한국데이타베이스학회:학술대회논문집 (Proceedings of the Korea Database Society Conference)

한국데이터전략학회 (Korea Data Strategy Society)
권호 표지

혼합형 방화벽 시스템 구현 연구

Implementation of Hybrid Firewall System

  • 정지문 (남서울대학교 컴퓨터학과) ;
  • 우성구 (남서울대학교 컴퓨터학과) ;
  • 이승호 (남서울대학교 컴퓨터학과) ;
  • 최성 (남서울대학교 컴퓨터학과)
  • Jung, Ji-Moon (Dept. of Computer Science, Namseoul University) ;
  • Woo, Sung-Gu (Dept. of Computer Science, Namseoul University) ;
  • Lee, Syng-Ho (Dept. of Computer Science, Namseoul University) ;
  • Choi, Sung (Dept. of Computer Science, Namseoul University)
  • 발행 : 2000.11.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문은 스크리닝 라우터에서 패킷 필터 규칙을 통과한 모든 트래픽이 베스쳔 호스트로 전달되도록 스크린드 호스트 게이트웨이를 사용하였으며, 스크린드 호스트 게이트웨이의 단점인 스크리닝 라우터의 경로정보가 내부 네트워크로 직접 전달되지 않도록 듀얼-홈드 게이트웨이를 사용하였다. 듀얼-홈드 게이트웨이에서는 두 개의 네트워크 인터페이스간에 트래픽이 직접 전달되지 않기 때문에 응용 게이트 웨이 서버를 통해서 트래픽이 전달되고 모든 접속기록이 베스쳔 호스트에 기록되도록 하였다. 또한 외부 네트워크와 내부 네트워크 사이에 완충지역인 DMZ를 두어 공개 서버를 사용하기 쉽게 구현하여, 스크리닝 라우터와 스크린드 호스트 게이트웨이의 문제점을 해결하는 효과적인 혼합형 방화벽 모델을 제안하고자 한다.

키워드