윈 도 우 방화벽 및 바이러스 차단
2022.03.17 18:03
많은 사람들이 어떤식으로 구동을 하시는지 추가징비 즉 방화벽 하드웨어 구동이라든지 공유기에서 방화벽 설정 및 추가적으로
취약점 방어대책을 어떤식으로 준비하고 대응 해야하는지에 대하여 물어보고 싶습니다. 중고나라에 10만원짜리 소형 방화벽 하드웨어는 쓸만한가? 소프트웨어적인 포트차단으로도 취약점에 대하여 대응 가능한가? 그리고 포트 차단하는 방법은 혹시 아시고 계시거나 참고할만한 루트가 있다면 조언좀 구해봅니다.
방화벽 및 백신 구동에 대하여 대책을 세워보고 싶은데 싶지만은 안네요 정말 대응가믕한건지 알수도 없고, 참고할만한 부분이 많지도 안는거 같고 어떻게 하면 효과적으로 대응할수 있을까요?
댓글 [20]
-
토스 2022.03.17 18:08 -
내꼬 2022.03.17 18:20 맞아요.
1차 최소 방어는 공유기가 합니다.
공유만 한다고 생각 하는데 생각보다 방어 잘 해 줍니다. -
슈머슈마 2022.03.17 18:41
어느 계시판에선가 글을 보았는데 공유기 생각보다 방어를 못한다고 나와 있더라구요 공유기는 말그대로 공유기 기능만 할뿐
방화벽 기능은 취약할수 있다고 그리고 아소수 공유기라든지
아이피타임이라든지 공유기 자체에 방화벽 설정 항목이 존재하기는 하나 설정법도 어렵고 설정을 한다고해도 어느정도 방어를 해줄수 있는지도 잘 모르겠고 아소수 ac1900을 쓰는 저로서도
설정탭에서 자세하게 차단을 해줄수 있는 항목은 없어 보였습니다. 재가 잘못 본것일수도 있구요.전문가가보면 다를수 있기는 하겠죠 작심하고 이쪽에 대해서 공부한건 아니니
못본거일수도 있고 전에 설정을 해볼려고 몇번 시도는 해봤는데 자세하게 설정을 할수 있는 부분도 없고 참 어렵더라구요
시놀로지 방화벽 정도만 되도 좋으련만 ㅋㅋ
-
내꼬 2022.03.17 20:31 랜섬웨어/바이러스이런 부분 방어 기대를 한다면 오해 하고 있는 부분입니다.
네트워크를 통한 기본적인 방어를 합니다.
ES-1500u 같은 제품을 10만원에 불과한 공유기에 비교하면 아니 됩니다. ㅎㅎ
없는것보다 낫고 PC로 직접 해킹을 못한다는 부분에 중점을 둬야 합니다.
시놀로지 언급 하셨는데요.
미니컴에 헤놀로지 올려서 방화벽으로 사용하고 밑단에 허브 달아서 이용 하면 이 또한 좋은 방화벽이 됩니다.
허나 다운로드 받은 랜섬웨어는 공유기와 마찬가지로 뚫린 상태라 걸러내지 못합니다.
누가 옳다/그르다 하는 부분이 아닌 댓글로 대화 나눔으로만 생각해 주시면 좋겠습니다.
-
슈머슈마 2022.03.17 21:21
유익한 정보네요. 이런쪽에 잘 알고 있는 전문가가 있다면 좋을텐데요 내꼬님 유익한 정보 감사합니다. -
슈머슈마 2022.03.17 21:30
랜섬은 파일에 이식 되기때문에 피하기는 어렵겠죠 아소수 공유기 방화벽 항목에서 Ddos 차단 하는건 보긴 했는데 이것도 무차별 공격에 공유기가 먹통이 될수도 있다고 하드라구요 -
asylee 2022.03.17 19:14
공유기를 신경 써서 관리했는데… 사무실 컴퓨터 1/3 렌썸웨어에 당한 적이 있습니다. 그것도 공유폴더들만… -
슈머슈마 2022.03.17 19:27
공유기는 인터넷 속도에 비중을 두고 특화 되어있고
접속자 비중 및 포트포워딩 (공유 접속등) 이외에
방화벽에는 큰 비중을 두고 있지는 안는거 같습니다.
인터넷 접속 장비 이기때문에 요런 부분까지 감안하여 나오면 좋을거 같은데 그래서 방화벽 장비가 따로 있지 안나 합니다. -
중국몽 2022.03.17 23:42 랜섬이랑 공유기랑 대체 무슨 상관입니까
공유 폴더라고 해서 공유기랑 관계가 있다 생각하시나 참...
공유기가 방어하는건 트래픽이고 랜섬은 파일을 변조하는거라 공유기랑 아무 상관없음
님이 실수로 파일 하나를 삭제했는데 공유기 욕하는 꼴임
-
슈머슈마 2022.03.18 00:08
저도 공유기 잘관리 하면 방어가 되는건줄 알았던 적이 있습니다.
저두 전에는 그렇게 알고 있었죠
최근 해킹 보안 이슈등 관심이 생겨서 알아보니 뭐 그렇더라구요
모를수도 있는거죠. ^^ -
Asylee 2022.03.18 02:28
윗 분이 “방어가 된다”고 쓰셔서…
저는 “아니다”라고, 댓글을 단 것입니다.
앞뒤 문맥을 잘 보시고, 글을 쓰시기 바랍니다. -
중국몽 2022.03.18 13:06 윗 댓글들에서 공유기로 방어가 된다라고 하고 있는건 랜섬 이야기가 아닌데도
님은 혼자서 멋대로 랜섬 이야기인줄 망상하고선 랜섬 방어는 안된다는 의도로 써갈긴거였군요
이해했습니다
-
슈머슈마 2022.03.17 21:58
내꼬님 혹시 오픈 소스 방화벽 아시나요? -
내꼬 2022.03.18 06:59 몇몇 알고는 있지만 사용할 이유가 없어서 관심 두지 않고 있습니다.
보안강화된 만큼 관리와 접근이 불편해서 말이지요 ㅎㅎ
외부에서 접속시 OpenVPN 사용합니다.
공유기 VPN음 느려 시놀로지 VPN사용합니다. -
comdoc 2022.03.18 03:19
공유기에 백신 기본 탑재 되어 있는것도 있습니다.
tplink 고급형 공유기 경우 기본 백신 탑재 되어 있드라구요.
-
DarknessAngel 2022.03.18 08:31
네트워크만으로 차단하는데는 한계가 있습니다
실질적으로 제대로 차단할려고 맘먹으면 업데이트랑 보안 설정을 잘 맞추어야 합니다
뭔가 착각을 하고 계신듯한데, 저런걸로 차단되는건 이미 좀비가 된다음 피해를 일부 줄이거나, 좀비가 되었다는 사실을 발견할 수 있는정도입니다
참고로 SOHO용 라우터 + 네트워크 모니터링및 관리 서버 + IDS까지 다 갖추고 있지만, 절대 과신 안 하고 폰조차 1주일에 1번씩 OS 업데이트중입니다
-
슈머슈마 2022.03.18 11:47
대단 하십니다
그런데 ids가 무얼까요? -
neon 2022.03.18 13:10
원하시는 모든 기능을 네트워크 단에서 해결하려면 비용이 많이 들지만 완벽한 차단은 어렵습니다.
보안도 공격과 방어의 형태이고,
보안의 방법 중 Defence in depth (종심보안)은 군사 전술에서 나왔습니다.
이 말은 필요한 곳에 필요한 방어를 한다는 뜻입니다.
적의 공격을 방어하는 방어거점을 전선 최전방으로부터 차례차례 배치하고 공격해오는 적을 차례차례 소모시킨다. 방어부대는 효과적인 지연전을 펼친 후 전선 최후방으로 빠져 재편성한 후 다시 전선으로 배치된다.
여기서 가장 핵심이 되는 단어는 지연전입니다.
해커가 자신의 시간을 들여 방어막을 뚫었을 때에 가져갈 수 있는 데이터가 노력에 비해 소득이 없을 경우 해커는 포기합니다.
때로 자신의 실력을 확인 하기 위해 치열하게 뚫어볼 수 있지만 뚫는다 해도 성취감을 느낄 수 없는 경우가 많기 때문에 대부분 알려진 대기업, 국가 기관 등을 노립니다.
만약 개인이 중요 기관의 요직에 있는 사람이라 그 사람의 자택 시스템을 타겟으로 하는 경우는 또 다를 것입니다. 기관에서 근무하는 사람이 집에서 대외비 자료를 자택 인터넷에 연결 했다가 자료가 유출 된 적이 있습니다.
그런데, 대부분의 사람들은 또 다른 시련이 있습니다. 랜썸웨어입니다. 불특정 다수에게 알려진 취약점을 이용한 멀웨어 공격입니다. 이 경우도 금전을 요구합니다.
개인이 할 수 있는 방어를 생각하면 다음과 같습니다.
- 자료 백업 (가장 우선)
- 백신 설치, 업데이트, HIDS (Host based intrusion detection system) (애플리케이션 방어)
- OS 업데이트 (세션, 프레젠테이션 계층 방어)
- 방화벽 (공유기의 기능으로 충분함) : 네트워크 레이어 방어
정도로 대응이 가능합니다. 위에 설명드린 각각의 방어 방법이 정확하게 구분되지 않고 중첩해서 사용되기도 합니다.
공유기의 방화벽이 있지만 백신이 방화벽, IDS, 백신의 기능을 함께 합니다.
이런 구성 역시 종심방어입니다. 공유기의 방화벽은 집으로 들어오는 인터넷 회선의 최전선에서 관문 역할을 하면서 일부 시스템에 인입 트래픽의 일부를 허용 (80, 443 등) 하게 구성하고, 웹서버는 80 서비스를 열어두고, 그 웹 서버에는 백신을 설치하고 애플리케이션 방화벽을 사용하여 애플리케이션 단의 공격을 방어하는 형태입니다.
(하드웨어 애플리케이션 방화벽은 보통 기업에서만 고려하십니다. 소스코드의 취약점 점검 또는 리눅스에서는 아파치의 mod security 설정으로 top10 애플리케이션 취약성에 대해서는 일부 대응이 가능합니다.)
이런 것을 개인이 생각하고 걱정하지 않았으면 좋겠습니다.
개인 적으로는 백업을 자주 하고 여러벌 하는 것이 제일 중요할 것 같습니다.
하드가 고장날 수도 있고, CD가 읽어지지 않을 수도 있고, 실수로 포맷을 할 수도 있고, 랜썸웨어에 걸릴 수도 있습니다.
다양한 위협의 최후 방어는 백업이라 생각합니다.
-
슈머슈마 2022.03.18 14:02
전문적 정보 감사합니다.
-
뷰리풀투데이 2022.03.27 23:06
요즘 공유기들에 제휴로 첨가된 구독 보안모듈이 생각보다 많이 막아주더라는 이야기가 있더라구요.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
93217 | 서버 / IT| Zorin OS 16.1 Pro 한글 입력이 안됩니다. [2] | 용사마 | 384 | 04-01 |
93216 | 기 타| 남자화장실에 위생용품 수거함이 있네요? [6] | brucex | 942 | 04-01 |
93215 | 윈 도 우| 윈도우10 -> 11 업데이트 시 질문입니다. [7] | 이제부터아 | 541 | 04-01 |
93214 | 소프트웨어| 오프라인에서 가능한 한글 OCR 뛰어난 프로그램이 있나요? [6] | ton3d | 704 | 03-31 |
93213 | 윈 도 우| 윈xp로 인터넷 하기 질문이요 [9] | Win10pro | 572 | 03-31 |
93212 | 윈 도 우| PowerShell에서는 별표(*)가 안 먹히나 봅니다. [4] | 바이오스 | 273 | 03-31 |
93211 | 기 타| 디펜더 on off을 하나의 exe파일로 사용할 수 있게 해 주실... [4] | 한번에한걸음씩 | 511 | 03-31 |
93210 | 윈 도 우| Win11 실컴에서 VHD부팅 [5] | 마영 | 316 | 03-31 |
93209 | 소프트웨어| 7zsxf constructor 4.5를 사용하고 있는데 설정 방법을 알... [3] | 한번에한걸음씩 | 156 | 03-31 |
93208 | 윈 도 우| hosts 파일 덮어쓰기 [8] | 이롱이 | 1419 | 03-31 |
93207 | 모 바 일| 크롬과 구글에서 어떤부분에서 보통 데이터를 많이 사용하... [2] | joe | 330 | 03-31 |
93206 | 윈 도 우| 파이썬 저장 경로 꼬임 관련 [3] | 일신우일신 | 223 | 03-30 |
93205 | 윈 도 우| UEFI 부팅불가 문제 질문 [3] | 아가하의들 | 1208 | 03-30 |
93204 | 윈 도 우| C 용량 부족 무슨 문제인지 질문 드립니다 [6] | 이어도 | 666 | 03-30 |
93203 | 소프트웨어| 아이패드 넘버스에서 특정 셀 잠금/해제 하는 법 | asklee | 227 | 03-30 |
93202 | 모 바 일| 휴대폰에서 미디어가 어느 폴더인가요? [2] | brucex | 261 | 03-30 |
93201 | 하드웨어| 라이저카드 아시는 분???(PCI-E 1x To 16X) [12] | 타천사둘리 | 432 | 03-30 |
93200 | 하드웨어| 바이오스 부팅 화면 [7] | 송구장이 | 703 | 03-30 |
93199 | 윈 도 우| 잠금화면의 시계 변경 방법? [2] | 뽀로로 | 366 | 03-30 |
93198 | 기 타| uefi 부팅방법 [4] | 매일이새롭 | 684 | 03-30 |
공유기만 써도 어느정도 방어가 되고 유료 백신보다 성능 최강인 코모도 무료 방화벽 있으니 뭐..