An Implementation of Firewall System Supporting High Speed Data Transmission in 3-tier Client/server Systems

3계층 클라이언트/서버 시스템의 고속 전송 침입 차단 시스템 구현

In the firewall systems of 3-tier client/server systems, in general, data transmission speed is declined rapidly according to the duplicated proxy services in application server and fire wall server. In this paper, an application server configuration containing the proxy functions of firewall system is proposed so that the high speed data transmission can be achieved. The proposed application server can form the dual-homed gateway by means of the additional network interface card. The screened router of application server forms the screened subnet gateway that can separate the internal network. The proposed server configuration is more effective in traffic control than the traditional firewall systems and provides high speed data transmission with the functions of firewall. It can be also cost-effective alternative to the firewall system.

3계층 클라이언트/서버 시스템에 일반적인 방화벽을 설치하면 어플리케이션의 서버와 방화벽의 프락시 기능이 중복되어 전송속도 저하 철상이 야기된다. 따라서, 본 논문에서는 어플리케이션 서버의 프락시 기능을 정의하고 네트워크 인터페이스 카드를 어플리케이션에 추가로 장착하여 듀얼-홈드 게이트웨이를 구성하고, 어플리케이션을 보호하기 위하여 외부망과 내부망으로 분리하는 스크린드 라우터를 설치하여 스크린드 서브넷 게이트웨이를 구성하는 침입차단 시스템을 제안하였다. 본 논문에서 제안된 시스템은 3계층 클라이언트/서버 시스템에 방화벽을 설치하는 것보다 네트워크의 통신량 분산에 효과적이며, 중복된 기능을 하지 않기 때문에 고속전송이 가능하다. 또한, 방화벽 구입에 대한 비용 효과도 있다.