나는 Avast Free Antivirus와 기본 윈도우 방화벽을 갖춘 윈도우 7 PC를 가지고있다. 네트워크 리소스를 사용하려면 내 작업 도메인에 내 PC를 등록해야합니다. 하지만 내 컴퓨터에 시스템 관리자에게 키를주는 것과 같다고 생각합니다. 그는 알 수 있습니다 :
간단히 말해서, 내 PC를 작업 영역에 두는 것은 TeamViewer를 백그라운드로 설치하는 것과 같으며 시스템 관리자는 원하는 것을 할 수 있습니다.
나는 이것이 완전히 사실이 아님을 안다. 하지만 가능한 한 내 개인 정보를 보호 할 방법을 찾고 있습니다.
답변:
흠 ... 오해가있는 것 같아요. (꽤 오해일지도 모릅니다.) 좀 더 명확한 세부 사항을 알려 드리겠습니다.
기술 능력이 무엇인지 아는 것 같은 지식을 갖는 것이 좋습니다. 특정 선택의 장점과 단점이 무엇인지 알면 좋습니다. 따라서 Active Directory 보안 모델 사용을 지원하는 다양한 Microsoft Windows를 사용하면 어떤 영향이 있는지 알 수 있습니다.
나는 이것이 완전히 사실이 아님을 안다. 하지만 가능한 한 내 개인 정보를 보호 할 방법을 찾고 있습니다.
사실 ... 그건 사실입니다.
컴퓨터가 네트워크에 연결되면 (VPN에 연결될 때 포함될 수 있음) 일반적으로 C :
컴퓨터가 192.0.2.150의 IP 주소로 연결할 수 있으면 \ 192.0.2.150 \ c $를 방문하여 C :
그는 알 수 있습니다 : 내 컴퓨터에있는 것들 (OS, 소프트웨어, 파일, 문서 등)
~에 관해서는
내가 방문하는 웹 사이트
이를 위해 Active Directory 도메인에있을 필요조차 없습니다. 컴퓨터가 네트워크를 통해 트래픽을 보내면 나가는 트래픽의 IP 대상을 확인할 수 있습니다. VPN을 사용하여 트래픽이 네트워크를 통과하는 경우 현장에있을 필요조차 없습니다. 일부 VPN 구성에서는 모든 네트워크 트래픽이 VPN을 통과하지만 일부 VPN 구성은 그렇지 않은 경우가 있으므로주의해야합니다. 따라서 일부 VPN 소프트웨어는 라우터에서 일부 구성 정보를 다운로드 할 수 있습니다 그 중 귀하가 Active Directory 도메인에 속해 있는지 여부는 상관 없습니다.
완전히 다른 접근 방식은 컴퓨터가 DNS 서버를 사용하는 경우 DNS 쿼리를 볼 수 있다는 것입니다. 다시 말하지만, 당신이 Active Directory 도메인에 속해 있는지 여부와 관계가 없습니다.
일반적으로 Windows에 내장 된 소프트웨어로이 작업을 수행할지 여부는 또 다른 이야기 일 수 있지만 이러한 기능이 반드시 존재해야합니다. (그는 추가 소프트웨어를 얻거나 사용되는 장비의 일부 기능을 사용해야 할 수도 있습니다.)
방문하는 웹 사이트를 보는 것보다 훨씬 나쁜 경우 : 네트워크 관리자가 "보안 된"웹 브라우징 세션의 내용을 볼 수 있습니다. Active Directory 도메인에 있다면 네트워크 관리자는 컴퓨터가 HTTPS 인증서 설치를 포함하여 특정 "정책"을 따르도록 할 수 있습니다. 이렇게하면 HTTPS 프록시가 "보안"웹 트래픽의 MITM 감시를 수행 할 수있게되고 컴퓨터가 HTTPS 웹 프록시의 HTTPS 인증서를 신뢰하기 때문에 결과를 신뢰하게됩니다.
위에서 언급 한 다른 "위협"과 달리 실제로는 일반적으로 수행됩니다. (장치 제조업체는이 기능을 "MITM 공격"으로 광고하지 않으며 "HTTPS 프록시"및 / 또는 "DPI (Deep Packet Inspection)"기능으로 광고 기능을 제공합니다.)
컴퓨터가 Active Directory 도메인에 설치되면 컴퓨터가 Active Directory 도메인 컨트롤러의 보안 판단을 신뢰 함을 의미합니다. 이렇게하면 컴퓨터가 Active Directory 도메인 컨트롤러에 저장된 Windows 계정을 쉽게 사용할 수 있습니다. 여기에는 컴퓨터가 준수 할 업데이트 된 그룹 정책 설정을 도메인 컨트롤러에서 확인하는 컴퓨터도 포함됩니다. 그룹 정책을 사용하면 추가 소프트웨어를 설치할 수 있습니다. 여기에는 상용 시스템 모니터링 소프트웨어와 같은 것이 포함될 수 있습니다. 이것은 절대적으로 키보드 로깅 소프트웨어를 설치하는 기능을 포함합니다. (그다지 일반적이지는 않지만 성능은 분명히 있기를 바랍니다.)
간단히 말해서 :
회사 정책에 따라 세 번째 옵션을 사용해야 할 수도 있습니다. 회사가 회사에 따라야한다는 정책이 있는지 여부는 기술 역량에 대한 논의의 범위를 벗어납니다. 당신이 할까요 회사에 그러한 액세스 권한을 부여하십시오. 그 여부에 관계없이이 답변의 첫 번째 단락은 사실로 유지됩니다.
새로운 Windows 계정을 만들어야합니까?
좋지 않다. "도메인 컴퓨터"( "도메인에 가입"한 컴퓨터)는 "도메인 컨트롤러"(네트워크의 보안을 제공하는 데 도움이되는 "서버"컴퓨터에 사용되는 이름)를 신뢰합니다. 도메인 관리자는 컴퓨터가 신뢰할 수있는 계정 만 사용할 수 있습니다.
해당 계정에 대해 특정 방화벽 규칙을 설정해야합니까?
권장하지 않습니다. 컴퓨터에 들어가기 위해 사용할 수있는 모든 유형의 네트워크 트래픽을 처리 할만큼 똑똑하지는 않습니다. 그리고 당신이 있었다하더라도, 정신 분열증자가 "나는 회사 네트워크를"(컴퓨터가 도메인에 합류 할 때) 신뢰하고 "나는 회사 네트워크를 신뢰하지 않는다"는 말을하는 반면, 방화벽을 사용하여 많은 것들을 깰 수 있습니다.
컴퓨터가 적절한 도메인 구성원처럼 작동하는 경우 네트워크 관리자는 기본 제공 Windows 방화벽의 일부 기능을 제어 할 수 있습니다.
내가 다른 사람의 토르와 같은 프록시를 사용해야합니까?
효과적인. 그러면 네트워크 트래픽이 네트워크 카드에서 나올 때 암호화 될 수 있습니다. 그러면 도메인 컴퓨터가 도메인 컴퓨터에서 실행할 수 있다고 말하는 네트워크 관리자가 말하는 일부 소프트웨어가 도메인 컴퓨터에서 실행되지 않습니다.
Tor를 사용해서는 안된다는 말은 아닙니다. 나는 단지 당신이 Tor가 성취 한 것을 알아야하고 그것이 다른 것을 성취한다고 생각하는 것을 오해하지 말아야한다는 것을 말하고 있습니다. Tor는 네트워크 트래픽의 내용을 보호하도록 설계되었습니다. Tor는 허가 된 관리자가 어떤 소프트웨어가 컴퓨터에서 실행되고 있는지 또는 해당 소프트웨어가 무엇을하는지 보지 못하도록 설계되지 않았습니다. 이 기능을 보호하기를 원한다면 Tor는 비효율적이며 그로부터 어떤 보호 장치를 제공 할 것이라고 간단히 말합니다.
등 ... 내가 뭘 할 수 있니?
당신이 한 일을 정확히 할 수 있습니다 : 질문하고 교육을 받으십시오. 즉, 개인 정보를 보호하는 솔루션은 컴퓨터를 Active Directory 도메인에 가입시키지 않는 것입니다. 파일 액세스와 같은 특정 작업을 수행하기 위해 컴퓨터를 Active Directory 도메인에 가입시켜야하는 경우 Active Directory 도메인에 가입되지 않은 다른 컴퓨터를 사용하여 "개인"활동을 수행하십시오.
자신의 장치를 사용하는 경우에도 네트워크 운영자가 귀하가 연결하는 인터넷 사이트를 아는 것과 같은 몇 가지 측면을 볼 수 있음을 알고 있습니다. 회사 네트워크를 사용하고 있다면 회사의 네트워크 운영자가이를 볼 수 있습니다. 장치가 무선 전화 회사의 타워와 직접 통신하는 방법을 사용하는 경우 해당 기능을 가진 무선 전화 회사가됩니다. 그런데 인터넷은 컴퓨터 네트워크의 거대한 네트워크입니다. 일부 세부 사항을 확인 / 기록하는 기능 대상 IP 주소와 같은 네트워크 트래픽에 대해 네트워크 운영자가 수행 할 수있는 작업입니다. 어떤 컴퓨터 네트워크는 인터넷 통신 작업을하는 데 관여하며, 반드시 첫 번째 홉일 필요는 없습니다.)
나는 Avast Free Antivirus와 기본 윈도우 방화벽을 갖춘 윈도우 7 PC를 가지고있다.
대부분의 안티 바이러스 회사는 회사 네트워크를 운영하는 사람들에게 제품을 판매하기 쉽도록하려고합니다. 따라서 안티 바이러스 회사는 일반적으로 허용하다 네트워크 관리자는 비공개 상태로 유지하도록 허용하려는 것을 볼 수있는 액세스 권한을 갖습니다. 이는 네트워크 운영자가 이러한 액세스 권한을 가질 수있게 해주는 소프트웨어가 일반적으로 합법적 인 소프트웨어이기 때문입니다 인정 받은 따라서 안티 바이러스 소프트웨어는 이러한 소프트웨어가 간섭없이 작업을 수행 할 수 있도록 허용 할 것입니다. 안티 바이러스 소프트웨어가 실수로 그러한 작업을 차단하기 시작하면 안티 바이러스 소프트웨어가 중요한 기능을 해치고 있다고 주장하는 네트워크 관리자로부터 불만이 많아지며 안티 바이러스 소프트웨어 제조업체는 신속하게 " 잘못".