[정보보안기사] 패킷 필터링 방화벽(Packet Filtering Firewalls)

OSI 모델의 ‘네트워크 계층’ 또는 ‘IP 계층’에서 작동한다. 패킷 필터링 방화벽은 1세대 방화벽으로써 패킷 자체만을 보고 미리 설정된 정책에 따라 허용 또는 거부를 결정하는 초창기의 방화벽이다.

방화벽 내부에서 상태(세션)을 관리하지 않는 기본 형태의 방화벽이다. 이 방화벽은 특정 ‘IP‘를 허용 또는 거부하거나 특정한 ’포트‘를 허용 또는 거부하는 용도로 사용된다.

패킷을 검사하여 미리 설정된 정책에 맞지 않을 경우 통과시키지 않도록 하는 형태의 방화벽을 패킷 필터라 한다. 방화벽 관리자는 보호할 네트워크에 적용할 규칙 또는 정책을 설정하고 설정되어 있지 않다면 기본 정책을 적용한다.

흔히 커널 레벨에서 수행되고 프록시 방식에 비해 제한된 검사만을 수행하여 더 많은 트래픽을 처리할 수 있다는 장점이 있다. 패킷 필터 방화벽은 순수하게 패킷 자체를 볼 것인지, 패킷이 속하는 TCP 또는 UDP 세션(또는 플로우라고도 함)도 같이 관리할 것인지에 따라 다시 두 종류로 분류할 수 있다.

패킷 자체를 본다면 내부적으로 상태를 관리할 필요가 없으므로 이 종류를 Stateless 또는 무상태 방화벽이라 한다. 이 종류의 방화벽은 쉽게 구현할 수 있지만, 모든 패킷에 대해서 매번 정책을 검사하여야 하므로 정책이 많아질수록 속도가 느려지는 단점이 있다.

패킷이 속하는 ‘세션’을 관리하여 이 세션에 속하는 패킷들에 대해서 모두 동일한 처리를 하게 하는 방화벽의 종류를 ‘Stateful 방화벽’이라 하고 ‘상태가 있는 방화벽’ 또는 유상태 방화벽이라 한다.

방화벽은 두 통신 당사자 간에 세션이 생성될 수 있는 패킷조합을 감지하여 동적 정책을 내부적으로 관리하며 이 세션에 속하는 패킷들은 방화벽 관리자에 의해서 한 번 설정된 후 자주 바뀌지 않는 정적 정책에 비해 빠르게 검색하는 동적 정책에 먼저 허용 또는 거부되므로 무상태 방화벽에 비해서 일반적으로 높은 속도를 제공할 수 있다.