A Performance Analysis of Firewall on the FreeBSD Kernel

FreeBSD 커널 기반의 침입 차단 시스템 성능 분석

  • 박창서 (동양대학교 정보통신공학부)
  • Published : 2003.12.01

Abstract

The firewall is generally used to protect the internal information system from intruders and hackers who attack through the Internet. However, it is very difficult for a user to verify the performance of the firewall as well as the difference of the performance for the operating mode such as Bridge Mode and Gateway Mode. In this paper, the performance of a firewall on the operating systems or windows 2000, Linux, and FreeBSD is compared. Finally, The performance of a firewall on the FreeBSD is compared at different operating modes and the effect of the number of rules by testing throughput of a firewall is analyzed.

인터넷을 통해서 침입하는 해커나 침입자로부터 기관의 내부 정보시스템을 보호하기 위하여 침입 차단 시스템(firewall)의 사용이 보편화되고 있다. 하지만 사용자 입장에서는 침입 차단 시스템의 성능을 확인 할 수 없을 뿐 아니라, 동작 모드(브리지 모드(Bridge Mode), 게이트웨이 모드(Gateway Mode))에 따른 성능 차이를 알 수 없다. 이러한 문제를 해결하기 위하여 본 논문에서는 침입 차단 시스템의 운영체제(Windows 2000, Linux, FreeBSD) 환경에 따른 성능을 분석하였다. 끝으로 FreeBSD 커널 기반의 침입 차단 시스템을 서로 다른 동작 모드에서 성능을 비교하고 침입 차단 정책 수가 성능에 미치는 영향에 대하여 분석하였다.

Keywords

References

  1. W. R. Cheswick and S. M. Bellovin, 'Firewall and Internet Security', Addson-Wesley Publishing Com., 1994
  2. 이준택, 배민호, 박미영,' 네트워크 보안과 방화벽 구축', 가남사, 2002
  3. 최준호, 김승영, 오준선, 펀용현, 'About FreeBSD', 영진닷컴, 2001
  4. 정선이, 박정은, 유수연, 장성은, 채기준, 노병규, '네트워크 상에서의 침입차단시스템 영향력 분석', 통신정보보호학회 논문지, 제10권, 제4호, 2000.12
  5. RFC 1242, 'Benchmarking Terminology for Network Interconnection Devices', IETF, July 1991
  6. RFC 2285, 'Benchmarking Terminology for LAN Switching Devices', IETF, Feb. 1998
  7. RFC 2544, 'Benchmarking Methodology for Network Interconnect Devices', IETF, March 1999