인터넷이 신뢰할 수없는 네트워크라고하는 이유는 무엇입니까?

에서 위키 백과

컴퓨터 보안에서 DMZ (종종 경계 네트워킹이라고도 함)는 조직의 외부 서비스를 포함하고 더 큰 신뢰할 수없는 네트워크 (일반적으로 인터넷)에 노출시키는 물리적 또는 논리적 하위 네트워크입니다.

왜 그렇게 말합니까…

더 큰 신뢰할 수없는 네트워크, 일반적으로 인터넷.

인터넷은 신뢰할 수없는 네트워크라고합니다. 그 이유가 있습니까?

나는 유추를 좋아한다. 당신도 그래야합니다.

인터넷을 믿지 마십시오. 무서워.

인터넷이 바다라고 상상해보십시오. 그것은 당신을 살아 있기를 원하거나 원하지 않는 이상하고 멋진 생물들로 가득합니다. 다행스럽게도, 어릴 적부터 어딘가에 니블을 기다릴 수는 없지만 생물이 30 피트 나되는 희귀 한 생물이 몇 군데 있다는 것을 배웠습니다. 한 번에 조금씩 가기 전에 복권에서 3 번 연속으로 이길 것이므로 걱정하지 않아도됩니다. 그들이 학교에서 가르쳐주지 않은 것은이 니 블러는 문자 그대로 어디에나 있으며 다양한 크기로 나옵니다.

당신의 내부는 매우 중요하며, 당신은 그들에게 무언가를 원하지 않습니다. 영구 사람이 수영을 가기로 결정되는, 당신은 할 수 없음을 알고, 세계에 상관없이 수영 할 수있는 방법을 찾기 위해 노력 하면 그 행운 너무 짧은 nibble'd 취득하는 것입니다.

운 좋게도, 부모님은 70 년대의 니 블러 전쟁 참전 용사이며 패러데이 케이지에 자신을 둘러 싸서 부분적으로 문제를 해결했습니다. 그래서 그들은 당신을 우리 안에 넣고 (시위에도 불구하고) 스쿠버 장비로 바다에 떨어 뜨립니다. 당신의 새장에, 당신은 내장 먹는 바다 생물로부터 안전하고, 당신은 바다 생물에 대한 두려움없이 그 경계 내에서 행복하게 수영 할 수 있습니다. 우리가 부모님이 생각했던 것만 큼 케이지가 꽉 조여지지 않았을 때, 당신은 부속물을 찌르는 소리를냅니다. 그러나 그것은 우리에 충분한 막대를 넣지 않은 부모의 잘못입니다.

그것은 매우 끔찍한 비유이지만 요점은 이것입니다. 대기업은 데이터가 손상되는 것을 원하지 않기 때문에 개인 네트워크에 물건을 넣어 해커가 많은 노력을 기울이지 않고는 (또는 놀라운 사회 공학) 많은 노력을 기울이지 않으면 만질 수 없다는 것을 알고 있습니다. 그러나 여전히 인터넷에 액세스 할 수 있기 때문에 자신의 컴퓨터가 손상되어 더 큰 네트워크가 노출 될 수 있습니다.

회사는 어떤 정보를 통과 할 수 있는지 제어하기 때문에 공개 사이트의 피해를 완화 할 수 있으며 내부 네트워크 자료가 노출되지 않은 것에 만족할 수 있습니다

"인터넷이 안전하지 않은 이유"에 대답하려면 실제로 "인터넷 작동 방식"을 이해해야합니다. 한 걸음 더 나아가 "인터넷이란 무엇입니까?"

인터넷이란?

중학교 1 학년 교과서는 인터넷을 네트워크의 네트워크로 정의하며 CTO 수준에 충실합니다. 실용적인 용어로,이 본문을 어떻게 읽고 계십니까? 개인용 컴퓨터 / 노트북 또는 사무실 데스크탑에서이 내용을 읽습니다. 개인용 컴퓨터 인 경우 ISP에 전화를 걸어 연결되어 있거나 LAN에있는 경우 다른 사람이 해당 단계를 수행 한 것입니다. LAN 자체는 더 작지만 네트워크입니다. LAN에는 컴퓨터와 라우터 (서버 일 수 있음)가 있습니다.

LAN이 더 많은 PC, 서버, 라우터 및 LAN이 연결된 ISP에 연결되면 더 큰 네트워크의 일부가됩니다. 이 더 큰 네트워크가 더 연결되면 인터넷이라는 거대한 네트워크가 생깁니다.

인터넷은 어떻게 작동합니까?

다시 기본으로 돌아가 봅시다. 두 대의 컴퓨터가 어떻게 대화 할 수 있습니까? 그들은 서로에게 정보 패킷을 전송하는데,이 패킷은 잘 정의 된 프로토콜로 제공되며 두 시스템 모두 이해합니다. 한 사람이 다른 사람에게 편지를 보내는 것으로 생각하고, 편지는 패킷이며, 프로토콜은 정보가 올바르게 전달되도록하는 간단한 규칙입니다.

예를 들어 영어로 글을 쓰고 있는데 그 의미를 이해합니다. 이제 두 번째 사람이 멀리 떨어져서 사람이 직접 편지를 전달할 수 없으면 중재자를 신뢰해야합니다. 우체국이나 택배를 이용할 수 있습니다. 이제 장소가 멀리 떨어져 있다면 한 우체국이 편지를 두 번째로 보내면 목적지에 도착할 때까지 편지가 더 전달됩니다.

인터넷에서도 마찬가지입니다. 인터넷에서 정보를 보내거나 가져 오는 경우 많은 라우터와 서버를 통과해야합니다.

인터넷이 왜 안전하지 않습니까?

편지를 게시 할 때 편지의 정보가 안전합니까? 네,하지만 우체국 직원이나 누군가가 그것을 열 때까지 만요. 인터넷도 마찬가지입니다.

정보가 너무 많은 라우터와 서버를 통과하거나 데이터가 실제로 일부 서버에 상주하므로 액세스 할 수있는 사람은 누구나 해당 정보를 가져올 수 있습니다. 물론 안전 조치, 프로토콜 (SSH / https) 및 암호화가 일반적으로 사용됩니다. 그러나 정보를 보호 할 수있는 모든 알고리즘에는 카운터 알고리즘이있어 액세스 권한을 얻을 수 있습니다.

간단히 말해, 격리 된 시스템에있을 때까지 데이터는 100 % 안전합니다. 네트워크에 연결되는 순간 누군가가 데이터에 액세스 할 수 있습니다 (과장 되었습니까? 예). 정보를 저장하려는 사람과 정보에 접근하려는 사람에게 현명한 태도를 보일 것입니다.

인터넷에서 얻는 정보는 특정 컴퓨터에서 나옵니다 . 음 ... 어딘가에 있습니다. 누가 그 컴퓨터를 소유하거나 운영하는지 모릅니다. 누가 정보를 넣었는지 모릅니다.

해당 컴퓨터에서 귀하의 컴퓨터로 정보를 전달하려면 정보가 여러 라우터를 통해 이동해야합니다. 각 라우터는 통과하는 데이터를 수정할 수있는 기회를 가지고 있으며 누가 라우터를 소유하거나 운영하는지 알 수 없습니다.

그렇기 때문에 보안에 대한 논의에서 사용 된 "신뢰"라는 의미에서 인터넷을 신뢰할 수없는 이유는 다음과 같습니다. 악의적 인 제작자로부터 데이터를 가져 오거나 악의적 인 서버에서 데이터를받을 수 있습니다. 또는 악의적 인 라우터가 전송 중에 데이터를 수정했을 수 있습니다.

발신자의 신원 (예 : 소스에 서명 된 디지털 인증서를 제공하도록 함)과 통신 채널의 무결성 (예 : 암호화 된 프로토콜 사용)을 모두 확인하기위한 몇 가지 조치를 취하지 않으면 더 이상 할 수 없습니다. 손가락을 건너보다 당신이 얻는 것이 당신이 요청한 것과 동일하기를 바랍니다.

신뢰할 수 없음은 계층을 통과하는 데이터가 보호되지 않음을 의미합니다. 데이터에 무슨 일이 일어나고 있는지 전혀 알지 못합니다. 누구나 조작 할 수 있으며 전송 중에 데이터가 손실되거나 손상 될 수 있습니다. 무결성과 기밀성을 잃을 수 있습니다. 많은 기술을 가진 사람이 데이터를 해킹 할 수 있습니다. 일반적으로 자신을 보호 할 수있는 많은 기술이 있지만 여전히 해커가 해킹하기 쉽습니다.

인터넷은 신뢰할 수없고 연결이없는 데이터 그램 프로토콜 인 IPv4 프로토콜을 사용하기 때문에 비보안이라고도합니다. 오류 제어 및 흐름 제어를 제공하지 않습니다. 신뢰성을 위해 전송 계층에서 데이터 전송을 위해 신뢰할 수있는 프로토콜 TCP와 쌍을 이룹니다.

모든 사람을 믿을 수 없기 때문에

인터넷은 "네트워크 연결을 가진 세계의 모든 사람"입니다.

네트워크 연결로 전 세계의 모든 사람을 믿습니까? 그들 모두가 회사의 급여 데이터베이스에 연결할 수 있기를 원하십니까?

그렇지 않다면 인터넷이 "신뢰할 수없는"이유입니다.

그렇다면, 월급을받을 수 있도록 IP 주소를 알려주십시오. ;)

집에 자신이 있다고 상상해보십시오. 아빠는 언니입니다. 그들 중 하나가 당신에게 100 $을 빌리라고 요청한다면 당신은 무엇을 할 것입니까? 이제 당신이 모르는 사람들로 가득 찬 경기장에 이미지가 있고 누군가가 당신에게 100 $ 다르게 반응하라고 물었습니까?

인터넷에는 당신의 신분을 얻도록 할당 된 사람들이 있습니다. 그들은 컴퓨터를 제어하고 은행 계좌를 청소할 수 있습니다. 그들은 당신의 컴퓨터를 사용하여 다른 컴퓨터를 공격 할 수 있습니다. 당신을 사기 위해 사회 공학을 사용하는 사람들이 있습니다. 트로이 목마와 바이러스를 사용하여 전파 범위를 넓히는 사람들이 있습니다.

당신이 인터넷에 연결되는 순간 당신은이 사람들에게 자신을 취약하게 만듭니다.

인터넷 세이버 사용자의 기본 행동은 모든 사람과 모든 것에 대한 불신입니다. 이것이 신뢰할 수없는 네트워크로 간주되는 이유입니다. 누가 회선의 다른쪽에 있고 누가 당신에게서 원하는지 알 수 없습니다.

간단히 말해서, 컴퓨터 보안에서 "신뢰"는 일반적인 의미에서 "신뢰"와 완전히 동일하지 않습니다. 정체성의 개념을 포함하도록 확장되어야한다.

단어의 일반적인 정의부터 시작하겠습니다. OED는 "신뢰"를 "개인이나 사물의 품질 또는 속성에 대한 확신 또는 신뢰, 또는 진술의 진실"로 정의합니다. 인터넷 이전 시대에 친구 Sally에게 기밀 메시지를 보내려고 할 수 있습니다. Sally에게 메시지를 전하고 다른 사람에게 메시지를 전하겠다고 확신한다면 Bob에게 제 3 자에게 줄 수 있습니다. 이 경우 특정 품질의 Bob, 즉 메시지를 신중하게 전달할 수있는 능력에 의존하게됩니다. 다시 말해, 당신은 밥을 신뢰합니다.

온라인에서는 신원을 위조 할 수 있습니다. 따라서 "신뢰"는 제 3 자의 자질에 의존하는 것 이상으로 확장되어야합니다. 제 3 자의 신원 에 대한 의존도를 포함해야합니다 . 신뢰할 수있는 타사가의 게시판이라고 가정합니다 bob.com. 이 경우 특정 온라인 시스템의 재량뿐만 아니라 주소가 bob.com실제로 생각하는 시스템을 가리키는 것으로 가정합니다 . 그러나 마지막 가정은 나쁜 것입니다. 도메인 이름을 납치하고 납치 할 수있는 방법이 많이 있습니다. Sally에게 보내는 메시지의 프라이버시가 정말로, 정말로 중요한 경우, bob.com그 정체성 을 증명해야합니다. 이것이 SSL의 기능 중 하나입니다.

따라서 우리는 인터넷이 모두 신뢰할 수 없다고 생각하기 때문에 모든 사람들이 우리를 데려 갈 것이라고 생각하기보다는 온라인상의 "신뢰"는 실체가 자신이 말하는 그대로임을 증명하기 때문입니다. 인터넷에 신뢰 메커니즘이 내장되어 있지는 않습니다. 그 단어는 영어의 일반적인 의미에서 상호 신뢰를 기반으로하는 비공식 연구 기반 네트워크이기 때문입니다. 컴퓨터 보안 측면에서 신뢰는 강화되어야합니다.

기본적으로 고려해야 할 세 가지 사항이 있습니다.

1. 상대방이 신뢰할 수 있는지 여부
2. 당신과 상대방 사이의 연결을 신뢰할 수 있는지 여부
3. 모르는 사람이 허락없이 시스템에 연결할 수 있는지 여부

완전히 신뢰할 수있는 네트워크 (예 : 가정의 컴퓨터만으로 구성된 네트워크)에서는 이러한 우려가 없습니다. 그러나 제한된 환경에서 벗어나면 걱정할 필요가 있습니다.

방화벽이없는 컴퓨터를 신뢰할 수없는 네트워크에 연결하면 세 가지 모두에 노출됩니다. 상대방은 사용자가 부적절한 방식으로 보낸 데이터를 사용하거나 시스템에 악성 데이터를 보낼 수 있습니다. 상대방이 신뢰할만한 사람이라도 "파이프"에 액세스 할 수있는 사람은 비트와 바이트를 읽고 조작하여 개인 데이터를 추출하거나 악의적 인 콘텐츠를 자신이나 다른 쪽 사람에게 보낼 수 있습니다. 그리고 누군가가 귀하의 동의없이 컴퓨터에 연결하여 내부를 조작 할 수 있다면 모든 것이 노출됩니다.

다른 쪽 끝을 신뢰하는 것은 물론 여러분 자신의 판단의 문제입니다. 신뢰할만한 이유가없고 (인터넷 구매를 위해 직불 카드를 절대 사용하지 않는) 사이트에서 (희망적으로) 약간의주의를 기울이고 거래하지 마십시오. 또한 안티 바이러스 / 방화벽 설정을 사용하여 악의적 인 (또는 단순히 해킹 된) 사이트가 상자에 깔끔한 것을 설치하지 못하게합니다.

다른 쪽 끝과의 완벽하고 타협없는 연결을 보장하는 것은 주로 암호화 된 프로토콜을 사용하는 문제입니다. HTTP의 경우 일반적으로 HTTPS입니다. SSL "Secure Socket Layer"암호화 계층을 추가하는 HTTP 프로토콜 버전입니다. 개인 / 금융 문제를 다루는 모든 평판이 좋은 사이트는 HTTPS 프로토콜을 사용해야합니다 (URL 접두어가 "https :"이고 브라우저에 "padlock"아이콘 또는 "Verified by : VeriSign, Inc"와 같은 문구가 표시되어 있음을 알아야합니다. . "를 클릭하면 주소 표시 줄의 URL 앞에있는 아이콘 위에 마우스 커서를 놓을 수 있습니다. VPN (Virtual Private Network) 사용과 같은 다른 접근 방법이 있지만 비즈니스 / 상업용으로 더 적합합니다.

나쁜 사람들이 당신의 상자에 직접 연결하는 것을 막는 관점에서 이것은 좋은 방화벽을 갖습니다. 컴퓨터의 방화벽 소프트웨어 (일반적으로 바이러스 백신 패키지의 일부) 또는 별도의 하드웨어 상자 일 수 있습니다. (이 기능은 예를 들어 무선 라우터에 종종 포함됩니다.)

크고 작은 네트워크를 신뢰하는 이유는 무엇입니까? 신뢰는 애매 모호하며 아마도이 맥락에서 사용하는 것은 최악의 단어 일 것입니다. 당신이 통과 할 때 어떤 네트워크 경계를, 당신은 위험을 고려하고 필요한 완화를 호출해야합니다.

신뢰할 수없는 네트워크는 개인 네트워크를 관리하는 그룹이나 부서에서 네트워크를 단독으로 관리하지 않는 네트워크입니다.

공용 네트워크는 개인 네트워크를 관리하지만 신뢰할 수없는 네트워크의 장치에 액세스 할 수있는 그룹 또는 부서에서 단독으로 관리하는 네트워크입니다.

개인 네트워크는 공용 네트워크에만 액세스 할 수있는 그룹 또는 부서에서 관리하는 네트워크입니다.