방화벽이 비활성화 된 경우 어떻게됩니까?
방화벽은 안티 바이러스 프로그램만큼 보안에 중요한 요소입니다. 방화벽은 맬웨어가 네트워크로 확산되는 것을 방지하고 대상 시스템에 침투하려는 해커를 방어합니다. 따라서 방화벽을 비활성화하면 비즈니스가 악용 될 수 있고 바이러스가 상호 연결된 장치를 감염 시키며 사이버 범죄자가 악성 코드를 원격으로 실행할 수 있습니다.
기초
기업은 소프트웨어 방화벽과 하드웨어 방화벽이라는 두 가지 종류의 방화벽을 구현할 수 있습니다. 전자는 개별 컴퓨터에 설치되며 해당 호스트를 위협으로부터 보호합니다. 후자는 근거리 통신망과 광역 네트워크 사이의 다리 역할을하여 LAN에 연결된 모든 장치를 보호합니다. 하드웨어 방화벽은 독립 실행 형 장치 일 수도 있고 라우터에 통합 될 수도 있습니다. 하드웨어 방화벽은 포트를 차단하고 들어오는 트래픽을 제한하며, 소프트웨어 방화벽은 어떤 트래픽이 LAN에 들어오는 것이 아니라 어떤 트래픽이 트래픽을 떠나지는지를 더욱 철저하게 방어합니다.
효과
방화벽을 비활성화하면 모든 데이터 패킷이 네트워크로 출입 할 수 있습니다. 여기에는 예상 트래픽뿐만 아니라 악의적 인 데이터도 포함되므로 네트워크를 위험에 빠뜨릴 수 있습니다. 소프트웨어 방화벽이 비활성화 된 경우 위험한 방식으로 연결된 컴퓨터 만이 아닙니다. 예를 들어 네트워크 연결을 통해 퍼져 LAN에 연결된 모든 PC를 감염시킬 수 있습니다. 하드웨어 방화벽을 비활성화하면 네트워크에 연결된 모든 장치에 영향을 미칩니다.
대안
방화벽은 들어오는 연결과 나가는 연결을 제어하기 때문에 인터넷 액세스가 필요한 특정 응용 프로그램이나 서비스를 사용하려고 할 때 문제가 발생할 수 있습니다. 이러한 프로그램이 인터넷을 사용할 수있게하려면 방화벽을 완전히 끄지 않고 방화벽에서 적절한 포트를 열 수 있습니다. 일부 프로그램은 사전 정의 된 포트 또는 포트 범위를 사용하는 반면, 사용자는 소프트웨어가 사용하는 포트 나 포트를 수동으로 구성 할 수 있습니다. 방화벽을 열면 잠재적으로 해당 포트를 통해 악성 트래픽이 유입 될 수 있지만 가능한 경우 비표준 포트를 사용하여 공격 위험을 줄입니다.
고려 사항
때로는 소프트웨어 업데이트 적용이나 새 프로그램 설치와 같은 특정 관리 작업을 수행하기 위해 소프트웨어 방화벽을 해제해야합니다. 가능한 경우 관리자는 방화벽을 비활성화 한 후에 공격 위험을 제거하기 위해 인터넷에서 컴퓨터 연결을 끊어야합니다. 프로그램에 따라 일정 시간이 지난 후 또는 시스템을 다시 시작한 후에 방화벽을 다시 활성화하도록 예약 할 수 있습니다.