방화벽, IPS, IDS 등의 보안 프로그램은 어떻게 네트워크 데이터에 접근하나요?

방화벽, IPS, IDS 등의 보안 프로그램은 어떻게 네트워크 데이터에 접근하나요?

커널은 네트워크 데이터의 전송 계층, 인터넷 계층, 네트워크 액세스 계층을 담당한다고 합니다. 그런 다음 네트워크 데이터는 포트 번호를 기반으로 적절한 프로세스로 전달됩니다.

방화벽, IPS, IDS와 같은 보안 프로그램은 사용자 수준 프로그램일 뿐이며 커널의 일부가 아닙니다. 해당 프로그램에 속하지 않는 네트워크 데이터에 어떻게 액세스할 수 있습니까? 프록시 서버는 어떻습니까?

네트워크 데이터가 제대로 처리되려면 왜 방화벽을 통과해야 합니까?

답변1

일반적으로 이러한 보안 프로그램은 두 부분으로 구성됩니다. 한 부분은 커널 공간에서 실행되고 다른 부분은 사용자 공간에서 실행됩니다. 이 user space부분은 커널 공간 부분과 상호 작용하는 인터페이스일 뿐입니다.

예를 들어 iptables에는 다음이 포함됩니다.

  • 커널 내 네트워킹 코드를 위한 후크 세트인 netfilter. 또한 사용자 공간 프로그램에 패킷을 전달하는 메커니즘도 포함되어 있습니다.

  • ip_tables, netfilter를 사용하여 네트워크 패킷 문제를 해결하고 규칙을 설정하는 모듈입니다.

  • iptables, ip_tables 모듈에서 규칙을 설정하기 위한 사용자 공간 도구입니다.

Netfilter는 ip_iptables커널 공간에서 실행되며 iptables사용자 공간에서 실행됩니다.

관련 정보