꿀벌l최인혁 2024-04

앞단에서 모니터링 하여도 보안통신(https)하시면 별 문제 없습니다.
안전한 엔드포인트가 있으면 VPN을 사용하셔도 되고요.
그런데 외부 공격이 있을 수 있으므로 공격에 대비해서 방화벽(공유기 등의 NAT기능도 포함)을 두는 방법도 있고
원천적으로는 진입할 여지가 있는 포트들(22, 3389등)이 애초에 노출되어 있지 않으면 공격당할 여지도 없습니다..

Mjworld 2024-04

공유기 달면 안전해질까요?? 와이파이는 비번걸면 되고 랜선 연결도 더 안전해질까요??
그리고 제가 지식이 없어서 포트들(22, 3389등) <- 이런 포트들은 어떤걸 의미하는걸까요??

꿀벌l최인혁 2024-04

22는 리눅스에서 쉘 접속 포트인 SSH 포트이고, 3389 는 윈도우 원격 데스크톱 접속 포트입니다.
대표적으로 외부에서 공격이 들어올 때 자주 사용되는 포트구요. (이외에도 서비스별로 여럿 있습니다)
기본적으로 어떠한 포트가 열려있지 않으면 네트웍을 통해 공격 들어올 일은 없다고 보시면 되는데,
웹서핑 등으로 이미 취약점이 있는 프로그램을 실행한 경우에는 설치된 프로그램을 통해 외부로 통신을 해서
정보를 빼내는 등의 영향은 있을 수 있으므로, 윈도우 디펜더 기본 백신 프로그램이나, 다른 백신 프로그램을 사용하셔서
악성 프로그램 점검을 하시면 되고요.
 
그리고 랜포트에는 노트북이나 피씨를 다이렉트로 물렸을때 어떤 IP가 할당되는지 보셔서
공인IP가 할당된다면 외부 공격에 노출될 수 있으므로 공유기나 방화벽 추가하셔서 쓰시면 좋고,
혹여 이미 공유기가 물려서 사설 IP를 받은 환경이면 직접적으로 외부에서 공격을 받을 일은 없을 것 같습니다.
이 경우엔 공유기 내부 사용자들이 내부적으로 공격하는 경우도 있을 순 있는데, 열려있는 포트가 없으면 앞서 설명드린 대로 공격당할 일이 없습니다..

Mjworld 2024-04

감사합니다 제가 지식이 없어 완전히 이해하지는 못했는데

1. https 접속만 하고 윈도우 디펜더 항상 켜놓기
2. 중간에 공유기를 물려서 사설 IP 받기
3. 열려있는 포트 없도록 하기

이렇게 하면 안전해질 것 같은데

여기서 2번의 경우 공유기를 물리면 벽에 있는 랜포트에 할당된 IP가 공인 IP여도 공유기를 통해 사설 IP를 할당받을 수 있게 되는걸까요??
그리고 3번 열려있는 포트가 없도록 한다는 것은 혹시 어떻게 하는 것인지 설명해주시면 정말 감사하겠습니다 ㅠㅠ

꿀벌l최인혁 2024-04

윈도우에서 열려있는 포트 확인하는 방법은 cmd 창을 여시고 netstat -ano 명령을 누르시면 됩니다.
상태가 LISTENING 으로 되어있는 0.0.0.0:포트 로 되어있는 것이 열려있는 포트들 인데요.
미심쩍은 포트가 발견되면 PID 값을 가지고 윈도우 작업관리자 세부정보 등에서 PID 에 해당하는 실행되고 있는 프로그램 정보를 확인할 수 있습니다.

보통 윈도우를 클린 설치하시고 업데이트 최신으로 하시고
불필요한 프로그램을 설치하지 않게 깨끗하게 관리하시면 별 문제가 없습니다..

PC가 위험하게 되는 경우는 위험한 프로그램을 주로 설치하거나,
위험한 사이트를 접근하는 경우 발생할 수 있으니까요.

공유기를 꼽는다고 해서 안전해지는 것은 아닙니다. 밖에서 안으로는 못 들어오겠지만,
위험한 프로그램이 있는 경우 안에서 밖으로 나가는 통신을 통해 정보가 유츌 될 수 있습니다.

앤디캔디 2024-04

작정하고 털려면 못터는게 없죠
털지 못하게 중요한 데이터는 망에서 븐리하세요

민경열 2024-04

코인지갑은 별도 시스템으로 보관하시는게 좋을듯 싶습니다
필요할때만 잠깐식 쓰시는게

박문형 2024-04

보안은 창과 방패의 무한대 싸움이라 자신이 잘 대비하고 있어야 합니다..

저 랜포트 앞단에 무슨 장비가 어떻게 연결되어 무슨 작용을 하는지 누구도 모르죠..