윈 도 우 방화벽 및 바이러스 차단
2022.03.17 18:03
많은 사람들이 어떤식으로 구동을 하시는지 추가징비 즉 방화벽 하드웨어 구동이라든지 공유기에서 방화벽 설정 및 추가적으로
취약점 방어대책을 어떤식으로 준비하고 대응 해야하는지에 대하여 물어보고 싶습니다. 중고나라에 10만원짜리 소형 방화벽 하드웨어는 쓸만한가? 소프트웨어적인 포트차단으로도 취약점에 대하여 대응 가능한가? 그리고 포트 차단하는 방법은 혹시 아시고 계시거나 참고할만한 루트가 있다면 조언좀 구해봅니다.
방화벽 및 백신 구동에 대하여 대책을 세워보고 싶은데 싶지만은 안네요 정말 대응가믕한건지 알수도 없고, 참고할만한 부분이 많지도 안는거 같고 어떻게 하면 효과적으로 대응할수 있을까요?
댓글 [20]
-
토스 2022.03.17 18:08 -
내꼬 2022.03.17 18:20 맞아요.
1차 최소 방어는 공유기가 합니다.
공유만 한다고 생각 하는데 생각보다 방어 잘 해 줍니다. -
슈머슈마 2022.03.17 18:41
어느 계시판에선가 글을 보았는데 공유기 생각보다 방어를 못한다고 나와 있더라구요 공유기는 말그대로 공유기 기능만 할뿐
방화벽 기능은 취약할수 있다고 그리고 아소수 공유기라든지
아이피타임이라든지 공유기 자체에 방화벽 설정 항목이 존재하기는 하나 설정법도 어렵고 설정을 한다고해도 어느정도 방어를 해줄수 있는지도 잘 모르겠고 아소수 ac1900을 쓰는 저로서도
설정탭에서 자세하게 차단을 해줄수 있는 항목은 없어 보였습니다. 재가 잘못 본것일수도 있구요.전문가가보면 다를수 있기는 하겠죠 작심하고 이쪽에 대해서 공부한건 아니니
못본거일수도 있고 전에 설정을 해볼려고 몇번 시도는 해봤는데 자세하게 설정을 할수 있는 부분도 없고 참 어렵더라구요
시놀로지 방화벽 정도만 되도 좋으련만 ㅋㅋ
-
내꼬 2022.03.17 20:31 랜섬웨어/바이러스이런 부분 방어 기대를 한다면 오해 하고 있는 부분입니다.
네트워크를 통한 기본적인 방어를 합니다.
ES-1500u 같은 제품을 10만원에 불과한 공유기에 비교하면 아니 됩니다. ㅎㅎ
없는것보다 낫고 PC로 직접 해킹을 못한다는 부분에 중점을 둬야 합니다.
시놀로지 언급 하셨는데요.
미니컴에 헤놀로지 올려서 방화벽으로 사용하고 밑단에 허브 달아서 이용 하면 이 또한 좋은 방화벽이 됩니다.
허나 다운로드 받은 랜섬웨어는 공유기와 마찬가지로 뚫린 상태라 걸러내지 못합니다.
누가 옳다/그르다 하는 부분이 아닌 댓글로 대화 나눔으로만 생각해 주시면 좋겠습니다.
-
슈머슈마 2022.03.17 21:21
유익한 정보네요. 이런쪽에 잘 알고 있는 전문가가 있다면 좋을텐데요 내꼬님 유익한 정보 감사합니다. -
슈머슈마 2022.03.17 21:30
랜섬은 파일에 이식 되기때문에 피하기는 어렵겠죠 아소수 공유기 방화벽 항목에서 Ddos 차단 하는건 보긴 했는데 이것도 무차별 공격에 공유기가 먹통이 될수도 있다고 하드라구요 -
asylee 2022.03.17 19:14
공유기를 신경 써서 관리했는데… 사무실 컴퓨터 1/3 렌썸웨어에 당한 적이 있습니다. 그것도 공유폴더들만… -
슈머슈마 2022.03.17 19:27
공유기는 인터넷 속도에 비중을 두고 특화 되어있고
접속자 비중 및 포트포워딩 (공유 접속등) 이외에
방화벽에는 큰 비중을 두고 있지는 안는거 같습니다.
인터넷 접속 장비 이기때문에 요런 부분까지 감안하여 나오면 좋을거 같은데 그래서 방화벽 장비가 따로 있지 안나 합니다. -
중국몽 2022.03.17 23:42 랜섬이랑 공유기랑 대체 무슨 상관입니까
공유 폴더라고 해서 공유기랑 관계가 있다 생각하시나 참...
공유기가 방어하는건 트래픽이고 랜섬은 파일을 변조하는거라 공유기랑 아무 상관없음
님이 실수로 파일 하나를 삭제했는데 공유기 욕하는 꼴임
-
슈머슈마 2022.03.18 00:08
저도 공유기 잘관리 하면 방어가 되는건줄 알았던 적이 있습니다.
저두 전에는 그렇게 알고 있었죠
최근 해킹 보안 이슈등 관심이 생겨서 알아보니 뭐 그렇더라구요
모를수도 있는거죠. ^^ -
Asylee 2022.03.18 02:28
윗 분이 “방어가 된다”고 쓰셔서…
저는 “아니다”라고, 댓글을 단 것입니다.
앞뒤 문맥을 잘 보시고, 글을 쓰시기 바랍니다. -
중국몽 2022.03.18 13:06 윗 댓글들에서 공유기로 방어가 된다라고 하고 있는건 랜섬 이야기가 아닌데도
님은 혼자서 멋대로 랜섬 이야기인줄 망상하고선 랜섬 방어는 안된다는 의도로 써갈긴거였군요
이해했습니다
-
슈머슈마 2022.03.17 21:58
내꼬님 혹시 오픈 소스 방화벽 아시나요? -
내꼬 2022.03.18 06:59 몇몇 알고는 있지만 사용할 이유가 없어서 관심 두지 않고 있습니다.
보안강화된 만큼 관리와 접근이 불편해서 말이지요 ㅎㅎ
외부에서 접속시 OpenVPN 사용합니다.
공유기 VPN음 느려 시놀로지 VPN사용합니다. -
comdoc 2022.03.18 03:19
공유기에 백신 기본 탑재 되어 있는것도 있습니다.
tplink 고급형 공유기 경우 기본 백신 탑재 되어 있드라구요.
-
DarknessAngel 2022.03.18 08:31
네트워크만으로 차단하는데는 한계가 있습니다
실질적으로 제대로 차단할려고 맘먹으면 업데이트랑 보안 설정을 잘 맞추어야 합니다
뭔가 착각을 하고 계신듯한데, 저런걸로 차단되는건 이미 좀비가 된다음 피해를 일부 줄이거나, 좀비가 되었다는 사실을 발견할 수 있는정도입니다
참고로 SOHO용 라우터 + 네트워크 모니터링및 관리 서버 + IDS까지 다 갖추고 있지만, 절대 과신 안 하고 폰조차 1주일에 1번씩 OS 업데이트중입니다
-
슈머슈마 2022.03.18 11:47
대단 하십니다
그런데 ids가 무얼까요? -
neon 2022.03.18 13:10
원하시는 모든 기능을 네트워크 단에서 해결하려면 비용이 많이 들지만 완벽한 차단은 어렵습니다.
보안도 공격과 방어의 형태이고,
보안의 방법 중 Defence in depth (종심보안)은 군사 전술에서 나왔습니다.
이 말은 필요한 곳에 필요한 방어를 한다는 뜻입니다.
적의 공격을 방어하는 방어거점을 전선 최전방으로부터 차례차례 배치하고 공격해오는 적을 차례차례 소모시킨다. 방어부대는 효과적인 지연전을 펼친 후 전선 최후방으로 빠져 재편성한 후 다시 전선으로 배치된다.
여기서 가장 핵심이 되는 단어는 지연전입니다.
해커가 자신의 시간을 들여 방어막을 뚫었을 때에 가져갈 수 있는 데이터가 노력에 비해 소득이 없을 경우 해커는 포기합니다.
때로 자신의 실력을 확인 하기 위해 치열하게 뚫어볼 수 있지만 뚫는다 해도 성취감을 느낄 수 없는 경우가 많기 때문에 대부분 알려진 대기업, 국가 기관 등을 노립니다.
만약 개인이 중요 기관의 요직에 있는 사람이라 그 사람의 자택 시스템을 타겟으로 하는 경우는 또 다를 것입니다. 기관에서 근무하는 사람이 집에서 대외비 자료를 자택 인터넷에 연결 했다가 자료가 유출 된 적이 있습니다.
그런데, 대부분의 사람들은 또 다른 시련이 있습니다. 랜썸웨어입니다. 불특정 다수에게 알려진 취약점을 이용한 멀웨어 공격입니다. 이 경우도 금전을 요구합니다.
개인이 할 수 있는 방어를 생각하면 다음과 같습니다.
- 자료 백업 (가장 우선)
- 백신 설치, 업데이트, HIDS (Host based intrusion detection system) (애플리케이션 방어)
- OS 업데이트 (세션, 프레젠테이션 계층 방어)
- 방화벽 (공유기의 기능으로 충분함) : 네트워크 레이어 방어
정도로 대응이 가능합니다. 위에 설명드린 각각의 방어 방법이 정확하게 구분되지 않고 중첩해서 사용되기도 합니다.
공유기의 방화벽이 있지만 백신이 방화벽, IDS, 백신의 기능을 함께 합니다.
이런 구성 역시 종심방어입니다. 공유기의 방화벽은 집으로 들어오는 인터넷 회선의 최전선에서 관문 역할을 하면서 일부 시스템에 인입 트래픽의 일부를 허용 (80, 443 등) 하게 구성하고, 웹서버는 80 서비스를 열어두고, 그 웹 서버에는 백신을 설치하고 애플리케이션 방화벽을 사용하여 애플리케이션 단의 공격을 방어하는 형태입니다.
(하드웨어 애플리케이션 방화벽은 보통 기업에서만 고려하십니다. 소스코드의 취약점 점검 또는 리눅스에서는 아파치의 mod security 설정으로 top10 애플리케이션 취약성에 대해서는 일부 대응이 가능합니다.)
이런 것을 개인이 생각하고 걱정하지 않았으면 좋겠습니다.
개인 적으로는 백업을 자주 하고 여러벌 하는 것이 제일 중요할 것 같습니다.
하드가 고장날 수도 있고, CD가 읽어지지 않을 수도 있고, 실수로 포맷을 할 수도 있고, 랜썸웨어에 걸릴 수도 있습니다.
다양한 위협의 최후 방어는 백업이라 생각합니다.
-
슈머슈마 2022.03.18 14:02
전문적 정보 감사합니다.
-
뷰리풀투데이 2022.03.27 23:06
요즘 공유기들에 제휴로 첨가된 구독 보안모듈이 생각보다 많이 막아주더라는 이야기가 있더라구요.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 69586 | 윈 도 우| 컴알못 질문잇습니다 [2] | 똘복이 | 833 | 02-20 |
| 69585 | 윈 도 우| 부팅시 몇가지 오류 문의 드립니다. [2] | 극속쾌변 | 833 | 03-01 |
| 69584 | 하드웨어| 영어 키보드 한글 사용될까요? [3] | 1992 | 833 | 10-20 |
| 69583 | 소프트웨어| 크롬브라우져 아프리카티비 [9] | 알미뜽 | 833 | 03-12 |
| 69582 | 윈 도 우| win10 재설치시 재인증 해야하나요? [4] | ds3lnf | 833 | 06-14 |
| 69581 | 하드웨어| 외장하드 파킹 질문 .. [2] | 브래드피클 | 833 | 05-04 |
| 69580 | 소프트웨어| IE에서 쓸만한 자동로그인 프로그램 추천바랍니다. [3] | 오백원 | 833 | 10-01 |
| 69579 | 윈 도 우| 원도우10 설치후 프로그램 자동으로 실행되게 하는 법 [3] | 미니100 | 833 | 06-27 |
| 69578 | 기 타| 이 공유기 뒤에다 유에스? 꼽고 [9] | aqz | 833 | 12-04 |
| 69577 | 윈 도 우| Windows8 x64 PRO 순정 ISO 파일을 찾고 있습니다.. [11] | 왕초보 | 833 | 01-25 |
| 69576 | 소프트웨어| 윈도우10 블루투스기기 배터리잔량 프로그램 없나요? [5] | 준이오빠 | 833 | 10-16 |
| 69575 | 윈 도 우| ms계정 핀번호 분실시 해제방법 있나요? [2] | 직구중독 | 833 | 09-15 |
| 69574 | 윈 도 우| 윈11 지금나온걸로 설치하면 나중에 윈11 정식 나오면 사용... [3] | 숲에이드 | 833 | 09-26 |
| 69573 | 하드웨어| m2 슬롯이 2개인데 1개가 인식을 못하네요(부분인식). 왜그... [5] | 아킬레스님 | 833 | 10-08 |
| 69572 | 소프트웨어| 엑셀 잘하시는분... 작업의뢰 [2] | ojaykim | 833 | 09-26 |
| 69571 | 윈 도 우| esd 파일 중에 clientmulti 와 clientmultin 어떻게 다른건... [2] | 윈포닉 | 834 | 11-12 |
| 69570 | 윈 도 우| bcd가 왔다갔다 합니다. [3] | 虎視 | 834 | 02-10 |
| 69569 | 하드웨어| 제온과 amd cpu 성능과 가격이 궁금해요 [8] | cancaodosang | 834 | 11-12 |
| 69568 | 하드웨어| 5.1채널 pc스피커 아날로그 연결 관련 궁금한 점이 있습니다 [4] | 초보123 | 834 | 04-25 |
| 69567 | 윈 도 우| RSImageX.exe를 win10 pe에서 실행 문제 [4] | sum | 834 | 12-24 |
공유기만 써도 어느정도 방어가 되고 유료 백신보다 성능 최강인 코모도 무료 방화벽 있으니 뭐..