랜섬웨어와 방화벽
알림
|
페이지 정보
작성일
2024.09.09 15:30
본문
안녕하세요.
갑자기 랜섬웨어와 물리방화벽에 대해서 의문이 생겨서 질문드립니다.
물리방화벽으로 랜섬웨어 방지가 가능한가요??
보안쪽으로는 문외한이라서요. 제가 알기로는 물리방화벽으로도 랜섬웨어도 거를 수 있을 거라고 생각하는데요. 만약 아니라면 어떤 장비로 랜섬웨어 방어를 할 수 있나요?
아시는 분 있으시면 답변 주시면 감사합니다.
댓글 10
/ 1 페이지
Mattice님의 댓글의 댓글
@김링크님에게 답글
답변 감사합니다. 한가지 질문 더 드리겠습니다. 만약 가상화 환경이라면 한대의 VM이 랜섬웨어에 걸리면 다른 VM으로 감염이 확산될 수도 있나요?
김링크님의 댓글의 댓글
@Mattice님에게 답글
가상화 끼리 같은 네트워크로 묶여있고 파일공유를 열어둔다면 공유된 파일을 감염시킬 수도 있습니다.
Mattice님의 댓글의 댓글
@김링크님에게 답글
아 그런 취약점이 또 있을 수 있겠군요. 보안이 쉬운게 아니네요.
비와바람님의 댓글
방화벽과 랜섬웨어같은 바이러스의 관계는 모순관계에요..
서로 막을수도 있고 뚫릴수도 있고..(뭔소리야..)
아무리 물리방화벽을 해도 사용자가 메일이나 USB등으로 직접 가져다 붓는(?) 경우, 즉 영화에서 나오는 거 같은 일이 실제로 있기도 합니다.
서로 막을수도 있고 뚫릴수도 있고..(뭔소리야..)
아무리 물리방화벽을 해도 사용자가 메일이나 USB등으로 직접 가져다 붓는(?) 경우, 즉 영화에서 나오는 거 같은 일이 실제로 있기도 합니다.
Mattice님의 댓글의 댓글
@비와바람님에게 답글
랜섬웨어는 물리방화벽장비보다 사용자에 대한 보안 교육이 더 중요한 듯합니다.
clien11님의 댓글
일반적인 네트워크 방화벽이라면 불가하고 팔로알토나 UTM처럼 layer7까지 지원하는 application 방화벽이나 UTM이라면 일부만 방어 가능합니다.
결국 pc에 설치하는 EDR이나 백신프로그램으로 대응 가능합니다.
결국 pc에 설치하는 EDR이나 백신프로그램으로 대응 가능합니다.
Mattice님의 댓글의 댓글
@clien11님에게 답글
물리방화벽도 중요하지만 엔드유저가 뚫리면 답이 없나보네요.
말캉님의 댓글
일반 방화벽말고, UTM같은 통합 L7방화벽은 백신기능도 추가되어 있어서 가능은 합니다.
(예를들어 안랩 UTM은 당연히 V3가 들어가있고, 포티게이트같은곳은 자체엔진을 쓰고... 그렇습니다)
(예를들어 안랩 UTM은 당연히 V3가 들어가있고, 포티게이트같은곳은 자체엔진을 쓰고... 그렇습니다)
Mattice님의 댓글의 댓글
@말캉님에게 답글
UTM란 방화벽에 대해서 하나 배웠네요.
좋은 지식 공유해주셔서 감사합니다.
좋은 지식 공유해주셔서 감사합니다.
김링크님의 댓글
대부분의 랜섬웨어들의 작동 방식은 랜섬웨어가 감염된 파일을 실행할때 걸리는 경우가 대부분입니다.
후자의 경우는 방화벽으로 막는건 불가능하고
요새 백신 프로그램들의 랜섬웨어 방지 프로그램들은
임의의 파일을 생성해 해당 파일이 변조되는 경우 파일 변조하는 프로세스를 막는 방식을 씁니다.