포트에서 아무것도 실행되지 않는 경우 방화벽이 필요한 이유는 무엇입니까?

포트에서 아무것도 실행되지 않는 경우 방화벽이 필요한 이유는 무엇입니까?

서버의 포트에 텔넷을 시도할 때 해당 포트에서 수신 대기 중인 프로그램이 없으면 "연결할 수 없습니다..." 오류와 함께 텔넷이 종료됩니다. 나는 이해. 그러나 어떤 포트에서도 수신 대기하는 프로그램이 없다면 방화벽이 필요한 이유는 무엇입니까?

답변1

지금은 서비스가 실행되지 않을 수도 있지만 내일은 어떨까요? 모든 기능을 해제했지만 사용자는 어떻습니까? unix/windows/mac 시스템을 사용하는 사람은 누구나 액세스할 수 있는 모든 컴퓨터에서 > 1024 포트를 열 수 있습니다. 악성 코드는 어떻습니까? 바이러스에 걸리면 어떻게 해야 하나요? 또한 포트를 열고 전 세계에 정보 제공을 시작하거나 네트워크 연결 수신을 시작할 수도 있습니다.

방화벽의 주요 목적은 비활성화된 서비스의 포트를 차단하는 것이 아니라, 인식하지 못하는 서비스의 포트를 차단하는 것입니다. 기본값으로 처리부정적인특정 구멍은 귀하가 승인한 서비스에 대해서만 펀칭됩니다. 모든 사용자 또는 사용자 시작 프로그램은 액세스 권한이 있는 시스템에서 서버를 시작할 수 있으며 방화벽은 다른 사람이 서비스에 연결하는 것을 방지합니다.

훌륭한 관리자는 어떤 서비스를 노출해야 하는지 알고 이를 활성화할 수 있습니다. 방화벽은 주로 시스템이나 네트워크에서 실행되는 알 수 없는 서버의 위험을 완화하고 중앙 위치에서 네트워크에 허용되는 항목을 관리하도록 설계되었습니다.

컴퓨터/서버에서 무엇이 실행되고 있는지 알고 필요한 것만 활성화하는 것이 중요합니다. 그러나 방화벽은 모르는 것에 대해 추가 보호를 제공할 수 있습니다.

답변2

어떤 포트에서도 수신 대기 중인 프로그램이 없으면 방화벽이 필요하지 않지만 서버가 나머지 세계와 "격리"되어 있기 때문에 서버에 연결할 수도 없습니다.

반면에... 서버에 포트에서 수신 대기하는 로컬로 실행되는 프로그램이 없지만 뒤에 있는 다른 시스템에 대한 게이트웨이 역할을 한다고 가정해 보겠습니다. 이 경우 방화벽을 사용하여 가장(NAT)을 관리하고 일부 패킷 전달을 필터링하도록 선택할 수 있습니다.

답변3

엄밀히 말하면 이것이 꼭 필요한 것은 아니지만 방화벽은 단순히 네트워크 포트 연결을 거부하는 것보다 더 많은 기능을 제공할 수 있다는 점을 명심하십시오. 예를 들어 DROP 및 REJECT 동작이 있습니다.

답변4

그러나 어떤 포트에서도 수신 대기하는 프로그램이 없다면 방화벽이 필요한 이유는 무엇입니까?

당신이 가지고 있다면단일 사용자 데스크탑, 서버가 아닌 기본 Ubuntu 설치와 같이 실행 중인 서비스가 없는 경우 방화벽이 필요하지 않습니다.

Windows가 인터넷에 연결되면 유지 관리, 업데이트, 내부 메시징 등을 위해 기본적으로 일부 서비스가 실행되는 경우가 있습니다. Windows 작동을 중지하지 않고는 막을 수 없지만 외부 공격에 취약합니다. 그래서 Windows 사용자에게는 방화벽이 필요하고 모든 사람에게는 방화벽이 필요하다는 밈이 빠르게 퍼졌습니다.

Linux 사용자(보통 서버 관리자)를 만나면 "Linux에는 방화벽이 필요하지 않습니다"라고 말하는 대신 "우리는 거의 10년 동안 iptables와 같은 무료 방화벽을 사용해 왔습니다"라고 말합니다.

개인 방화벽또한 보호해야 할 시스템에 앉아 있는 것도 최선의 생각이 아닙니다.

단일 사용자 데스크탑 시스템에서는 개인 방화벽이 필요하지 않습니다.

관련 정보