방화벽이 무엇을 하는지 묻는다면 대부분의 사람들은 방화벽이 당신을 안전하게 지켜준다고 대답할 것입니다. 이것이 정확하지는 않지만 방화벽 자체의 웅대한 개념을 지나치게 단순화한 것입니다. 하는 일 사용자를 안전하게 보호하고 작동 방식은 이 수수께끼 같아 보이는 소프트웨어를 이해할 때 훨씬 더 중요한 개념입니다. 사용 중인 방화벽에 인바운드와 아웃바운드라는 두 가지 "규칙" 세트가 있다는 것을 눈치채셨을 것입니다. 이것들은 무엇을 의미합니까? 정말 둘 다 필요합니까? 이에 대해 논의하고 Windows, Linux 또는 Mac OS를 사용하는 모든 운영 체제에서 이러한 개념에 대해 알아야 할 사항을 알아봅니다.
인바운드 및 아웃바운드 용어는 무엇을 의미합니까?
이 용어는 적용되는 항목을 설명하는 데 사용됩니다.
인바운드 규칙 인터넷에서 컴퓨터로 들어오는 패킷을 제어합니다. 방화벽이 포트 또는 응용 프로그램의 인바운드 패킷을 차단하도록 지시하면 특정 포트를 통해 컴퓨터로 들어오는 패킷만 차단합니다. 응용 프로그램을 차단하는 인바운드 규칙이 있는 경우 방화벽은 먼저 응용 프로그램이 패킷 전송을 위해 열려 있는 포트를 확인하고 해당 특정 포트에서 들어오는 모든 전송을 차단합니다.
발신 규칙 컴퓨터를 종료하는 항목을 제어합니다. 아웃바운드 규칙을 적용할 때 인바운드 규칙에서와 같은 생각이 적용됩니다. 유일한 차이점은 아웃바운드 차단이 특정 포트를 통해 컴퓨터에서 나가는 모든 패킷을 차단하도록 방화벽에 지시한다는 것뿐입니다.
불쾌한 패킷이 컴퓨터로 들어오는 것을 원하지 않기 때문에 인바운드 보호가 있어야만 논리적입니다. 하지만 아웃바운드 보호가 필요하십니까?
아웃바운드 보호가 존재하는 이유
컴퓨터에서 나오는 패킷은 사용자를 해칠 수 있습니다. 애플리케이션이 귀하의 동의 없이 신용 카드 데이터 또는 비밀번호가 포함된 패킷을 전송하면 본인도 모르게 자신을 노출시킨 것입니다. 일부 바이러스는 이 작업을 수행하며 실제로 해를 끼칠 수 있습니다. 그러나 아웃바운드 보호가 필요하지 않은 이유에 대한 정당한 주장이 있습니다.
아웃바운드 보호가 필요하지 않은 이유
Windows 방화벽에서 응용 프로그램을 차단할지 아니면 인터넷 액세스 권한을 부여할지 묻는 메시지가 표시되면 입력을 기반으로 인바운드 규칙을 만듭니다.
대부분의 Linux 배포판의 기본 방화벽은 수동으로 구성해야 하며 새로운 사용자에게는 힘든 작업이 될 수 있습니다. 이 기사를 간단하게 유지하기 위해 Windows 방화벽만 예로 사용하겠습니다. MTE는 이미 대부분의 배포판에 대한 기본 Linux 방화벽인 iptables에 대한 풍부한 정보를 보유하고 있습니다.
따라서 Windows 방화벽은 인바운드 기반으로 응용 프로그램을 차단합니다. 이것이 중요한 이유는 무엇입니까?
이 경우 아웃바운드 차단이 중복되기 때문일 수 있습니다. 설명하겠습니다:정보를 보내는 바이러스에 감염되면 먼저 "마스터"와 연결을 설정하지 않고 정보를 보내기 시작하는 경우가 거의 없으며 인바운드 액세스도 필요합니다(서버로부터 승인을 받아야 합니다. 연결이 설정됨). 예, 일부 바이러스는 UDP와 같은 연결 없는 프로토콜을 통해 해당 서버에 정보를 보냅니다. 다른 사람들은 아웃바운드 방화벽 소프트웨어의 일반적인 결함을 이용하여 구성한 규칙에서 자신을 바인딩 해제합니다. 방화벽 규칙을 해결하는 가장 일반적인 방법은 시스템의 다른 응용 프로그램에 자신을 연결하고 Winsock(Windows에서 인터넷의 서버에 연결하고 상호 작용할 수 있는 네트워크 소켓)이라는 것을 통해 정보를 보내는 것입니다. .
그러나 바이러스가 너무 걱정된다면 바이러스 백신을 살펴봐야 합니다. 바이러스 작성자가 매우 둔하고 게으르지 않는 한 방화벽은 실제로 스쿼트를 수행하지 않습니다. 또한, 대부분의 바이러스는 시스템을 파괴하기 위해 적절한 인터넷 연결이 필요하지 않습니다. 일부 바이러스만 인터넷에서만 작동합니다(예:트로이 목마).
그 외에도 보안에 약간의 추가 기능을 추가하려는 경우 이를 수행하기 위해 타사 방화벽이 필요하지 않습니다. Windows 방화벽은 아웃바운드 규칙을 잘 수행합니다.
결론은?
내가 말하는 것에도 불구하고 아웃바운드 방화벽은 용도가 있습니다. 예를 들어 응용 프로그램이 집에 전화를 걸지 못하도록 합니다. 기술적으로 경험이 많은 MTE 독자는 애플리케이션(맬웨어 아님)이 인터넷에 액세스하는 것을 방지해야 하는 많은 경우에 아웃바운드 규칙이 중요하다는 사실과 관련될 수 있습니다. 그러나 일반 가정 사용자는 아웃바운드 방화벽의 메커니즘에 대해 걱정할 필요가 없습니다. 강력한 안티바이러스 유틸리티와 결합된 인바운드 규칙이면 충분합니다.
몇 가지 질문에 대한 답변을 원하시면 아래에 댓글을 남겨주시면 담당자가 방문할 것입니다.