어 플랫폼, 컨설팅, 네트워크 재 설계 등으로 비용이 꽤 들어가는 것이다. 또 한 이러한 비용에 비추어서 고객이 바라는 완벽한 솔루션을 제공하는지도 의문이 있을 수 있다.
방화벽이 100% 완전한 보안을 제공하는 것은 아니다. 방화벽은 단지 인터넷 등의 전산망에서의 보안 격리만을 제공할 뿐이다. 따라서 방화벽 시스템을 가동하고 있지만 어설픈 운영과 느슨한 정책 채택을 하고 있는 경우라면 더 심각한 문제를 일으키기도 한다. 방화벽은 단순히 전산망의 기술적인 보안문제에 관심있을 뿐이며, 그 밖에 호스트에서의 보안 문제, 보안 모니터링, 중앙집중적인 보안 관리, 정책, 교육 등이 총 망라되어야 할 것이다. 방화벽을 설치하고 집중적으로 보안을 담당할 인력을 보강하고 구체적인 대책과 관리에 신경을 쓴다면 비용효과 적인 대책을 수립할 수 있다.