최초의 타사 개인 방화벽 중 하나 인 오래된 ZoneAlarm 방화벽은 20 년이 넘었습니다. 처음에 회사는 방화벽 보호의 필요성에 대해 소비자를 교육하기 위해 열심히 노력해야했습니다. Windows 98은 방화벽 보호 방식에서 많이 제공하지 않았습니다. 사실입니다. 그러나 불과 몇 년 후 Windows XP는 적절한 방화벽의 시작과 함께 등장했으며 그 이후로 더 좋아졌습니다. 타사 방화벽은 일반적으로 외부 공격을 차단할 때 내장 된 것 이상을 수행하지 않습니다. 프로그램 제어 및 공격 방어와 같은 영역에서 차별화됩니다. 그러나 거의 모든 보안 제품군과 일부 명목상 독립 실행 형 바이러스 백신 도구에는 방화벽이 내장되어 있습니다. 초기 ZoneAlarm의 많은 동시대 사람들이 길가에 떨어졌습니다. 타사 개인 방화벽이 죽었나요?

개인 방화벽 관에 또 하나의 못이 있습니다. 단일 컴퓨터를 인터넷에 직접 연결하는 시대는 오래되었습니다. 이제 누구나 온라인 공격을 방어하는 역할을하는 홈 네트워크가 있습니다. 모든 장치에 대한 연결을 제공하는 무선 라우터도 장치를 보호합니다. 네트워크 주소 변환 (NAT)을 사용하여 로컬 전용 IP 주소라고하는 각 장치를 할당합니다. 이 유형의 주소는 다른 곳이 아닌 로컬 네트워크 내에서만 볼 수 있습니다. 그것만으로도 많은 직접적인 공격을 차단할 수 있습니다. 일부 라우터에는 추가 보안 레이어가 내장되어 있습니다.

물론, “집을 떠나있을 때 집이나 사무실에있는 라우터의 이점을 얻지 못합니다.” 사실, 당신은 “안전하지 않은 공항 무선 인터넷에서 다른 사용자의 공격에 취약합니다. 무료 Wi-Fi를 제공하는 카페? 그늘진 카페 주인은 모든 인터넷 트래픽을 샅샅이 뒤져 신용 카드 번호와 같은 편리한 항목을 캡처 할 수 있습니다.” 이동 중에는 VPN (가상 사설망)이 정말 필요합니다.

VPN은 VPN 회사에서 운영하는 서버까지 웹 트래픽을 암호화합니다. 광고 사이트 및 기타 트래커는 자신이 아닌 VPN의 IP 주소를 볼 수 있습니다. 또한 VPN을 사용하여 지리적 위치를 스푸핑하거나 지역 잠금 콘텐츠를 보거나 제한적인 인터넷이있는 국가를 여행 할 때 자신을 보호 할 수도 있습니다. 방화벽은 필요하지 않지만 VPN은 필요합니다.

포트 보호

컴퓨터의 인터넷 연결을 통해 무한한 고양이 동영상 컬렉션, 소셜 네트워크에 액세스 할 수 있습니다. 미디어 게시물 및 스트리밍 엔터테인먼트. 또한 라우터를 통해 연결하면 손상 가능성이 제한되지만 다른 사람이 인터넷을 통해 액세스 할 수 있도록 컴퓨터가 열립니다. 하나의 주요 방화벽 작업은 모든 유효한 네트워크 트래픽을 허용하고 의심 스럽거나 악의적 인 트래픽을 차단하는 것입니다.

네트워크 연결의 진입 점 인 PC의 포트는 열리거나 닫히거나 은폐 될 수 있습니다. 닫히면 공격하는 해커는 지미를 열 수있는 방법을 찾을 수 있습니다. 포트가 스텔스되면 외부 공격자에게도 보이지 않는 것이 이상적입니다. Windows 방화벽만으로는 모든 PC의 포트를 완전히 훔칠 수 있으며 라우터 뒤에있는 모든 포트는 은폐 된 것처럼 보입니다. 실제로 포트를 훔치는 방화벽의 기능을 테스트 할 수있는 유일한 방법은 라우터의 포트를 통해 연결된 PC를 사용하는 것입니다. DMZ 포트. 효과적으로 인터넷에 직접 연결합니다.

대부분의 방화벽은 네트워크 연결에 따라 여러 구성 프로필을 허용합니다. 홈 네트워크 내의 트래픽은 인터넷 트래픽보다 제한이 적습니다. . 공용 네트워크에 연결되어있는 경우 방화벽은 보안 수준을 최대로 끌어 올립니다.

프로그램 제어

초기의 개인 방화벽은 사용자를 과다하게 공격하는 것으로 악명이 높습니다. 신비로운 팝업 쿼리. CARDX2048.exe가 포트 8080에서 216.58.217.46에 연결을 시도하고 있습니다. 허용 또는 차단 하시겠습니까? 한 번 또는 항상? 이러한 쿼리에 대해 정보에 입각 한 응답을 할 수있는 지식을 가진 사용자는 거의 없습니다. 일반적으로 사용자는 항상 차단을 클릭하거나 항상 허용을 클릭합니다. 차단을 기본 응답으로 설정 한 사용자는 결국 중요한 것을 비활성화 한 후 허용을 클릭합니다. 항상 위험 허용을 클릭하면 안되는 것을 허용합니다.

Kaspersky 및 Norton 360 Deluxe에 내장 된 것과 같은 고급 방화벽은 프로그램 제어를 완전히 내재화하여이 문제를 해결합니다. 좋은 프로그램, 알려진 나쁜 프로그램 삭제, 알려지지 않은 동작 모니터링. 알 수없는 프로세스가 네트워크 연결을 악용하기 시작하면 방화벽이이를 차단합니다.

다른 방화벽은 차단을 위해 자체 기술을 사용합니다. 예를 들어 Check Point ZoneAlarm Free Antivirus +의 방화벽은 SmartDefense Advisor라는 대규모 온라인 데이터베이스를 확인하고 알려진 프로그램에 대한 권한을 자동으로 구성합니다.드물게 팝업 쿼리가 표시되는 경우 데이터베이스에서 찾을 수없는 프로그램이 제로 데이 맬웨어 공격 일 수 있으므로주의해야합니다.

대부분의 방화벽은 어떤 방식 으로든 신뢰할 수있는 프로그램 변경. 변경 사항은 업데이트 일 수도 있고 바이러스 감염 일 수도 있고 신뢰할 수있는 프로그램의 이름을 사용하는 악성 프로그램 일 수도 있습니다.

프로그램 제어는 과거에 발생한 프로그램에만 관련됩니다. 안티 바이러스 보호. 프로그램이 악의적 인 것으로 알려져 있거나 위험한 행동을 통해 악의적 인 의도를 드러내면 “방화벽의주의를 끌지 않습니다.

방화벽 확장

높음- Norton 및 Kaspersky Security Cloud에서 얻을 수있는 최종 방화벽에는 일반적으로 호스트 침입 방지 시스템 (HIPS), 침입 탐지 시스템 (IDS) 또는 둘 모두의 형태로 네트워크 기반 공격에 대한 추가 보호가 포함됩니다. 무엇보다도 이러한 구성 요소는 운영 체제 또는 인기있는 프로그램의 보안 취약점을 악용하는 공격으로부터 보호하는 역할을합니다. 취약점이 발견 된 시점과 공급 업체가 보안 허점을 패치하는 시점 사이에 악의적 인 공격자가 피해자 시스템을 제어하는 공격을 시작할 수 있습니다.

최고의 HIPS 및 IDS 시스템은 네트워크 수준에서 공격 공격을 포착합니다. 목표 시스템에 도달하기도 전에 다른 보안 제품군 구성 요소, 특히 바이러스 백신은 악용 공격으로 인해 손상을 입히기 전에 악성 페이로드를 제거 할 수 있습니다. 테스트에서 우리는 CORE Impact 침투 테스트 도구를 사용하여 이러한 익스플로잇 공격에 대한 각 방화벽의 대응을 파악합니다. 가장 좋은 것은 익스플로잇의 80 % 이상을 차단합니다.

방화벽이 필요한 사람은 누구입니까?

현대 사회에서는 독립형 개인 방화벽 설치를 고려할 이유가 거의 없습니다. 기본 제공 Windows 방화벽은 작업의 절반을 수행하고 보안 제품군 내의 방화벽은 기본 제공이 수행하는 모든 작업을 수행하고 프로그램 제어 및 악용 탐지를 처리합니다. 각각의 개별 보안 구성 요소를 신중하고 사랑스럽게 선택했던 컴퓨터 애호가의 시대는 오래 전에 사라졌습니다. 그래도 이상한 점은 없었습니다.

물론, 절대 최소값을 설치하려는 특정 상황이있을 수 있습니다. 모든 것이 필요하지만 더 이상 필요하지 않습니다. 사용 가능한 제품의 수가 수년에 걸쳐 감소 했음에도 불구하고 여전히 독립형 방화벽 보호 기능을 사용할 수 있습니다. 방화벽 비용을 지불 할 필요가 없습니다. 예를 들어 처음에 언급 된 유서 깊은 ZoneAlarm은 여전히 사용할 수 있으며 여전히 무료입니다. 최고의 무료 바이러스 백신을 추가하면 보안 시스템의 기본을 얻을 수 있습니다.

• PC
• 피싱 사기를 피하는 방법
• 새 PC에서 크랩웨어를 제거하는 방법
• 해킹을 당했을 때해야 할 일
• 바이러스 백신에 대한 추가 정보

• BullGuard Antivirus
• MacKeeper
• TotalAV Antivirus Pro
• TotalAV 무료 버전
• Sophos Home Premium (Mac 용)

• 2021 년 최고의 바이러스 백신
• 2021 년 최고의 맬웨어 제거 및 보호 소프트웨어
• 2021 년 최고의 Mac 바이러스 백신
• 2021 년 최고의 Android 바이러스 백신 앱
• 2021 년 최고의 스파이웨어 보호 소프트웨어