답변:
예. 스텔스 모드 는 시스템 보안을 강화 합니다. 상태 저장 패킷 검사 는 방화벽 성능의 또 다른 중요한 구성 요소입니다. Apple의 방화벽은 견고한 ipfw에 의해 구동됩니다 .
Apple이 말하는 것은 스텔스 모드 작동 방식에 대한 간결한 요약이며 IT 보안에 정통하지 않은 경우 복잡한 시스템 (TCP 또는 Transmission Control Protocol) 이므로 본격적인 설명이 더 이상 제공되지 않습니다. 데이터 전송 자체의 한 요소 일뿐입니다.
네트워킹의 기본 (일명 인터넷에서 데이터 전송)은 연결 ( "핸드 쉐이킹"이 모든 것을 시작)을 설정 한 다음 TCP 및 UDP와 같은 것을 통해 데이터를 중계하는 프로토콜에 의존합니다. ICMP (예 : 핑 또는 에코 요청)는 일반적으로 대상 호스트를 "프로브"하여 (가장 유효한 이유로) 네트워크에서 식별합니다. 해커들은 그것들을 사용하여 먹이를 찾습니다.
방화벽은 커널과 TCP / IP 스택 사이에 (심지어 매우 깊은 수준에서) 자체를 심고 해당 계층간에 실행되는 패킷을 관찰하여 작동합니다. 위 이미지에서 시스템 커널은 이더넷 드라이버와 하드웨어 사이에 있습니다. 방화벽은 커널 바로 위에 있습니다. 방화벽은 견고하고 내구성을 유지하기 위해 이러한 심층 통합이 필요합니다. 방화벽이 브라우저 수준과 같이 높은 수준으로 이식 된 경우 공격에 매우 취약합니다. 프로세스가 더 깊을수록 (커널에 더 가까울수록) 액세스하기가 더 어려워집니다.
방화벽없이 시스템을 실행하면 패킷에 자유롭게 액세스 할 수 있습니다. 반향 요청이 전송되면 컴퓨터에서 반향 응답이 느슨해집니다 (인사말로 생각하십시오. 길거리의 누군가가 당신을지나 "안녕하세요"라고 말하면 답장을 보내며 인사를합니다). 그러나 방화벽이 작동하면 비밀 서비스의 구성원처럼 프로토콜에 따라 방화벽이 시작됩니다. 요청을 거부하라는 메시지가 표시되면 시스템에 에코 요청에 응답하지 않는다는 메시지를 보냅니다. 기계는 반향 요청이 거부 (또는 차단)되었다는 통지를받습니다. 당연히이 그 기계에게 많은 정보를 제공하지 않지만 않는 누군가가 그들을 알려줍니다.
반면에 스텔스 모드는 그렇지 않습니다. 방화벽은 에코 요청이 들어오는 것을 감시하고 거부하지 않고 단순히 컴퓨터에게 패킷을 무시하도록 지시합니다. 다른 쪽의 시스템은 데이터를 얻을뿐만 아니라 거부 통지조차받지 않습니다. 마치 공간에서 패킷이 손실 된 것처럼 보입니다. 이는 보안 방화벽으로 보호되는 시스템이나 존재하지 않는 시스템을 나타냅니다.
사실상, 누군가를 음성 메일로 연결 (에코 요청 거부)하거나 음성 메일을 비활성화 한 후 무기한으로 (스텔스 모드에서 실행) 울리는 것과 같습니다.
다른 어떤 것과 마찬가지로, 영리한 해커는 이러한 안전 장치를 우회 할 수 있지만 수명이 훨씬 더 어려워집니다. 이것이 바로 보안 의 열쇠입니다 . 해커는 매번 조금 더 힘들게 일해야합니다. 그것은 엄청나게 큰 Lulzsec 해커 로부터 " 스크립트 아동 "을 크게 제거합니다 .
은신 모드는 트래픽을 시작하는 사람들로부터 당신을 은폐 시키지만, 당신을 보이지 않게하지는 않습니다. 연결이 설정되면 (나 자신 또는 아웃 바운드 트래픽을 협상하도록 허용 된 항목에 의해) 컴퓨터와 마찬가지로 그리드에 나타납니다. 따라서 핑 요청 전송이 더 이상 작동하지 않을 수 있지만 해커가 여전히 연결을 설정하고 실행중인 서비스를 통해 컴퓨터를 악용 할 수있는 방법은 여전히 많습니다.