Local Firewall vs Network Firewall 차이

서버에 애플리케이션을 설치하고 프로세스를 구동하면 해당 프로세스는 정해진 포트에서 리스닝 상태로 대기합니다. 클라이언트가 리스닝 포트로 request를 날리고 response를 받기 위해, 즉 통신을 하기 위해서는 방화벽 작업이 필수적입니다. 기업의 IT 인프라 환경에서 방화벽은 Local Firewall과 Network Firewall으로 구분할 수 있습니다.

Local Firewall vs Network Firewall

사실 명칭만 봐도 뭐가 다른지는 감이 오실 겁니다. 로컬 방화벽은 컴퓨터 OS 자체에 있는 방화벽이고 네트워크 방화벽은 네트워크 인프라 구성 요소로 존재하는 스위치 같은 장비에 있는 방화벽을 의미합니다.

 

Local Firewall

Local Firewall은 개인 컴퓨터에도 존재합니다. 일반적으로 운영 체제의 일부로 제공됩니다. Local Firewall은 컴퓨터로 들어오고 나가는 트래픽을 관리하고 특정 유형의 연결을 차단합니다.

 

대표적인 예로 윈도우 방화벽(Windows Defender Firewall)이 있습니다. 윈도우 운영체제에 내장된 방화벽입니다. 리눅스에서는 비슷한 역할을 iptables, firewalld, ufw 등이 합니다.

Network Firewall

Network Firewall은 네트워크 경계에서 작동합니다. 주로 조직의 네트워크 보안을 유지하며 외부망으로부터의 유해 공격을 차단하고 내부 네트워크 안에서의 트래픽 제어도 합니다. 네트워크 인프라 구조 전체에서 보안상 역할을 합니다.

 

하드웨어 기반의 Network Firewall로는 라우터, 스위치 등과 함께 설치됩니다. Cisco ASA, Juniper Networks, Fortinet FortiGate 등이 예시입니다. 소프트웨어 기반의 Network Firewall도 있습니다. 일반적으로 클라우드 기반 인프라에서 사용됩니다. 예를 들어 AWS Security Groups, Azure Network Security Groups, pfSense, IPFire 등이 있습니다.