네트워크 및 웹 보안
여러분은 여러분의 IP 주소를 지금 이 순간에도 전세계에 제공하며 다니고 있습니다.
그와 동시에 여러분의 개인적이고 소중한 자료에 다른 사람들이 접근할 수 있는 권한을 주고 있지는 않은지 확실히 확인하세요.
공개되어 있는 IP주소
인터넷에 접속하는 것은 보안상 위험이 따릅니다.
여러분이 인터넷에 연결되어 있을때, IP주소가 여러분 컴퓨터의 신원을 확인하기 위해 사용됩니다. 만일 여러분이 여러분 자신을 보호하지 않는다면, 이 IP주소는 외부세계로부터 여러분 컴퓨터로 접근하는데에 사용될 수 있습니다.
고정IP 주소는 더 큰 보안상 위험이 따릅니다.
여러분이 유동IP를 사용하고 있다면, 인터넷에 접속할때 마다 IP주소가 바뀔 겁니다. 하지만, 고정된 인터넷 연결을 가지고 있다면 (cable, ADSL, 전용선), 여러분의 IP주소는 바뀌지 않을 것입니다.
고정IP주소를 통해 인터넷을 사용한다면, 해커들이 항상 찾아다니는 여러분의 컴퓨터로 침투하는 입구를 그들에게 제공하게 되는셈이며, 여러분의 보호되지 않은 개인정보나 여러분 컴퓨터에 대한 정보를 저장하거나 다른 해커와 공유 할 수도 있을 것입니다.
네트워크 공유들
개인용 컴퓨터들은 대부분 공유된 네트워크에 연결되어 있습니다. 큰 회사의 개인용 컴퓨터는 회사 네트워크에 연결되어 있지요. 작은 회사의 컴퓨터들은 소규모 지역 네트워크에 연결되어 있을것이고, 일반 가정의 컴퓨터들은 가족끼리 네트워크로 자료를 공유하겠죠.
대부분의 경우 네트워크는 파일, 폴더, 디스크, 프린터 같은 자원을 공유하기 위해 사용될 겁니다.
하지만 여러분이 인터넷에 연결되어 있을때, 여러분의 공유된 자료는 나머지의 전 세계로부터 접근 가능할수도 있다는 점을
잊으셔선 안됩니다.
일반적인 윈도우즈 보안문제
불행하게도, 많은 Microsoft Windows 사용자들이 네트워크 설정에 있는 흔한 보안상 취약점을 알아차리지 못하고 있습니다.
아래는 네트워크에 연결된 Microsoft Windows 컴퓨터들의 일반적인 설정입니다:
- 마이크로소프트 네트워크 클라이언트
- 마이크로소프트 네트워크 파일 및 프린터 공유
- NetBEUI 프로토콜
- TCP/IP 인터넷 프로토콜
만일 여러분의 설정이 NetBIOS over TCP/IP를 허용한다면, 여러분에게는 보안 문제가 생깁니다:
- 여러분의 파일이 전세계의 인터넷에 공유되어 버릴 수 있습니다.
- 로그온 이름, 컴퓨터 이름, 워크그룹 이름이 다른 사용자에게 보이게 됩니다..
여러분의 설정이 File and Printer Sharing over TCP/IP 허용한다면, 여러분은 또한 다음 문제가 생기게 됩니다:
- 여러분의 파일이 또 전세계의 인터넷에 공유되어 버릴 수 있습니다.
그 어떤 네트워크 연결되지 않은 컴퓨터도 위험한 네트워크 설정을 가지고 있을 수 있는데 인터넷이 설치될때 네트워크 설정이
변경되기 때문입니다.
문제 해결하기
Windows 2000 사용자 (XP도 비슷할 겁니다):
NetBIOS over TCP/IP를 비활성화 함으로써 보안 문제를 해결할 수 있습니다:
- Windows 탐색기 열기
- 내 네트워크 환경에서 오른쪽 클릭
- 선택: 등록정보(속성)
- 로컬 영역 연결에서 오른쪽 클릭
- 선택: 등록정보(속성)
- Select: TCP/IP 인터넷 프로토콜
- 등록정보(속성) 클릭
- 고급을 클릭
- WINS 탭 선택
- NetBIOS over TCP/IP 비활성화 선택
- 확인 클릭
여러분은 다음과 비슷한 어떤 메시지를 받게 될겁니다: "이 연결은 빈......", 이때에는 메시지를 무시하고 예를 누르고, 다른 설정창을 닫기 위해 확인을 누르세요.
설정 변경 후에 컴퓨터 재시작이 필요할 겁니다.
Windows 95, 98, ME 사용자:
NetBIOS over TCP/IP를 비활성화 하여 보안 문제 해결이 가능합니다:
- Windows 탐색기 열기
- 내 네트워크 환경 오른쪽 클릭
- 선택: 등록정보
- 선택: TCP/IP 인터넷 프로토콜
- 등록정보를 클릭
- NetBIOS 탭 선택
- 체크 해제: NetBIOS over TCP/IP 활성화
- 확인 클릭
여러분은 또한 TCP/IP 와 마이크로소프트 네트워크 파일 및 프린터 공유의 연결 을 해제해야 합니다:
- Windows 탐색기 열기
- 내 네트워크 환경 오른쪽 클릭
- 선택: 등록정보
- 선택: TCP/IP 인터넷 프로토콜
- 등록정보 클릭
- 바인딩 탭 클릭
- 체크 해제: 마이크로소프트 네트워크 클라이언트
- 체크 해제: 파일 및 프린터 공유
- 확인 클릭
다음과 비슷한 메세지가 뜰겁니다: "드라이버를 선택해야.........", 이 경우 메세지를 무시하고 예를 누른다음, 설정창을 닫기 위해 확인 을 누르세요.
여전히 네트워크로 파일과 프린터를 공유 하고 싶다면, TCP/IP 프로토콜 대신 NetBEUI 를 사용하세요 . 요걸 여러분의 네트워크를 위해 활성화 했나 확인하세요:
- Windows 탐색기 열기
- 내 네트워크 환경 오른쪽 클릭
- 선택: 등록정보
- 선택: NetBEUI
- 등록정보를 클릭
- 바인딩 탭 클릭
- 체크: 마이크로소프트 네트워크 클라이언트
- 체크: 파일 및 프린터 공유
- 확인 클릭
설정 변경 후에 컴퓨터를 재시작해야 합니다.
서버 보호하기
iisPROTECT가 암호 보호, 인증 및 사용자 관리 솔루션을 제공한다고
합니다. 얼마나 뛰어난지, 또 효과가 어느 정도인지까지는
확인을 못했지만, 외국에서는 꽤나 알려진것 같습니다.
iisPROTECTasp: 사용자 이름과 암호로 여러분의 웹사이트 영역을 보호합니다. 자원 하나당 어떤 사용자/그룹 도 허용/거부 할 수 있씁니다. 사용자/그룹 관리, 다양한 DB 백엔드에 대한 광범위한 인터페이스를 지원하고, 사용자 정의 자료를 저장하고, 사용자 시작/종료 시간, 이메일 사용자, 로그인 감사 등을 설정 할 수 있답니다.
iisPROTECT:이미지, 데이터베이스, HTML, ASP 등등 모든 웹사이트 파일을 보호합니다.
전체 디렉토리를 보호, 윈도 계정으로부터 독립적인 사용자/그룹 , 완전한 웹 관리등이 쿠키나 어떤 프로그래밍도 필요로 하지 않습니다. 정말 훌륭한 솔류션이라 할수 있지요.
iisPROTECTquota: iisPROTECT 기능을 더합니다: 동시 로그인과 암호 해킹 시도를 막아내고, 사용자당 로그인과 대역폭을 설정 할 수 있답니다..
컴퓨터 유머
"암호 기억하기" 를 체크해 두는것이 정말로 내가 암호를 기억하는데 도움을 줄까? :)