개인 네트워크에서 Windows 방화벽을 꺼도 안전합니까?

Question 1

일부에서는 동의하지 않을 수도 있지만 Windows 방화벽은 많은 보호 기능을 제공하지 않습니다. ISP의 방화벽/라우터 뒤에 있는 경우에는 그럴 필요가 없습니다. 일반적으로 소프트웨어 방화벽은 도움이 되기보다는 귀찮은 일입니다.

Answer

일부에서는 동의하지 않을 수도 있지만 Windows 방화벽은 많은 보호 기능을 제공하지 않습니다. ISP의 방화벽/라우터 뒤에 있는 경우에는 그럴 필요가 없습니다. 일반적으로 소프트웨어 방화벽은 도움이 되기보다는 귀찮은 일입니다.

Question 2

개인 네트워크에서 Windows 방화벽을 꺼도 안전합니까?

분명히 그것은 달려있습니다. 어떤 사설 네트워크가 무엇이며, "안전하다"고 생각하는 것은 무엇입니까?

나는 세 부분으로 대답하겠습니다.

Windows 방화벽을 다음으로 교체하는 경우어떤 우수한 제품이라도, 그러면 물론 다른 제품이 작동한 후에 Windows 방화벽을 꺼도 안전합니다.
- 물론 이것은 이상적인 솔루션입니다.
개인 네트워크에 소프트웨어 방화벽을 두지 않는 것이 안전한지 이야기하고 있다면 그것에 대해 생각해 볼 필요가 있습니다.
- Windows "개인 네트워크"는 Windows가 "개인" 네트워크라고 말하는 모든 것이므로 Windows가 개인 네트워크라고 말하는 네트워크는 무엇입니까?
  - 얼마나 안전합니까?
  - 얼마나 안전한지 어떻게 알 수 있나요?
  - 자격을 갖춘 사람들에게 현재 수준이 "안전"하다고 생각하는 이유는 무엇입니까?
  - 그 중 하나라도 "네트워크의 다른 사람/기계가 너무 위험한 작업을 하지 않기 때문에"라면 해당 네트워크를 "안전하지 않음"으로 표시하세요. 제로데이 익스플로잇이 포함된 팝업 광고는 모든 사이트에서 브라우저를 실행하는 모든 컴퓨터, 심지어 귀하가 신뢰하는 사이트에도 영향을 미칠 수 있습니다. 이를 신뢰하는 것은 해당 광고를 신뢰하는 것과 동일하지 않기 때문입니다.
  - 소비자 등급 이상의 방화벽, IDS/IPS 어플라이언스, 인라인 안티맬웨어/안티바이러스 등을 포함하여 상당한 네트워크 보안 인프라를 갖추고 있기 때문에 안전하다고 평가한다면 그것은 귀하가 자신의 네트워크보다 해당 네트워크를 신뢰한다는 것입니다. 이는 타당할 수 있지만 신중하게 고려해야 할 사항입니다. 제로데이 공격은 누구나 공격할 수 있습니다(KRACK, Heartbleed, Meltdown/Spectre 등).
모든 "개인" 네트워크에서 개인적으로 하드웨어 방화벽을 사용하고 있습니까? 그렇다면 일반적으로 귀하의 하드웨어 방화벽이 귀하의 하드웨어와 다른 모든 하드웨어 사이에 있을 경우 Windows 방화벽이 불필요한 것으로 간주될 것이라고 말하고 싶습니다.

핵심요약: 보안은 레이어에 관한 것입니다

보안은 계층에 관한 것입니다. 모든 계층은 공격에 취약할 수 있습니다. 그리고 솔직히 모든 계층은 브라우저 추가 기능부터 CPU 자체까지 특정 시점에 공격에 취약할 것입니다. 레이어가 점점 더 많아지면 동일한 기간 동안 모든 레이어가 취약하지 않을 가능성이 훨씬 높아집니다.

예를 들어 일반 가정의 레이어에는 다음이 포함됩니다.

ISP의 NAT
소비자 등급 "라우터/방화벽"
- 내부적으로 NAT 사용
- 기본 "관리자" 비밀번호를 사용하면 펌웨어 패치도 없고 쓸모없는 로그를 모니터링하는 사람도 없습니다.
AES를 사용하는 WPA2-Personal Wi-Fi
- ISP에서 제공한 기본 비밀번호 사용
- 패치가 한 번도 없었던 것
로컬 LAN
너의 컴퓨터
- 들어오는 액세스를 제한하는 소프트웨어 방화벽이 있을 수 있음
- 바이러스 백신이 있을 수 있음
- 다른 맬웨어 방지 프로그램이 있을 수 있음
- 누구도 모니터링하지 않는 로그

보다 안전한 시스템에는 다음이 포함됩니다. - ISP의 NAT - 미드라인에서 고급 방화벽까지 - 최근에 패치됨 - 로그가 모니터링되고/되거나 경고를 제공하는 사용자 - IPS 모드의 IDS/IPS - 최근에 패치됨 - 최신 서명 포함 - 인라인 바이러스 백신 /네트워크 수준의 맬웨어 방지 - 최신 서명 포함 - WPA2가 포함된 Wi-Fi - AES가 포함된 개인 - 긴 무작위 암호 포함 - 최근에 패치됨 - 어떤 장치가 연결되어 있는지 확인하기 위해 로그를 모니터링함 - 클라이언트 격리가 켜진 상태 - 로컬 LAN - 트래픽을 분리하는 VLAN 포함 - 귀하의 장치(위와 같음)

Answer

개인 네트워크에서 Windows 방화벽을 꺼도 안전합니까?

분명히 그것은 달려있습니다. 어떤 사설 네트워크가 무엇이며, "안전하다"고 생각하는 것은 무엇입니까?

나는 세 부분으로 대답하겠습니다.

Windows 방화벽을 다음으로 교체하는 경우어떤 우수한 제품이라도, 그러면 물론 다른 제품이 작동한 후에 Windows 방화벽을 꺼도 안전합니다.
- 물론 이것은 이상적인 솔루션입니다.
개인 네트워크에 소프트웨어 방화벽을 두지 않는 것이 안전한지 이야기하고 있다면 그것에 대해 생각해 볼 필요가 있습니다.
- Windows "개인 네트워크"는 Windows가 "개인" 네트워크라고 말하는 모든 것이므로 Windows가 개인 네트워크라고 말하는 네트워크는 무엇입니까?
  - 얼마나 안전합니까?
  - 얼마나 안전한지 어떻게 알 수 있나요?
  - 자격을 갖춘 사람들에게 현재 수준이 "안전"하다고 생각하는 이유는 무엇입니까?
  - 그 중 하나라도 "네트워크의 다른 사람/기계가 너무 위험한 작업을 하지 않기 때문에"라면 해당 네트워크를 "안전하지 않음"으로 표시하세요. 제로데이 익스플로잇이 포함된 팝업 광고는 모든 사이트에서 브라우저를 실행하는 모든 컴퓨터, 심지어 귀하가 신뢰하는 사이트에도 영향을 미칠 수 있습니다. 이를 신뢰하는 것은 해당 광고를 신뢰하는 것과 동일하지 않기 때문입니다.
  - 소비자 등급 이상의 방화벽, IDS/IPS 어플라이언스, 인라인 안티맬웨어/안티바이러스 등을 포함하여 상당한 네트워크 보안 인프라를 갖추고 있기 때문에 안전하다고 평가한다면 그것은 귀하가 자신의 네트워크보다 해당 네트워크를 신뢰한다는 것입니다. 이는 타당할 수 있지만 신중하게 고려해야 할 사항입니다. 제로데이 공격은 누구나 공격할 수 있습니다(KRACK, Heartbleed, Meltdown/Spectre 등).
모든 "개인" 네트워크에서 개인적으로 하드웨어 방화벽을 사용하고 있습니까? 그렇다면 일반적으로 귀하의 하드웨어 방화벽이 귀하의 하드웨어와 다른 모든 하드웨어 사이에 있을 경우 Windows 방화벽이 불필요한 것으로 간주될 것이라고 말하고 싶습니다.

핵심요약: 보안은 레이어에 관한 것입니다

보안은 계층에 관한 것입니다. 모든 계층은 공격에 취약할 수 있습니다. 그리고 솔직히 모든 계층은 브라우저 추가 기능부터 CPU 자체까지 특정 시점에 공격에 취약할 것입니다. 레이어가 점점 더 많아지면 동일한 기간 동안 모든 레이어가 취약하지 않을 가능성이 훨씬 높아집니다.

예를 들어 일반 가정의 레이어에는 다음이 포함됩니다.

ISP의 NAT
소비자 등급 "라우터/방화벽"
- 내부적으로 NAT 사용
- 기본 "관리자" 비밀번호를 사용하면 펌웨어 패치도 없고 쓸모없는 로그를 모니터링하는 사람도 없습니다.
AES를 사용하는 WPA2-Personal Wi-Fi
- ISP에서 제공한 기본 비밀번호 사용
- 패치가 한 번도 없었던 것
로컬 LAN
너의 컴퓨터
- 들어오는 액세스를 제한하는 소프트웨어 방화벽이 있을 수 있음
- 바이러스 백신이 있을 수 있음
- 다른 맬웨어 방지 프로그램이 있을 수 있음
- 누구도 모니터링하지 않는 로그

보다 안전한 시스템에는 다음이 포함됩니다. - ISP의 NAT - 미드라인에서 고급 방화벽까지 - 최근에 패치됨 - 로그가 모니터링되고/되거나 경고를 제공하는 사용자 - IPS 모드의 IDS/IPS - 최근에 패치됨 - 최신 서명 포함 - 인라인 바이러스 백신 /네트워크 수준의 맬웨어 방지 - 최신 서명 포함 - WPA2가 포함된 Wi-Fi - AES가 포함된 개인 - 긴 무작위 암호 포함 - 최근에 패치됨 - 어떤 장치가 연결되어 있는지 확인하기 위해 로그를 모니터링함 - 클라이언트 격리가 켜진 상태 - 로컬 LAN - 트래픽을 분리하는 VLAN 포함 - 귀하의 장치(위와 같음)

Question 3

내 이해는 귀하의 개인 네트워크가 안전하다는 것을 안다면 별 문제가 아니라는 것입니다. 그러나 친구나 가족의 개인 네트워크에 연결하는 동안에는 무엇이 문제를 일으킬 수 있는지 알 수 없으므로 이 기능을 켜는 것이 좋습니다.

Answer

내 이해는 귀하의 개인 네트워크가 안전하다는 것을 안다면 별 문제가 아니라는 것입니다. 그러나 친구나 가족의 개인 네트워크에 연결하는 동안에는 무엇이 문제를 일으킬 수 있는지 알 수 없으므로 이 기능을 켜는 것이 좋습니다.

개인 네트워크에서 Windows 방화벽을 꺼도 안전합니까?

답변1

답변2

핵심요약: 보안은 레이어에 관한 것입니다

답변3

관련 정보