방화벽이라는 것은 자동차의 한 부분을 일컫기 위해 사용되는 용어이다. 자동 차에서 방화벽이라는 것은 객실로부터 엔진 블록을 분리하기 위한 물리적 장치 이다. 그것들은 자동차 폭발시에 승객을 보호하기 위한 의도로 사용되었다. 컴퓨터에서의 방화벽은 대중으로부터 사적인 네트워크를 보호하는 논리적 장치 이다.
방화벽의 작동법:
누군가가 보호중인 네트워크 내부로부터 인터넷으로 접근을 하려면, telnet으로 방화벽에 접속한 뒤 그곳으로부터 인터넷을 사용해야한다. 따라서, 보호받는 네 트워크에 도달하기 위해서는 반드시 방화벽을 거쳐야만 한다.
이것은 인터넷으로부터의 공격에 대해 뛰어난 보안기능을 제공해 준다. 보호받는 네트워크에 대해 협공을 가하려 한다면, 반드시 방화벽을 거쳐서 해 야하며, 이것은 한 스텝을 늦춰주고 공격을 더욱 어렵게 만든다. 또 보호받는 네트워크에 대해 폭탄 메일 또는 "인터넷 worm" 따위의 일반적인 방법의 공격 을 가한다면, 그들은 보호받는 네트워크에 도달하지 못 할 것이다. 이것은 뛰어 난 보안을 해준다.
방화벽의 가장 큰 문제점은 방화벽내부로부터의 인터넷 접속을 방해한다는 것 이다. 기본적으로, 그들은 다이얼업 shell 계정를 경유한 인터넷의 사용을 줄 여버린다. 넷스케이프처럼 인터넷으로의 직접 접속을 요구하는 프로그램들은 방화벽의 뒤에서는 작동하지 않을 것이다. 이 문제에 대한 해결책은 프락시 서버를 갖는 것이다.
프락시 서버는 방화벽을 넘어서 인터넷으로의 직접접속을 허용하는 구조물이 다. 그들은 서버에 있는 소켓을 열고 그 소켓을 통해 인터넷으로의 communication을 허용한다. 예를들면, 내 컴퓨터의 경우, drig(작가의 아이디 입 니다)는 보호받는 네트웍의 안쪽에 있으며, 넷스케이프를 사용하여 웹 검색을 하 고싶다면 나는 방화벽상에서 프락시 서버을 설정한다. 프락시 서버는 내 컴퓨 터로부터의 요청을 허락하도록 환경설정이 될것이며, 포트 1080에 접속하기 위 해, 포트 80을 사용할 것이다. 그리고 모든 요청들을 적당한 장소로 다시 보낼 것이다.
TIA나 TERM을 사용해본 사람이라면 이런 개념을 본적이 있을 것이다. 이들 두 프로그램을 사용하면 당신은 한 포트를 재전송 할 수 있다. 친구 하나가 누 구든 192.251.139.21 포트 4024를 사용하면 누구든 그의 웹 서버에 접속을 허 락하는 TIA 셋업을 하고 있다. 프락시 서버는 이렇게, 그러나 backward 작업으 로 작동한다. 누구라도 포트 80에 접속하기 위해서는 포트 1080을 (또는 자신이 설정해놓은) 사용해야 한다.
프락시 서버의 좋은점은 올바르게 환경설정이 됐다면, 완벽하게 안전하다는 것 이다. 프락시 서버는 누구라도 그들을 통해 안으로 들어오도록 하지 않을 것이 다.