이든입니다. 그들은 네트워크에 침입할 수단을 찾으려고 노력하고 있습니다.
이해하지 못할 수도 있지만 해커가 틈을 찾으려고 인터넷 연결을 검사하고 있습니다.
하지만 모든 것은 네트워크를 스캔하는 것부터 시작됩니다.
자동화된 도구는 훌륭한 것입니다.
사이버 범죄자는 개별 네트워크를 각각 검사하지 않습니다. 그들은 온라인에서 모든 IP 주소를 무작위로 스캔하는 자동화된 프로그램을 가지고 있습니다 메이플 PC방대리.
해커는 게으른 사람이 아닙니다. 단지 정말 효율적일 뿐입니다. 그리고 꽤 합리적입니다. 해커가 사용하는 도구에는 스캔할 수 있는 다양한 도구가 미리 로드되어 있을 수 있습니다. 이 도구는 특정 실행을 통해 인터넷 주소를 찾을 때 인벤토리와 오프닝을 생성합니다. 이 목록은 이후 다양한 응용 프로그램에서 해당 개구부를 적극적으로 사용하려고 시도하는 다른 프로그램에 공급됩니다. 익스플로잇이 작동하지 않으면 해커의 소프트웨어는 다른 가능한 피해자에게로 이동합니다.
방화벽 로그에서 검사 작업을 보면 방화벽이 무엇을 대상으로 하려고 하는지, 어디에서 검사를 받고 있는지 이해할 수 있습니다. 해당 정보를 바탕으로 해당 인터페이스를 사용하는 애플리케이션을 실행 중인지, 최근에 발견된 개구부가 있는지 확인해야 합니다. 사용 가능한 패치가 있고 스캔된 인터페이스가 있다는 것을 수신하는 소프트웨어를 사용하는 경우 해당 패치를 즉시 사용해야 합니다. 왜냐하면 해커가 사용자가 모르는 것을 알고 있을 수 있기 때문입니다.
말했듯이 방화벽 로그에서 이 작업을 볼 수 있습니다. 누군가 실제로 방화벽 로그를 검토하고 있다면 그렇습니다.
대부분은 길 아래 은행에 강도가 있는 동안 보여주는데, 이는 마치 감옥에 갇힌 강도의 모습이 무엇인지, 무엇이 막혔는가를 드러내는 것과 같을 것이다.
모든 트래픽을 보고 싶지 않으십니까? 이로 인해 더 많은 작업이 발생하지만 방화벽이 알고 있는 작업만 기록하는 경우 보안은 방화벽이 구성된 방식과 방화벽의 기술에 전적으로 달려 있습니다.
많은 방화벽 기업은 그 금액을 줄여야 합니다. 비즈니스 모델은 접근 가능한 기술 지원을 중심으로 진행되지만 절차에서 개인이 전화하는 횟수를 줄이는 방법도 찾고 있습니다. 그것이 항상 끔찍한 것은 아니지만, 그들의 제품이 더 적은 속성을 가지고 있고 결과적으로 더 적은 장점을 가지고 있다면 그것은 끔찍한 일입니다.
이들 중 다수는 침입 탐지, 심층 패킷 검사, 스파이웨어 방지 등 기술적인 유행어를 모두 갖추고 있지만 성공하는 데 필요한 세부 정보는 다루지 않습니다.
소규모 기업을 위해 설계된 많은 방화벽은 사용자가 250명인 기업부터 시작됩니다. IT 직원은 한 명의 IT 담당자가 아니라 누군가가 보안을 책임질 가능성이 있음을 의미합니다. 그렇지 않은 경우 보안 어플라이언스의 추적 및 적절한 설정, 설치에 대해 교육을 받을 수 있는 사람이 있습니다.
우리가 크지 않다고 생각하는 회사는 어디에나 50대의 PC를 보유하고 있습니다. 그러나 이 사람은 일반적으로 PC 지원 문제로 가득 차 있어 방화벽 로그를 효율적으로 추적할 시간이 거의 없습니다.
규모가 가장 낮은 수준에는 일반적으로 회사나 외부 개인이 책임을 맡거나, 동시에 다른 업무를 수행하면서 컴퓨터를 매우 잘 다루는 직원이 있습니다. 이러한 소규모 기업에는 직원이 있는 경우가 거의 없습니다. 문제가 있으면 누군가 주위를 둘러볼 수도 있지만 이러한 로그는 순환되므로 채워져 검토되기 전에 유용한 조언이 손실될 수 있습니다. 그리고 그것은 유감입니다. 로그를 검토하지 않으면 누가 무엇을 가지고 들어가려고 하는지 전혀 알 수 없습니다.