모든 웹 사이트는 보호가 필요합니다. 개인용 컴퓨터와 마찬가지로 온라인 서버도 공격 대상이 될 수 있습니다. 방법이 필요합니다 해커를 막다 또는 기타 불법 트래픽 소스. 그것이 방화벽이 들어오는 곳입니다.

간단히 말해 방화벽이란 무엇입니까? 컴퓨터와 "외부 세계"사이의 장벽입니다.

웹 사이트를 보호하지 않은 상태로두면 악의적 인 행위자가 서버에 큰 피해를 입힐 수 있으므로 할 수있는 모든 조치를 취해야합니다. WordPress 사이트 보안. 방화벽 설정은 첫 번째 업무 중 하나 여야합니다.

그러나 다양한 유형의 방화벽이 있으며 어디서부터 시작해야할지 모를 수 있습니다.

/ * 트윗하려면 클릭 * /
body a.novashare-ctt {
디스플레이 : 블록;
배경 : #00abf0;
여백 : 30px 자동;
패딩 : 20px 20px 20px 15px;
색상 : #ffffff;
텍스트 장식 : 없음! important;
box-shadow : 없음! 중요;
-webkit-box-shadow : 없음! 중요;
-moz-box-shadow : 없음! 중요;
테두리 : 없음;
왼쪽 테두리 : 5px 단색 #00abf0;
}
body a.novashare-ctt : hover {
색상 : #ffffff;
왼쪽 테두리 : 5px 단색 #008cc4;
}
body a.novashare-ctt : visited {
색상 : #ffffff;
}
body a.novashare-ctt * {
포인터 이벤트 : 없음;
}
body a.novashare-ctt .novashare-ctt-tweet {
디스플레이 : 블록;
글꼴 크기 : 18px;
줄 높이 : 27px;
margin-bottom : 10px;
}
body a.novashare-ctt .novashare-ctt-cta-container {
디스플레이 : 블록;
오버플로 : 숨김;
}
body a.novashare-ctt .novashare-ctt-cta {
float : 오른쪽;
}
body a.novashare-ctt.novashare-ctt-cta-left .novashare-ctt-cta {
왼쪽으로 뜨다;
}
body a.novashare-ctt .novashare-ctt-cta-text {
글꼴 크기 : 16px;
줄 높이 : 16px;
수직 정렬 : 중간;
}
body a.novashare-ctt .novashare-ctt-cta-icon {
여백-왼쪽 : 10px;
디스플레이 : 인라인 블록;
수직 정렬 : 중간;
}
body a.novashare-ctt .novashare-ctt-cta-icon svg {
수직 정렬 : 중간;
높이 : 18px;
}
/ * 단순 + 단순 대체 테마 * /
body a.novashare-ctt.novashare-ctt-simple {
배경 : 없음;
패딩 : 10px 0px 10px 20px;
색상 : 이니셜;
}
body a.novashare-ctt.novashare-ctt-simple-alt {
배경 : #f9f9f9;
패딩 : 20px;
색상 : 이니셜;
}
body a.novashare-ctt.novashare-ctt-simple : hover, body a.novashare-ctt.novashare-ctt-simple-alt : hover {
왼쪽 테두리 : 5px 단색 #008cc4;
}
body a.novashare-ctt.novashare-ctt-simple .novashare-ctt-cta, body a.novashare-ctt.novashare-ctt-simple-alt .novashare-ctt-cta {
색상 : #00abf0;
}
body a.novashare-ctt.novashare-ctt-simple : hover .novashare-ctt-cta, body a.novashare-ctt.novashare-ctt-simple-alt : hover .novashare-ctt-cta {
색깔 : #008cc4;
}

방화벽이 필요할 때 모든 유형의 방화벽을 살펴보고 서버에 방화벽을 설정하는 방법을 살펴 보겠습니다.

방화벽이란? 방화벽은 무엇을합니까?

웹 사이트를 방문 할 때마다 기본적으로 다른 컴퓨터 인 웹 서버에 연결됩니다. 그러나 서버는 특수한 종류의 컴퓨터이기 때문에 자신의 PC와 동일한 종류의 공격에 취약합니다.

중간에 어떤 종류의 보호없이 다른 장치에 직접 연결하는 것은 안전하지 않습니다. 연결이 설정되면 상대방을 맬웨어로 감염 시키거나 DDoS 공격.

그것이 방화벽의 목적입니다. 그것은 당신과 당신에게 연결을 시도하는 다른 장치 사이, 또는 웹 서버의 경우, 그것과 매일 다른 사람들과 만드는 수백 또는 수천 개의 연결 사이의 중개자입니다.

computer connection

웹 서버에 연결

그렇다면 방화벽은 정확히 어떻게 작동합니까?

방화벽은 단순히 장치에서 들어오고 나가는 트래픽을 모니터링하여 악의적 인 활동의 징후를 검색합니다. 의심스러운 것을 감지하면 즉시 목적지에 도달하지 못하도록 차단합니다.

컴퓨터 나 서버를위한 큰 여과 시스템입니다.

방화벽이 처음 개발되었을 때 방화벽은 허용하거나 차단하는 매우 간단한 패킷 분석기였습니다. 들어오는 트래픽 최소한의 사전 정의 된 규칙을 기반으로합니다. 우회하기가 매우 쉬웠습니다.

요즘에는 침입 시도를 차단하는 데 훨씬 더 뛰어나고 모든 장치의 필수 소프트웨어 인 복잡한 프로그래밍 조각으로 진화했습니다.

방화벽이 필요한 경우

방화벽이 언제 필요합니까? 정말 필요한가요?

인터넷에 연결되는 모든 컴퓨터에는 방화벽이 필요합니다. 컴퓨터뿐만 아니라 웹 서버, 전화, IoT 장치 또는 인터넷을 사용할 수있는 기능이 있다고 생각할 수있는 모든 것.

보호되지 않은 장치는 침입 및 감염을 쉽게 찾을 수 있습니다.

이럴수있다 해커에게 컴퓨터를 장악 할 수있는 능력을 부여합니다., 원하는 것을 설치하고 은행 자격 증명과 같은 민감한 정보를 입력 할 때 모니터링하거나 웹캠 / 카메라를 통해보고 마이크를 통해들을 수도 있습니다.

웹 서버의 경우 해커가 통과하면 웹 사이트를 손상시키고 방문자를 감염시키는 악성 코드를 삽입 할 수 있습니다. WordPress 관리자 로그인 자격 증명, 또는 사이트를 완전히 중단.

site not found

404 페이지

방화벽이 없으면 웹 사이트와 개인 장치도 DDoS 공격, 수천 또는 수백만 개의 가짜 패킷을 전송하여 서버에 과부하를 일으키고 웹 사이트 나 인터넷을 다운시키는 공격 벡터입니다.

확신이 없습니까? 방화벽이 귀하 또는 귀하의 웹 사이트를 보호 할 수있는 사항은 다음과 같습니다.

  • 침입: 방화벽은 권한이없는 사용자가 컴퓨터 나 서버에 원격으로 액세스하여 원하는 작업을 수행하는 것을 방지합니다.
  • 악성 코드: 침입을 관리하는 공격자는 악성 코드를 전송하여 귀하 또는 귀하의 서버를 감염시킬 수 있습니다. 악성 코드 개인 정보를 훔치거나 다른 사용자에게 퍼뜨 리거나 컴퓨터를 손상시킬 수 있습니다.
  • 무차별 대입 공격: 해커가 관리자 (또는 다른 사용자)를 발견하기 위해 수백 개의 사용자 이름과 비밀번호 조합을 시도합니다. 로그인 자격 증명.
  • DDoS 공격: 방화벽 (특히 웹 애플리케이션 방화벽)은 DDoS 공격 중에 발생하는 가짜 트래픽 유입을 탐지하려고 시도 할 수 있습니다.

방화벽 유형

각기 다른 상황에 맞게 설계된 다양한 유형의 방화벽이 있습니다. 일부는 단일 컴퓨터에 더 적합하고 다른 일부는 네트워크 전체 필터링에 적합합니다.

그들은 모두 다르게 작동하며 특정 종류의 트래픽을 차단하는 데 더 좋습니다. 어떤 것을 찾아야하는지 궁금하다면 모든 주요 유형의 방화벽을 분석해 보겠습니다.

간단한 요약은 다음과 같습니다. 자체 서버 스택 (자신의 인터넷이있는 웹 사이트 제공)을 실행하지 않는 한 주로 걱정해야하는 방화벽 유형은 개인 방화벽, 소프트웨어 방화벽 및 웹 응용 프로그램 방화벽입니다.

이 세 가지가 가장 중요합니다. 그러나 방화벽이 작동하는 방식과 방화벽이 수년 동안 어떻게 진화했는지 더 잘 이해하려면 나머지에 대해 자세히 읽어보십시오.

개인 방화벽

방화벽은 단일 컴퓨터, 전체 네트워크 (예 : 사무실 내) 또는 웹 서버에서 사용되는지 여부에 따라 매우 다르게 작동합니다. 개인 방화벽은 한 대의 컴퓨터에서만 사용하기위한 것입니다. 이것은 Windows 및 Mac 컴퓨터 또는 바이러스 백신 소프트웨어에 사전 설치되어 제공되는 방화벽입니다.

서버 방화벽과 유사하게 작동하지만 (사전 정의 된 규칙 집합에 따라 다른 장치, 응용 프로그램 및 IP로부터의 연결을 허용하거나 거부 함) 기능상 약간 다르게 작동합니다.

개인 방화벽은 사용하는 포트 웹 사이트 및 온라인 응용 프로그램에 연결 (공격자가 열려있는 것을 알 수 없도록 훔침)하고, 네트워크를 통해 빠져 나가는 공격을 방어하고, 사용자가 컴퓨터에 액세스하고 점령하는 것을 방지하고, 모든 수신 및 발신 트래픽을 분석합니다.

또한 애플리케이션 방화벽 역할을하여 기기에서 앱의 활동을 모니터링하고 안전하지 않거나 알 수없는 소프트웨어와의 연결 설정을 거부합니다.

요즘에는 개인 방화벽을 얻는 것이 매우 쉽습니다. 최신 버전의 Windows를 사용하는 경우 기본적으로 이미 실행중인 Windows가 있어야합니다.

personal firewall

Windows Defender 방화벽

Mac 컴퓨터에도 하나가 제공되지만 직접 켜야합니다. 이렇게하려면 시스템 환경 설정으로 이동하고 보안 및 개인 정보를 클릭 한 다음 방화벽을 클릭합니다.

Firewall application in macOS

macOS의 방화벽 애플리케이션

안티 바이러스 소프트웨어는 종종 자체적으로 제공됩니다. 예는 Avast 바이러스 백신: 소프트웨어 방화벽은 Windows와 호환되며 두 번째 방어 계층 역할을합니다.

유료 타사 개인 방화벽도 있지만 기본 설정과 충돌 할 수 있습니다.

하드웨어 대 소프트웨어 방화벽

방화벽은 하드웨어와 소프트웨어 방화벽의 두 가지 형태로 나뉩니다. 소프트웨어 방화벽은 컴퓨터 용으로 다운로드 할 수있는 프로그램으로 중앙 제어판에서 모두 모니터링합니다. 하드웨어 방화벽은 유사한 기능을 제공하지만 물리적으로 건물에 설치됩니다.

모를 수도 있지만 집에 일종의 하드웨어 방화벽이있을 수 있습니다. 라우터, 인터넷에 연결할 수있는 장치입니다. 전용 하드웨어 방화벽 장치와 정확히 동일하지는 않지만 연결을 모니터링하고 허용하거나 거부하는 유사한 기능을 제공합니다.

소프트웨어 및 하드웨어 방화벽은 모두 컴퓨터와 외부 세계 사이에 위치하여 통과하려는 연결을주의 깊게 분석합니다. 네트워크에서 둘 중 하나 또는 둘 모두를 실행할 수 있습니다.

그러나 하드웨어 방화벽에는 몇 가지 단점이 있습니다. 설정하기가 어렵고 지속적인 유지 관리가 필요하므로 일반적으로 단일 컴퓨터 또는 IT 부서가없는 소규모 기업에는 적합하지 않습니다. 그들은 원인이 될 수 있습니다 성능 문제, 특히 소프트웨어 방화벽과 함께 쌓일 때. 또한 기기의 애플리케이션 차단이나 사용자 기반 제한에는 적합하지 않습니다.

반면에 하드웨어 방화벽은 전체 컴퓨터 네트워크를 쉽게 보호하는 반면 소프트웨어를 설정하는 것은 더 어려운 작업입니다. 공격자가 침입을 관리하면 소프트웨어를 비활성화 할 수 있지만 물리적 장치를 조작 할 수는 없습니다.

이름에서 알 수 있듯이 소프트웨어 방화벽은 컴퓨터의 프로그램 작업에 더 적합합니다. 응용 프로그램 차단, 사용자 관리, 로그 생성, 및 사용자 모니터링 귀하의 네트워크에서 그들의 전문 분야입니다. 네트워크 전체에서 구성하기는 쉽지 않지만 여러 장치에 설치하면 더 세밀하게 제어 할 수 있습니다.

패킷 필터링 방화벽

가장 간단한 유형의 방화벽이자 처음으로 개발 된 방화벽은 패킷 필터링 방화벽입니다. 패킷은 컴퓨터와 서버간에 교환되는 데이터입니다. 링크를 클릭하거나 파일을 업로드하거나 이메일을 보내면 서버로 패킷을 보냅니다. 웹 페이지를로드하면 패킷이 전송됩니다.

패킷 필터링 방화벽은 이러한 패킷을 분석하고 미리 정의 된 규칙 집합에 따라 차단합니다. 예를 들어, 특정 서버 나 IP 주소에서 시작된 패킷이나 서버의 특정 대상에 도달하려는 패킷을 차단할 수 있습니다.

단점 : 이러한 유형의 방화벽은 간단하고 속이기 쉽습니다. 고급 규칙을 적용 할 방법이 없습니다. 트래픽이 특정 포트를 통과하도록 허용하면 패킷 필터링 방화벽이 모든 것을 통과하게합니다. 심지어 최신 방화벽으로 전송되는 트래픽은 분명히 합법적이지 않습니다.

이것의 유일한 장점은 너무 단순해서 성능에 거의 영향을 미치지 않는다는 것입니다. 트래픽을 검사하거나 로그를 저장하거나 고급 기능을 실행하지 않습니다. 요즘에는 훨씬 더 나은 솔루션이 있기 때문에 패킷 필터링 방화벽을 피하거나 최소한 더 진보 된 것과 함께 사용해야합니다.

상태 저장 방화벽

"상태 비 저장"이후 간단한 패킷 필터가 상태 저장 방화벽 기술을 사용했습니다. 이는 패킷이 들어오는대로 분석하고 단순한 매개 변수를 기반으로 거부하는 대신 상태 저장 방화벽이 동적 정보를 처리하고 패킷이 네트워크를 통과 할 때 계속 모니터링하기 때문에 혁신적이었습니다.

간단한 패킷 필터링 방화벽은 IP 주소와 같은 정적 정보를 기반으로하는 블록 또는 포트. 상태 저장 방화벽은 패턴 및 기타 고급 개념을 인식하기 때문에 불법 트래픽을 감지하고 차단하는 데 더 효과적입니다.

상태 비 저장 방화벽과 비교할 때 단점은 패킷 데이터를 메모리에 저장하고 더 엄격하게 분석하고 차단되는 항목과 통과하는 항목에 대한 로그를 유지하기 때문에 더 집약적이라는 것입니다. 그러나 그들은 훨씬 더 나은 솔루션입니다.

웹 애플리케이션 방화벽

web application firewall

WAF의 작동 원리

상태 저장 기술이 오늘날에도 여전히 사용되고 있지만 그것만으로는 더 이상 네트워크를 효과적으로 안전하게 유지할 수 없습니다. 신청 및 웹 애플리케이션 방화벽 다음 단계였습니다.

귀하의 웹 사이트를 위해 빠르고 안정적이며 완전히 안전한 호스팅이 필요하십니까? Kinsta는 WordPress 전문가로부터이 모든 것과 연중 무휴 세계적 수준의 지원을 제공합니다. 우리의 계획을 확인하십시오

기존 방화벽은 네트워크의 일반 트래픽 만 모니터링합니다. 앱, 서비스 또는 기타 소프트웨어에서 들어오고 나가는 트래픽을 감지하지 못하거나 어려움을 겪습니다. 응용 프로그램 방화벽은 이러한 프로그램과 함께 작동하도록 설계되어 소프트웨어를 활용하는 침입 시도를 포착합니다. 취약점 오래된 방화벽을 통과합니다.

또한 비즈니스를위한 보호자 통제 시스템으로 기능하여 특정 앱에 대한 액세스를 차단하고 웹 사이트 전체.

웹 애플리케이션 방화벽은 유사하게 작동하지만 컴퓨터의 프로그램 대신 웹 애플리케이션을 모니터링합니다. 웹 앱의 예로는 타사 양식 또는 장바구니 플러그인이 있으며,이 플러그인은 때때로 도용되어 서버에 멀웨어를 보낼 수 있습니다. WAF가 없으면 당신은 이러한 공격에 취약합니다.

많은 WAF가 클라우드 기반이므로 설정하기 위해 서버를 급격하게 변경할 필요가 없습니다. 그러나 하드웨어 또는 서버 소프트웨어에도 존재할 수 있습니다.

웹 사이트를 보호하기 위해 방화벽 서비스가 필요한 경우 다음과 같은 클라우드 기반 WAF를 찾으십시오. Cloudflare 또는 수 쿠리. 민감한 웹 호스트 설정을 조작하거나 값 비싼 하드웨어를 설정하지 않고도 설치할 수 있습니다.

차세대 방화벽

마지막은이 세대의 보안 기술에서 나온 가장 최근 발명품 중 하나 인 차세대 방화벽 (NGFW)입니다. 이러한 엔터프라이즈 급 도구는 위의 모든 도구가 하나로 결합 된 것과 같습니다. 심층 패킷 필터링, 침입 방지 및 애플리케이션 모니터링은 광범위한 네트워킹 기능 중 일부에 불과합니다.

차세대 클라우드 방화벽은 온라인 서비스로 존재하지만 WAF는 훨씬 더 일반적이며 유사한 기능을 제공합니다. 그러나 가장 진보 된 방화벽 기술을 원한다면 하나의 프로그램에서 전체 보안 보호 제품군, NGFW를 찾으십시오.

방화벽을 얻는 방법

자신과 웹 사이트를 보호하려면 침입자를 차단할 고품질 방화벽이 필요합니다.

개인 방화벽이 사용되는 한, 일반적으로 방화벽을 얻기 위해 밖으로 나갈 필요는 없습니다. Windows의 기본 제공 방화벽은 구성없이 매우 잘 작동합니다. 바이러스 백신 소프트웨어와 함께 제공되는 응용 프로그램 방화벽과 라우터의 패킷 필터 사이에서 컴퓨터는 일반적으로 보호되는 것 이상입니다.

방화벽이 활성화되어 있고 우수한 바이러스 백신이 설치되어 있고 라우터가 올바르게 구성되어 있는지 확인하십시오. macOS 사용자도 마찬가지입니다.

하지만 만약 당신이 보호가 필요한 웹 사이트?

그때는 많이 다릅니다. 사용자를 보호 할 수있는 기본 제공 도구는 많지 않으며 종종 웹 사이트를 보호하는 것은 사용자의 몫입니다. 예를 들어 WordPress를 실행하는 경우 서버를 보호 할 방화벽이나 보안 플러그인 가장 일반적인 옵션 중 하나입니다.

WordPress 개발자 코드를 최적화 된 상태로 유지하기 위해 최선을 다하지만 취약점이 발생하면 침입을 방지 할 수 없습니다.

모든 사이트는 WAF의 이점을 누릴 수 있습니다. 같은 온라인 서비스 수 쿠리, Wordfence, Cloudflare 몇 분 안에 서버에 하나를 설정할 수 있습니다.

Kinsta secure hosting

Kinsta는 보안 향상을 위해 능동 및 수동 조치를 제공합니다.

방화벽을 직접 설치하는 것 외에도 서버를 적절하게 관리하는 웹 호스트를 선택해야합니다. 너무 많아 저렴한 호스트는 보안에 신경 쓰지 않습니다. 사이트에 불이 붙으면 큰 문제가 발생할 수 있습니다.

Kinsta에서는 안전한 WordPress 호스팅 여기에는 하드웨어 방화벽, 무차별 대입 탐지 및 보안 보장.

Kinsta 및 Google Cloud Platform 방화벽

Kinsta는 모두에게 추가 보안 계층을 추가합니다. Kinsta 계획 덕분에 GCP 방화벽. 모르는 경우 당사의 인프라는 구글 클라우드 플랫폼즉, 서버에서 호스팅되는 각 웹 사이트는 자체 격리 된 컨테이너를 갖게됩니다.

이미 많이 대부분의 호스팅 형태보다 더 안전합니다., 특히 사이트가 Google의 최고 수준의 기술을 기반으로하고 있기 때문입니다. 그러나 출시와 함께 Google Cloud Platform 방화벽, 더 좋아졌습니다.

우리 계획 중 하나의 모든 사이트는 이제 Google 방화벽으로 보호됩니다.

이것은 또한 타사 WAF와 함께 잘 작동합니다. 충돌이 없으며 웹 사이트를 더욱 안전하게 보호합니다. Sucuri 또는 Cloudflare와 같은 서비스를 사용하면 서버는 거의 침투 할 수 없습니다.

요약

최신 개인용 컴퓨터에서는 대부분의 운영 체제에 방화벽이 미리 설치되어 있으므로 일반적으로 많은 작업을 수행 할 필요가 없습니다. 웹 사이트의 경우 너무 많은 호스트가 서버 보안에 관심이 없으므로 자신을 보호하는 것이 귀하의 임무가됩니다.

웹 호스트를 찾고 있다면 안정적인 보안 인프라 모든 규모의 사이트를 지원할 수있는 Kinsta를 고려하십시오. 우리와 함께 보안 보장, 당신은 해킹의 희생양이되지 않을 것임을 알고 있습니다. 그리고 드물게 획기적인 경우에 멀웨어를 무료로 제거하기위한 조치를 취할 것입니다.

보안에 많은 비중을 두는 신뢰할 수있는 호스트를 선택하더라도 2 차 방어선으로 웹 애플리케이션 방화벽을 설치하는 것이 좋습니다. Sucuri와 같은 좋은 서비스를 찾거나 WordPress 보안 플러그인, 그리고 당신은 갈 수 있습니다.