이러한 XP-PC를 새로운 PC로 교체하려면 보안 관점에서 필요합니다.
아니요, PC를 교체 할 필요는 없습니다. 그러나 이다 그 운영 체제를 업그레이드 할 필요가 (이 수 또한 그 PC를 교체 포함 - 우리가 모르는 그러나 전문 하드웨어를 실행하는 경우, 다음은 PC를 유지하는 것이 가능할 수있다.).
있습니다 많은 가정 "에어 갭"PC는 감염에 대한 실제 이야기. 운영 체제에 관계없이 발생할 수 있지만 업데이트되지 않은 오래된 오래된 운영 체제를 사용하면 훨씬 더 위험에 노출됩니다.
특히 컴퓨터가 인터넷 액세스를 차단 하는 소프트웨어 제한에 의해 보호되는 것처럼 들립니다 . 우회하기 쉽습니다. (캐비티 :이 팬더 웹 액세스 제어에 대해 들어 본 적이 없지만 확실히 호스트 소프트웨어처럼 보입니다 .)
직면하게 될 문제는 공급 업체 협력 부족입니다. 공급 업체가 도움을 거부하거나 업그레이드를 위해 10 만 달러를 청구하거나 파산하여 IP가 완전히 폐기 될 수 있습니다.
이 경우 회사가 예산을 세울 필요가 있습니다.
16 살짜리 운영 체제를 패치되지 않은 상태로 유지하는 것 외에는 선택의 여지가 없다면 (백만 달러의 CNC 선반 또는 밀링 머신 또는 MRI 일 수 있음), 하드웨어 기반의 호스트 격리를 수행해야합니다. 매우 제한적인 방화벽 규칙을 사용하여 해당 머신을 자체 VLAN에 배치하는 것이 좋습니다.
이와 관련하여 약간의 손 잡기가 필요한 것으로 보이므로 어떻게됩니까?
Windows XP는 16 년 된 운영 체제입니다. 열 여섯 살 . 나는 16 살짜리 차를 사기 전에 두 번 생각하고 16 살짜리 차를위한 예비 부품을 만든다. Windows XP에는 '예비 부품'이 없습니다.
그 소리에 따르면 호스트 격리가 좋지 않습니다. 이미 네트워크 내부에 무언가가 들어 있다고 가정 해 봅시다. 다른 수단으로. 누군가 감염된 USB 스틱을 꽂습니다. 내부 네트워크를 스캔하여 악용 될 수있는 취약점으로 전파됩니다. 집안 에서 전화가 걸려 오기 때문에 인터넷 연결이 부족한 것은 여기와 관련이 없습니다.
- 이 Panda 보안 제품은 소프트웨어 기반 제한 사항처럼 보입니다. 때로는 쉽게 소프트웨어를 우회 할 수 있습니다. 괜찮은 멀웨어 조각이 인터넷 스택에서 실행될 수있는 유일한 소프트웨어 인 경우 인터넷에 접속할 수 있다고 생각합니다. 관리자 권한을 얻어 소프트웨어 나 서비스를 중지 할 수 있습니다. 그래서 그들은 실제로 인터넷에 접속할 수 없습니다. 이것은 호스트 격리로 돌아옵니다. 적절한 호스트 격리를 사용하면 실제로 인터넷에서 연결을 끊을 수 있으며 네트워크에 대한 피해를 제한 할 수 있습니다.
그러나 이러한 컴퓨터 및 / 또는 운영 체제를 교체하는 것을 정당화 할 필요 는 없습니다 . 그들은 회계 목적으로 완전히 감가 상각되며 하드웨어 공급 업체의 보증 또는 지원 종료일을 훨씬 지났을 것입니다 .Microsoft의 지원을 확실히 받고 있습니다. 그들은 여전히 당신의 돈을받지 않을 것입니다).
위험과 책임을 줄이는 데 관심이있는 회사는 몇 년 전에 해당 기계를 대체했을 것입니다. 워크 스테이션을 유지할 이유가 거의 없습니다. 위의 유효한 변명을 모두 나열 했습니다 (모든 네트워크에서 완전히 연결이 끊어지고 옷장에 살고 엘리베이터 음악을 실행하면-패스 할 수 있습니다). 당신이 그들을 떠날 수있는 유효한 변명이없는 것 같습니다. 특히 지금 당신은 그들이 있다는 것을 알고 있으며, 발생할 수있는 피해를 보았습니다 (WannaCry / WannaCrypt에 대한 답변으로 이것을 작성했다고 가정합니다).