개인 방화벽이 필요하십니까?

최초의 타사 개인 방화벽 중 하나인 유서 깊은 ZoneAlarm 방화벽은 20년이 넘었습니다. 회사는 초창기 때 방화벽 보호의 필요성에 대해 소비자를 교육하기 위해 열심히 일해야 했습니다. Windows 98은 방화벽 보호 측면에서 많은 기능을 제공하지 않았습니다. 사실입니다. 그러나 불과 몇 년 후 Windows XP는 적절한 방화벽의 시작과 함께 나타났고 그 이후로 더 좋아졌습니다. 타사 방화벽은 일반적으로 외부 공격을 방어할 때 기본 제공되는 기능 이상을 수행하지 않습니다. 그들은 프로그램 제어 및 익스플로잇 방어와 같은 영역에서 자신을 구별합니다. 그러나 거의 모든 보안 제품군과 명목상으로는 몇 가지 독립 실행형 바이러스 백신 도구에도 방화벽이 내장되어 있습니다. 초기 ZoneAlarm의 많은 동시대 사람들은 길을 잃었습니다. 타사 개인 방화벽이 죽었습니까?

여기에 개인 방화벽의 관에 못이 하나 더 있습니다. 한 대의 컴퓨터를 인터넷에 직접 연결하는 시대는 지났습니다. 이제 모든 사람이 온라인 공격을 방어하는 홈 네트워크를 갖게 되었습니다. 모든 장치에 연결을 할당하는 무선 라우터도 장치를 보호합니다. 네트워크 주소 변환(NAT)을 사용하여 로컬 전용 IP 주소라고 하는 각 장치를 할당합니다. 이 유형의 주소는 로컬 네트워크 내에서만 볼 수 있으며 다른 곳에서는 볼 수 없습니다. 이것만으로도 많은 직접 공격을 차단하기에 충분합니다. 일부 라우터에는 추가 보안 레이어가 내장되어 있습니다.

물론 집에 없을 때는 집이나 사무실에 있는 라우터의 이점을 전혀 누릴 수 없습니다. 사실, 당신은 안전하지 않은 공항 무선에서 다른 사용자의 공격에 취약합니다. 무료 Wi-Fi를 제공하는 카페는? 그늘진 카페 주인은 모든 인터넷 트래픽을 살펴보고 신용 카드 번호와 같은 편리한 항목을 캡처할 수 있습니다. 이동 중에 가상 사설망 또는 VPN이 정말 필요합니다.

VPN은 귀하의 웹 트래픽을 VPN 회사에서 운영하는 서버까지 암호화합니다. 광고 사이트 및 기타 추적기는 귀하의 IP 주소가 아닌 VPN의 IP 주소를 봅니다. 또한 VPN을 사용하여 지리적 위치를 스푸핑하여 지역 잠금 콘텐츠를 보거나 인터넷 정책이 제한된 국가를 여행할 때 자신을 보호할 수 있습니다. 방화벽은 필요 하지 않을 수 있지만 VPN은 필요합니다.

항구 보호

컴퓨터의 인터넷 연결을 통해 고양이 비디오, 소셜 미디어 게시물 및 스트리밍 엔터테인먼트의 무제한 컬렉션에 액세스할 수 있습니다. 또한 라우터를 통해 연결하면 손상 가능성이 제한되지만 인터넷을 통해 다른 사람이 액세스할 수 있도록 컴퓨터를 엽니다. 주요 방화벽 작업 중 하나는 모든 유효한 네트워크 트래픽을 허용하고 의심스럽거나 악의적인 트래픽을 차단하는 것입니다.

네트워크 연결의 진입점인 PC의 포트는 열리거나 닫히거나 숨길 수 있습니다. 포트가 닫혀 있으면 공격하는 해커가 포트를 열지 못하게 할 수 있습니다. 포트가 은폐되면 외부 공격자에게도 보이지 않으므로 이상적입니다. Windows 방화벽만으로도 PC의 모든 포트를 완전히 은폐할 수 있으며 라우터 뒤에 있는 모든 포트는 은폐된 것처럼 보입니다. 사실, 방화벽의 포트 스텔스 기능을 테스트할 수 있는 유일한 방법은 라우터의 DMZ 포트를 통해 연결된 PC를 사용하는 것입니다. 그것은 효과적으로 인터넷에 직접 연결을 제공합니다.

대부분의 방화벽은 네트워크 연결에 따라 여러 구성 프로필을 허용합니다. 홈 네트워크 내의 트래픽은 인터넷을 오가는 트래픽보다 제한 사항이 적습니다. 공용 네트워크에 연결되어 있으면 방화벽이 보안 수준을 최대로 높입니다.

프로그램 제어

초기 개인 방화벽은 사용자에게 수많은 신비로운 팝업 쿼리를 폭격하는 것으로 악명이 높았습니다. CARDX2048.exe는 포트 8080에서 216.58.217.46에 연결을 시도하고 있습니다. 허용 또는 차단? 한 번 또는 항상? 그러한 쿼리에 대해 정보에 입각한 응답을 할 수 있는 지식을 가진 사용자는 거의 없습니다. 일반적으로 사용자는 항상 차단을 클릭하거나 항상 허용을 클릭합니다. 차단을 기본 응답으로 설정한 사람들은 결국 중요한 것을 비활성화한 후 허용을 클릭하도록 전환합니다. 항상 허용을 클릭하는 사람들은 그들이 해서는 안 되는 것을 허용할 위험이 있습니다.

Kaspersky 및 Norton 360 Deluxe에 내장된 것과 같은 고급 방화벽은 프로그램 제어를 완전히 내부화하여 이 문제를 해결합니다. 그들은 알려진 좋은 프로그램에 대한 권한을 구성하고 알려진 나쁜 프로그램을 지우고 알려지지 않은 프로그램의 동작을 모니터링합니다. 알 수 없는 프로세스가 네트워크 연결을 남용하기 시작하면 방화벽이 이를 공격합니다.

다른 방화벽은 팝업 쿼리를 줄이기 위해 자체 기술을 사용합니다. 예를 들어 Check Point ZoneAlarm Free Antivirus+의 방화벽은 SmartDefense Advisor라는 대규모 온라인 데이터베이스를 확인하고 알려진 프로그램에 대한 권한을 자동으로 구성합니다. 드물게 팝업 쿼리가 표시되는 경우 데이터베이스에 없는 프로그램이 제로 데이 악성 코드 공격일 수 있으므로 주의해야 합니다.

대부분의 방화벽은 신뢰할 수 있는 프로그램이 어떤 식으로든 변경될 때 이를 기록합니다. 변경 사항은 업데이트일 수도 있고, 바이러스 감염일 수도 있고, 신뢰할 수 있는 프로그램의 이름만 사용하는 악성 프로그램일 수도 있습니다.

프로그램 제어는 바이러스 백신 보호를 통과한 프로그램에만 관련이 있습니다. 프로그램이 악의적인 것으로 알려져 있거나 위험한 동작을 통해 악의적인 의도를 드러내는 경우 방화벽의 주의를 끌지 못합니다.

방화벽 확장

Norton 및 Kaspersky Security Cloud와 같은 고급 방화벽에는 일반적으로 HIPS(호스트 침입 방지 시스템), IDS(침입 탐지 시스템) 또는 둘 다의 형태로 네트워크 기반 공격에 대한 추가 보호 기능이 포함되어 있습니다. 무엇보다도 이러한 구성 요소는 운영 체제 또는 널리 사용되는 프로그램의 보안 취약점을 악용하는 공격으로부터 보호합니다. 취약점이 발견된 시간과 공급업체가 보안 허점을 패치하는 시간 사이에 악의적인 요소는 피해자 시스템을 제어하는 ​​공격을 시작할 수 있습니다.

최고의 HIPS 및 IDS 시스템은 공격이 대상 시스템에 도달하기도 전에 네트워크 수준에서 공격을 포착합니다. 다른 보안 제품군 구성 요소, 특히 안티바이러스는 악용 공격이 해를 입히기 전에 악의적인 페이로드를 제거할 수 있습니다. 테스트에서 CORE Impact 침투 테스트 도구를 사용하여 이러한 익스플로잇 공격에 대한 각 방화벽의 대응을 파악합니다. 가장 좋은 것은 익스플로잇의 80% 이상을 차단합니다.

누가 방화벽이 필요합니까?

현대 사회에서는 독립 실행형 개인 방화벽 설치를 고려할 이유가 거의 없습니다. 기본 제공 Windows 방화벽은 작업의 절반을 수행하고 보안 제품군 내의 방화벽은 기본 제공 기능과 함께 프로그램 제어 및 악용 탐지를 처리하는 모든 작업을 수행합니다. 각각의 보안 구성 요소를 신중하고 사랑스럽게 선택했던 컴퓨터 애호가의 시대는 오래전에 지났습니다.

물론, 최소한의 보안만 설치하려는 특정 상황이 있을 수 있습니다. 이 모든 것이 필요하지만 더 이상은 아닙니다. 사용 가능한 제품의 수가 수년에 걸쳐 줄어들었지만 여전히 독립 실행형 방화벽 보호를 받을 수 있습니다. 그리고 방화벽 비용을 지불할 필요가 없습니다. 예를 들어, 시작 부분에서 언급된 존귀한 ZoneAlarm은 여전히 ​​사용할 수 있으며 여전히 무료입니다. 최고의 무료 바이러스 백신을 추가하면 보안 시스템의 뼈대가 됩니다.