응용 레벨 방화벽은 투명성이 보장되며, 보다 상세한 감사 보고와 네트워크 레벨 방화벽보다 보다 안전한 보안 모델을 제공하고 있다.
③방화벽 시스템이 방어하지 못하는 것
방화벽 시스템은 내부 사용자가 내부 네트워크에 존재하는 중요한 정보를 디스크 혹은 테이프와 같은 매체를 통해 가지고 나가는 것은 방어하지 못한다. 또한 외부 네트워크로부터 내부 네트워크로 비 인가된 다이얼 모뎀을 통한 접근을 방어하지 못하며, 바이러스 혹은 정보 지향적인 공격에 대해서는 방어하지 못한다. 따라서 방화벽 시스템은 보호하고자 하는 네트워크의 자원이나 정보들을 완벽하게 불법 침입자로부터 보호할 수 없으며, 다만 외부 네트워크에서 내부 네트워크로의 진입을 1차로 방어해주는 기능을 수행 한다.
ⅲ.N/W administration side
①네트워크 장비의 적절한 활용
; 허브등을 사용해 많은 PC를 관리하는 사람이라면 기기에 기본적으로 제공하는 다양한 기능을 적절히 활용하여 네트워크 관리를 강화할 수가 있다. 허가하지 않은 IP의 접속을 차단하던지, 기타 서비스에 제한을 걸어 놓던지, 방화벽과 포트포워딩기능을 같이 사용하여 더 원천적으로 Hacking을 봉쇄할수 있다.
*포트포워딩: 우리가 통신을 할 때 하나의 컴퓨터내에서 사용되는 어플리케이션들의 데이터들은 어떤 프로토콜에 속하느냐에 따라 각기 다른 포트 번호를 통해 컴퓨터내에 들어오게 되어있다.
FTP는 21, Telnet은 23번 등의 식이 대표적이다. 이러한 번호들은 약속된 번호로서 개인이 변경해서 사용할 수 없다. 그러나, 위처럼 공유기등 네트워크 장비를 쓸경우, 공유기 내에서 사용자 임의로 새로운 번호의 포트를 만들어 외부에서 들어올 때는 정해진 포트로 들어오지만, 공유기 내에서는 사용자가 만든 포트를 통해 공유기에 연결된 사용자의 컴퓨터에 데이터가 오게 하는 방법이다.
⑤Proxy서버의 활용
; 해킹은 IP주소를 모르면 진행될수가 없다. 따라서 IP 정보를 남에게 알리지 않는것이 Hacking을 원천봉쇄할수있는 방법이다. 프록시 서버를 사용하면 IP주소를 감출수가 있다. 이를 사용하면 이메일을 보낼경우 진짜 주소는 감춰지고 설정된 프록시서버의 아이피 주소가 뜬다.
*Proxy server:
)Networking Essentials 참조
해당 정보를 일시적으로 보관하는 중계서버로 랜과 인터넷 사이에 중계자 역할을 하면서 데이터의 출입을 통제하는 버퍼의 일종이다. 한번 접속된 외부 자료들을 저장해 두었다가 사용자 요구가 있을 때 고속으로 자료를 제공해 준다. 여기서 프록시란 대리인을 뜻하는 말이다. 인터넷 동시 접속자가 많을 때, 음란사이트 등 유해 사이트를 차단할 때, 내부 사용자 IP주소를 사설 IP주소로 설정하여 보안을 강화할 때, 해커 등 외부의 침입을 방지하고자 할 때 유용하다. 인터넷을 사용할 때 보안이나 규제가 필요한 기업이나 학교 등에서 많이 도입하고 있다.
방화벽과 캐시 등의 기능들과 하나의 패키지로 통합되어 있는 경우도 있고, 별도의 서버 프로그램에서 수행될 수도 있다. 예를 들어 방화벽 서버와 함께 한 컴퓨터 내에 있을 수도 있고, 별도의 서버에 존재하면서 방화벽을 통해 요구를 전달하는 것도 가능하다. 현재 주로 이용되고 있는 프록시 소프트웨어로는 탑프래시 보라매 MS프록시 인터폴 웹빌더 스푼 등이 있다.
Ⅵ.Conclusion
이상으로 보고서를 마무리하며 연구목적에서도 밝혔듯 개인보안의 측면에서 교수님의 컴퓨터의 보안강화에 대한 권고안으로 마무리 하겠다.
첫째. 교수님의 경우 이미 아이디가 수업을 진행하며 학생들에게 XXXXX으로 이미 알려졌다. 또한 그 아이디의(naver.com 및 기타 이메일) 패스워드도 5~6자리란게 수업중에 알려졌다. (몇가지 사이트의 로그인 장면이 노출되면서...) 심각해 보이지 않을수 있으나 대다수의 사람이 동일한 아이디와 비밀번호를 사용하기에 위에서 소개했던 패스워드 크랙등으로 쉽게 패스워드를 Hacking당할 위험이 상당히 크다. 따라서 다른사람에게 이런 단순한 정보조차 공개하지 않는것이 중요하다. 따라서 비밀번호를 새로 설정하는것을 권유한다.
둘째. 학교연구동이 고정IP를 쓰기 때문에 IP도 쉽게 노출될수 있다. 교수님께서 연구실에서 학생에게 이메일 하나만 보내면 IP가 노출되기에 이에 대한 보안이 필요하며 따라서 Proxy server를 사용하는것을 권장한다.
셋째. 교수님이라는 직업의 특성상 학생들의 파일을 자주 받을수밖에 없다. 따라서 트로잔등에 쉽게 노출되었다. 때문에 백신프로그램을 자주 업데이트, 검사 및 이용하는것이 이들 악성 프로그램에 대한 보안강화라고 할수있다.
넷째. 이미 노출되었을 가능성이 있기에 방화벽과 포트포워딩등으로 보안을 강화하며 가장 중요한것은 Hacking당했을 최악의 상황에 대비하여 모든 문서에 암호를 거는것과 주로 사용하는 파일이 담긴 폴더를 따로 관리하여 폴더를 숨긴다던지, 암호화 하던지등의 방법을 권장한다.
이들 방법이 교수님께 꼭 필요한 보안강화라 생각하며, 교수님뿐 아니라 모든 개인유저에게 필요한 보안강화라고 생각한다. 끝으로 프로젝트를 진행하며 수업에 배운것들을 정리하고 조금더 심화된 Network관련 지식을 습득할수 있는 기회를 만들어주신 교수님께 감사드린다.
Ⅶ.The source and Bibliography
-(구)한국정보보호 센터, 강의자료 '해킹기법의 이해'
-Exploit017 (2001), 'Real Hacking' ,파워북.
-김중락(2003),'상계동 김모군 해킹선수되다', (주)사이버 출판사
-강유(2001)'해킹&노하우'
-영진닷컴(2002),'윈도우XP-professional'
-최창진(2002)'실전예제로 배우는 역공격 해킹', 베스트북
-권인택(2000)'해커를 위한 파워핸드북Ⅲ', 파워북
-Networking Essentials 참조
-hacking &security(2002),황석훈
-
(해킹 동호회)
-http://www.jjang0u.com (짱와레즈)
-http://www.hackerslab.org (해커스랩)
-http://www.naver.com (네이버 전자사전, 지식In 검색)