차례:
비디오: [ì¤í¹ì§ 2ë¶-â ]07ë ì¸í°ë·ì¼í몰 ë¶ìãë¹ 2ì ì§ì¤í & eë§ì¼íë ì´ì¤ì ì±ì¥ã (십월 2024)
다기능 장치의 팩스 기능으로 네트워크 보안에 대한 위험에 대해 마지막으로 썼을 때 전화선이 네트워크 보안을 공격하는 수단이 될 수 있다는 것은 많은 독자에게 놀라운 일이었습니다. 실제로 다기능 장치에 팩스 기능이 있으며 아날로그 전화선이 연결되어 있다는 사실을 깨닫지 못한 독자가있었습니다. 그러나 이것이 불편 함을 느끼게한다면, 피부 크롤링을 느끼도록 설정하십시오: 그것은 네트워크 보안에있어 하나의 잠재적 인 구멍 일뿐입니다. 다른 많은 것들이 있습니다.
일반적인 보안 취약점 메뉴
우리가 불량 라우터 시대에 살고 있기 때문입니다. 기본 라우터는 외부 세계로가는 게이트웨이이고 내부 라우터는 네트워크를 분할하는 역할을하지만 네트워크에 존재하지 않거나 네트워크로 종료되지 않은 라우터가있을 수 있습니다 진화했다. 경우에 따라 라우터임을 인식하지 못하여 방금 표시된 라우터가있을 수 있습니다.
많은 불량 라우터는 회사의 누군가가 더 나은 Wi-Fi 범위를 원하기 때문에 발생합니다. 따라서 상점에 가서 라우터를 사서 사무실에두고 유선 네트워크에 연결합니다. 그들은 그들이 원하는 빠른 Wi-Fi를 얻었고 승인하지 않은 라우터를 얻었고 거의 확실하게 보안 정책을 준수하지 않습니다. 네트워크 문제 백과 사전에서 "네트워크 보안 허점"을 찾으면이 라우터 그림이 있습니다.
안타깝게도 네트워크 보안에 구멍을 뚫는 다른 방법이 많이 있습니다. 예를 들어 VPN (가상 사설망)을 사용하여 원격으로 네트워크에 연결하지만 원격 사이트의 네트워크에있는 직원이있는 경우 원격 끝의 라우터가 네트워크에 액세스하는 수단이 될 수 있습니다. 이 문제는 개인용 VPN이 언제 어디서나 사용되기 전까지 들었습니다. 당시 IT 직원은 때때로 직원의 홈 라우터와 데이터 센터의 라우터간에 VPN을 시작했습니다. 이것은 원격 액세스의 기본 버전이며 여러 가지 변형이 있지만 결과적으로 직원의 홈 라우터가 실제로 네트워크에 있습니다. 이 두 지점 사이의 트래픽을 보호하는 VPN 터널이 있어도 회사 네트워크를 손상시키는 액세스 지점으로 홈 라우터를 사용할 수 있습니다.
그리고 듀얼 홈 컴퓨터에 문제가 있습니다. 여러 네트워크 인터페이스 카드가있는 컴퓨터가 별도의 네트워크에 연결되어 있고 해당 네트워크 중 하나가 경계 외부에있는 경우에 발생합니다. 사용자가 자주 듣는 한 가지 예는 누군가 Wi-Fi 네트워크와 유선 네트워크 모두에 랩톱을 연결했을 때입니다. 그러나 두 네트워크가 모두 같은 경계 안에있는 경우 반드시 보안 문제는 아닙니다. 그런 다음 예를 들어 사용자가 호텔에 있고 유선 및 무선 연결을 모두 사용하여 연결하고 해당 인터페이스 중 하나만 사용하여 VPN 연결을 설정하면 주변에서 한 발 떨어진 사용자가 있습니다..
물론 인터넷이있는 서버 나 네트워크의 VPN을 통해 내부 네트워크에 연결된 클라우드도 있습니다. 대부분의 클라우드 사이트는 내부 네트워크보다 안전하지는 않지만 (아마 더 안전 할 수도 있음) 클라우드 서비스에서 경계 보안을 활성화해야합니다. 이는 클라우드 구성의 일부로 방화벽 및 기타 클라우드 보안 옵션을 포함시키는 것을 의미합니다.
시큐리티 홀 Wock-a-Mole
네트워크에 이러한 경계 문제가 두 개 이상있을 가능성이 높으므로 다음 문제가 발견됩니다. 짧은 대답은 모든 것을 찾을 수있는 유일한 방법은 없지만 할 수있는 몇 가지가 있으며 스니퍼와 관련이 있다는 것입니다.
먼저 네트워크 모니터링 응용 프로그램을 사용하여 네트워크에 대한 자세한 맵을 작성하십시오. 앱이 네트워크 트래픽을 수신하는 데 시간이 걸릴 수 있으며, 그로부터 네트워크에 어떤 노드가 있는지, 그리고 어떤 종류의 네트워크가 있는지 알 수 있습니다. 앞으로 이러한 종류의 도구를 검토하는 동안 Spiceworks Network Monitor를 실행했을 때 네트워크의 모든 항목을 찾을뿐만 아니라 네트워크 외부에있는 트래픽도 발견했습니다.). 더 좋은 점은 일단 모든 정보를 수집 한 후 그래픽 네트워크 맵에 표시하는 것입니다.
Netscout AirCheck G2 Wireless Tester와 같은 장치를 사용하면 Wi-Fi 네트워크를 쉽게 찾을 수 있습니다.이 장치는 SSID (서비스 세트 식별자)를 브로드 캐스트하지 않는 장치를 포함하여 Wi-Fi 신호를 제거 할 수 있습니다. Netscout AirCheck GF2 무선 테스터를 사용하면 Wi-Fi 장치의 세부 정보를 드릴 다운하여 인증 된 Wi-Fi 장치인지 확인할 수 있습니다. 신호의 출처를 알려줄 수 있으므로 신호를 찾는 데 도움이 될 수 있습니다.
그리고 사물 인터넷 (IoT)이라는 네트워크 허점이 있습니다. 지금까지 대부분의 IoT 장치에는 보안이 없다는 것을 알고 있습니다. 이들은 쉽게 손상되기 때문에 위험에 노출됩니다. 공격하기 전까지는 쉽게 탐지 할 수 없기 때문입니다. 최선의 방법은 IoT 장치를 다른 모든 것과 분리 된 자체 네트워크에 유지하는 것입니다.
- 2019 년 최고의 VPN 서비스 2019 년 최고의 VPN 서비스
- 2019 년을위한 최고의 호스팅 된 엔드 포인트 보호 및 보안 소프트웨어 2019 년을위한 최고의 호스팅 된 엔드 포인트 보호 및 보안 소프트웨어
- 2019 년 최고의 네트워크 모니터링 소프트웨어 2019 년 최고의 네트워크 모니터링 소프트웨어
경계 보안의 한계에 대해 많은 언급이 있었고 대부분 사실입니다. 주변을 간단하게 보호 할 수 없으며, 특히 맬웨어가 내부를 몰래 사용할 수있는 많은 새로운 방법을 고려하여 완전히 보호 된 것으로 가정 할 수 있습니다. 사실, 나쁜 녀석이나 나쁜 소프트웨어는 어느 시점에서 경계 방어를 지나갈 길을 찾을 수 있으므로 그러한 경우라고 가정하고 네트워크 내부의 모든 것을 보호해야합니다. 그러나 그것은 별도의 단계 세트이지만, 다음 칼럼에서 다룰 것입니다.
지금은 주변을 보호하는 데 집중하십시오. 1 단계입니다. 당신이 원하지 않는 것은 WiFi 신호 범위 내에있는 모든 사람들이 데이터를 해독 할 수 있다는 것입니다. 왜냐하면 그것은 전쟁 시대의 황금 시대에 흔하지 않았지만 여전히 그렇기 때문입니다. 특히 인구 밀도가 높은 지역에서 발생합니다. 비밀은 강력한 경계 방어를하고, 또한 나쁜 계층이 침입 할 때 당신을 해칠 수 없도록 강력한 계층 방어를하는 것입니다.
