개인 방화벽이 필요하십니까?

Windows 10에 효과적인 방화벽이 내장되어 있음을 알고 있지만 포함 된 방화벽 보호 기능이 Windows XP로 거슬러 올라간다는 것을 알고 있습니까? 포트를 훔치지 않고 네트워크와 Windows 방화벽을 보호하지 않는 타사 방화벽은 그다지 가치가 없으며 내장 방화벽과 일치하는 것만으로는 위업이 아닙니다. 대부분의 타사 방화벽은 프로그램이 네트워크와 인터넷을 사용하는 방식을 제어합니다. Windows 방화벽은 실제로 노출시키지 않는 기능입니다. 또한 보안 제품군에는 자체 방화벽 구성 요소가 포함되어있을 수 있습니다. 이러한 리소스를 사용할 수 있으면 개인 방화벽이 필요합니까?

시작하기 전에 지적해야 할 것이 있습니다. 인터넷에 직접 연결된 단일 컴퓨터를 사용하는 드문 개인이 아니라면 온라인 공격에 대한 또 다른 강력한 방어 계층이 있습니다. 모든 장치에 대한 연결을 처리하는 무선 라우터도 보호합니다. NAT (Network Address Translation)를 사용하여 각 장치에 로컬 네트워크 내에서만 볼 수있는 범위의 IP 주소를 할당합니다. 그것만으로도 많은 직접 공격을 차단할 수 있습니다. 일부 라우터에는 추가 보안 계층이 포함되어 있습니다.

물론 이동 중에도 집이나 사무실에 앉아있는 라우터의 이점은 없습니다. 실제로, 당신은 그 안전하지 않은 공항 무선에서 다른 사용자의 공격에 취약합니다. 무료 Wi-Fi를 제공하는 카페? 그늘진 카페 주인은 모든 인터넷 트래픽을 걸러 내고 신용 카드 번호와 같은 편리한 아이템을 포착 할 수 있습니다. 이동 중에는 가상 사설망 (VPN)이 필요합니다.

VPN은 VPN 회사가 운영하는 서버까지 웹 트래픽을 암호화합니다. 광고 사이트 및 기타 추적기는 자신의 VPN 주소가 아닌 VPN의 IP 주소를 봅니다. 또한 VPN을 사용하여 지리적 위치를 스푸핑하거나 지역 잠금 콘텐츠를 보거나 인터넷 정책이 제한적인 국가를 여행 할 때 자신을 보호 할 수 있습니다. 방화벽이 필요하지는 않지만 VPN이 필요합니다.

포트 보호

컴퓨터의 인터넷 연결을 통해 무한한 정보를 제공하는 유익한 웹 사이트 및 비디오 모음에 액세스 할 수 있습니다. 라우터를 통해 연결하면 손상 가능성이 제한되지만 인터넷을 통해 다른 사람이 컴퓨터에 액세스 할 수도 있습니다. 주요 방화벽 작업 중 하나는 모든 유효한 네트워크 트래픽을 허용하고 의심되거나 악의적 인 트래픽을 차단하는 것입니다.

네트워크 연결을위한 진입 점 인 PC 포트를 열거 나 닫거나 훔칠 수 있습니다. 포트가 스텔스되면 외부 공격자에게는 전혀 보이지 않으므로 이상적입니다. Windows 방화벽만으로도 모든 PC 포트를 완전히 훔칠 수 있으며 라우터 뒤에있는 모든 포트는 훔쳐 보입니다. 실제로 방화벽을 테스트하려면 라우터의 DMZ 포트를 통해 연결된 PC를 사용해야합니다. 즉, 인터넷에 직접 연결되어있는 것 같습니다.

대부분의 방화벽은 네트워크 연결에 따라 여러 구성 프로파일을 허용합니다. 홈 네트워크 내 트래픽은 인터넷을 통한 트래픽보다 제한이 적습니다. 공용 네트워크에 연결되어 있으면 방화벽의 보안 수준이 높아집니다.

프로그램 제어

초기 개인 방화벽은 수많은 팝업 쿼리로 사용자를 공격하는 것으로 악명이 높았습니다. 그들은 프로그램이 특정 포트를 통해 특정 IP 주소에 액세스하려고 시도하고 사용자에게 연결을 허용 또는 차단할지 묻습니다. 그러한 쿼리에 대해 정보에 대한 응답을 할 지식이있는 사용자는 거의 없습니다. 일반적으로 사용자는 항상 차단을 클릭하거나 항상 허용을 클릭합니다. 기본 응답 차단을 설정 한 사용자는 결국 중요한 기능을 비활성화 한 후 허용을 클릭하도록 전환합니다. 항상 위험 허용을 클릭하면하지 말아야 할 일을 허용 할 수 있습니다.

Kaspersky 및 Symantec Norton Security Premium에 내장 된 방화벽과 같은 고급 방화벽은 프로그램 제어를 완전히 내재화하여이 문제를 해결합니다. 알려진 좋은 프로그램에 대한 권한을 구성하고 알려진 나쁜 프로그램을 지우고 알 수없는 동작을 모니터링합니다.

다른 방화벽은 팝업 쿼리를 줄이기 위해 자체 기술을 사용합니다. 예를 들어 Check Point ZoneAlarm Free Firewall은 SmartDefense Advisor라는 대규모 온라인 데이터베이스를 확인하고 알려진 프로그램에 대한 권한을 자동으로 구성합니다. 드물지만 팝업 쿼리가 표시되는 경우 데이터베이스에없는 프로그램이 제로 데이 맬웨어 공격 일 수 있으므로주의를 기울여야합니다.

대부분의 방화벽은 신뢰할 수있는 프로그램이 어떤 식 으로든 변경 될 때 기록합니다. 변경 사항은 업데이트이거나 바이러스 감염이거나 신뢰할 수있는 프로그램의 이름을 사용하는 악성 프로그램 일 수 있습니다.

프로그램 제어는 안티 바이러스 보호를 통과 한 프로그램에만 관련됩니다. 프로그램이 알려진 stinker 인 경우 방화벽의주의를 끌지 않습니다.

방화벽 너머

Norton 및 Kaspersky Internet Security와 같은 고급 방화벽에는 일반적으로 HIPS (Host Intrusion Prevention System), IDS (Intrusion Detection System) 또는 둘 다의 형태로 네트워크 기반 공격에 대한 추가 보호 기능이 포함되어 있습니다. 무엇보다도 이러한 구성 요소는 운영 체제 또는 널리 사용되는 프로그램의 보안 취약점을 악용하는 공격으로부터 보호합니다. 취약점이 발견 된 시점과 벤더가 보안 허점을 패치하는 시점 사이에, 수컷 요인은 피해자 시스템을 제어하는 ​​공격을 시작할 수 있습니다.

최고의 HIPS 및 IDS 시스템은 대상 시스템에 도달하기 전에 네트워크 수준에서 악용 공격을 탐지합니다. 다른 보안 제품군 구성 요소, 특히 안티 바이러스는 악의적 인 공격을 수행하기 전에 악용 공격으로 인해 손실 된 악성 페이로드를 제거 할 수 있습니다. 테스트에서는 CORE Impact 침투 도구를 사용하여 이러한 공격 공격에 대한 각 방화벽의 대응에 대한 느낌을 얻습니다.

누가 방화벽을 필요로합니까?

현대에는 독립형 개인 방화벽 설치를 고려해야 할 이유가 거의 없습니다. 기본 제공 Windows 방화벽은 작업의 절반을 수행하며 보안 제품군 내의 방화벽은 나머지 작업을 처리합니다. 각 개별 보안 구성 요소를 신중하고 사랑스럽게 선택했던 컴퓨터 애호가의 시대는 오래 전부터 사라졌습니다.

물론, 최소한의 보안을 설치하려는 특정 상황이있을 수 있습니다. 몇 년 동안 사용 가능한 제품 수가 줄어들었지만 여전히 독립형 방화벽 보호를받을 수 있습니다. 그리고 방화벽 비용을 지불 할 필요가 없습니다. ZoneAlarm Free Firewall은 무료 개인 방화벽 보호를위한 편집자 선택이라는 제목을 유지합니다. 최고의 무료 바이러스 백신과 함께 사용하거나 자체 내장 바이러스 백신 구성 요소를 설치하면 보안 시스템의 뼈대가 생깁니다.