방화벽의 스텔스 모드는 얼마나 스텔스입니까? 보안이 강화됩니까?


14

시스템 환경 설정에는 다음과 같은 옵션이 있습니다.

`Security & Privacy -> Firewall -> Advanced... -> Enable Stealth Mode

이 옵션은 네트워킹 또는 인터넷 서핑시 보안을 크게 향상 시킵 니까?

힌트는 다음 과 같습니다. Ping과 같은 ICMP를 사용하는 테스트 응용 프로그램으로 네트워크에서이 컴퓨터에 액세스하려는 시도에 응답하거나 확인하지 않습니다.

힌트는 Mac 작업에 어떤 영향을 미치는지 설명하지 않습니다.

답변:


15

예. 스텔스 모드 시스템 보안을 강화 합니다. 상태 저장 패킷 검사 는 방화벽 성능의 또 다른 중요한 구성 요소입니다. Apple의 방화벽은 견고한 ipfw에 의해 구동됩니다 .

Apple이 말하는 것은 스텔스 모드 작동 방식에 대한 간결한 요약이며 IT 보안에 정통하지 않은 경우 복잡한 시스템 (TCP 또는 Transmission Control Protocol) 이므로 본격적인 설명이 더 이상 제공되지 않습니다. 데이터 전송 자체의 한 요소 일뿐입니다.

네트워킹의 기본 (일명 인터넷에서 데이터 전송)은 연결 ( "핸드 쉐이킹"이 모든 것을 시작)을 설정 한 다음 TCP 및 UDP와 같은 것을 통해 데이터를 중계하는 프로토콜에 의존합니다. ICMP (예 : 핑 또는 에코 요청)는 일반적으로 대상 호스트를 "프로브"하여 (가장 유효한 이유로) 네트워크에서 식별합니다. 해커들은 그것들을 사용하여 먹이를 찾습니다.

여기에 이미지 설명을 입력하십시오

방화벽은 커널과 TCP / IP 스택 사이에 (심지어 매우 깊은 수준에서) 자체를 심고 해당 계층간에 실행되는 패킷을 관찰하여 작동합니다. 위 이미지에서 시스템 커널은 이더넷 드라이버와 하드웨어 사이에 있습니다. 방화벽은 커널 바로 위에 있습니다. 방화벽은 견고하고 내구성을 유지하기 위해 이러한 심층 통합이 필요합니다. 방화벽이 브라우저 수준과 같이 높은 수준으로 이식 된 경우 공격에 매우 취약합니다. 프로세스가 더 깊을수록 (커널에 더 가까울수록) 액세스하기가 더 어려워집니다.

방화벽없이 시스템을 실행하면 패킷에 자유롭게 액세스 할 수 있습니다. 반향 요청이 전송되면 컴퓨터에서 반향 응답이 느슨해집니다 (인사말로 생각하십시오. 길거리의 누군가가 당신을지나 "안녕하세요"라고 말하면 답장을 보내며 인사를합니다). 그러나 방화벽이 작동하면 비밀 서비스의 구성원처럼 프로토콜에 따라 방화벽이 시작됩니다. 요청을 거부하라는 메시지가 표시되면 시스템에 에코 요청에 응답하지 않는다는 메시지를 보냅니다. 기계는 반향 요청이 거부 (또는 차단)되었다는 통지를받습니다. 당연히이 그 기계에게 많은 정보를 제공하지 않지만 않는 누군가가 그들을 알려줍니다.

반면에 스텔스 모드는 그렇지 않습니다. 방화벽은 에코 요청이 들어오는 것을 감시하고 거부하지 않고 단순히 컴퓨터에게 패킷을 무시하도록 지시합니다. 다른 쪽의 시스템은 데이터를 얻을뿐만 아니라 거부 통지조차받지 않습니다. 마치 공간에서 패킷이 손실 된 것처럼 보입니다. 이는 보안 방화벽으로 보호되는 시스템이나 존재하지 않는 시스템을 나타냅니다.

사실상, 누군가를 음성 메일로 연결 (에코 요청 거부)하거나 음성 메일을 비활성화 한 후 무기한으로 (스텔스 모드에서 실행) 울리는 것과 같습니다.

다른 어떤 것과 마찬가지로, 영리한 해커는 이러한 안전 장치를 우회 할 수 있지만 수명이 훨씬 더 어려워집니다. 이것이 바로 보안 의 열쇠입니다 . 해커는 매번 조금 더 힘들게 일해야합니다. 그것은 엄청나게 큰 Lulzsec 해커 로부터 " 스크립트 아동 "을 크게 제거합니다 .

은신 모드는 트래픽을 시작하는 사람들로부터 당신을 은폐 시키지만, 당신을 보이지 않게하지는 않습니다. 연결이 설정되면 (나 자신 또는 아웃 바운드 트래픽을 협상하도록 허용 된 항목에 의해) 컴퓨터와 마찬가지로 그리드에 나타납니다. 따라서 핑 요청 전송이 더 이상 작동하지 않을 수 있지만 해커가 여전히 연결을 설정하고 실행중인 서비스를 통해 컴퓨터를 악용 할 수있는 방법은 여전히 ​​많습니다.


@chsum 이것은 매우 체계적인 답변이며 이해하기 쉽습니다! 감사합니다.
gentmatt

1
@gentmatt 다행입니다. 그것은 훌륭한 질문 일뿐만 아니라 간결하게 기록되었습니다. 위의 내용을 추가하기 위해 스크립트 키즈는 대부분의 해커를 인터넷에서 구성합니다. 그것들은 계산되거나 날카 롭거나 아주 훌륭하지는 않지만 숫자가 있으면 위험합니다. 좋은 소식은 그들의 전문 지식 수준이 무지한 사람들 (아이폰을 동기화 한 적이 없거나 어떤 브라우저를 사용하고 있는지 아는 사람)에게 계속기도하는 경향이 있다는 것입니다. 업데이트를 최신 상태로 업데이트하고 OS X의 보안 기능을 활용하는 한 대부분의 위협을 쉽게 차단해야합니다.

나는 당신의 대답에 100 명의 보상 현상금을 걸고 싶었지만 어떻게 든 엉망이되었습니다 ..
gentmatt

1
감사. 괜찮아. 나는 이런 종류의 질문을 좋아하기 때문에 그 자체로 보람이있었습니다 :)

@cksum 좋은 답변입니다! 또한 스텔스 모드를 켜면 패킷 / ping 플러딩 등에 더 안전합니다.
Andrew Larsson
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.