'방화벽 스니퍼'란 무엇입니까?

실제 기술 용어는 아닙니다. 당신은 잘못된 정보를 가장 먼저 전파하는 신문에서 그것을 읽었다는 것을 기억하십시오. 언급된 것은 네트워크 스니퍼일 가능성이 높습니다. 물론 그 기자가 정말 이상한 페티쉬를 가진 사람을 알고 있지 않다면요.

편집하다(질문 편집으로 인해 발생)

지식이 전력 네트워크인 한, 스니퍼와 포트 스캐너("방화벽 스니퍼"에 대한 또 다른 가능한 설명)는 실제로 위협입니다. 즉, 개방형 포트나 프로토콜 기반 취약점을 찾는 것은 공격자에게 확실한 공격 벡터를 제공하기 때문에 문제가 됩니다.

이러한 도구는 일반적이고 우리 대부분은 다양한 목적으로 사용하므로 방화벽 및 기타 보안 장치를 관리하는 사람은 "악의자"도 이러한 도구를 가지고 있다는 가정하에 작업해야 합니다. 이러한 도구를 보다 합법적으로 사용하는 방법 중 하나는 실제로 자체 방화벽을 테스트하여 약점을 확인하고 발견된 부분을 수정하는 것입니다. 그들을 공격하고 싶어하는 사람도 마찬가지로 그렇게 할 것이라고 합리적으로 예상할 수 있습니다.

보안 용어나 기술 자체가 아니라는 John의 말은 맞지만, 악의적인 목적으로 트래픽을 스누핑하려는 경우 방화벽에 데이터 탭을 설정하면 인터넷과의 모든 상호 작용을 잘 볼 수 있습니다. 교환 네트워크의 특성으로 인해 모든 LAN 트래픽을 스누핑할 수 있는 장소가 없을 수도 있습니다.

이는 문제를 야기합니다. 물리적 보안 없이는 정보 보안도 없습니다. 적어도 네트워크 내부적으로는 토폴로지적으로나 물리적으로 방화벽에 너무 가깝기 때문에 누구도 그러한 데이터 탭을 설치할 수 없어야 합니다.

메모-손수건는 Network General의 상표입니다.

방화벽은 자산이지 부채가 아닙니다. 방화벽은 특정 패킷이 시스템에 도달하는 것을 방지합니다. 그러나 잘못 구성된 방화벽은 몇 가지 문제를 일으킬 수 있습니다. 예를 들어 오류를 알리기 위해 패킷을 다시 보내도록 설정된 방화벽이 있는 경우 컴퓨터를 숨기려고 하면 문제가 될 수 있습니다. 그러나 이것이 없었다면 반환된 패킷이 훨씬 더 많은 정보를 제공했을 수 있다는 점을 고려하면 이는 사소한 일입니다.

AFAIK 시스템에 어떤 방화벽이 있는지 외부에서 알 수 없습니다. 올바르게 구성되면 시스템에 대한 정보를 얻는 것이 어려울 수 있습니다. 실제로 "냄새를 맡을" 일은 거의 없습니다. 대부분 방화벽을 통과하는 요소를 확인하거나 우회 방법을 찾는 도구가 있지만 방화벽 자체는 그렇지 않습니다.

간단한 말로. 1,2,3 - 원치 않는 수신 연결에서만 컴퓨터를 보호합니다. 또는 가장 좋은 경우는 원치 않는 나가는 연결로부터 보호하는 것입니다. 그러나 스니퍼는 설정하려고 하거나 이미 설정한 연결을 공격합니다.

교환 네트워크에서도 패킷을 가로채서 읽거나 교체하거나 수정할 수 있습니다.

암호화만이 스니퍼로부터 보호할 수 있습니다. 그러나 공개 키를 사용할 때는 "중간자" 공격을 피해야 합니다. 신뢰할 수 있는 채널을 통해 또는 신뢰할 수 있는 측에서 서명한 키 인증서를 사용하여 키를 교환합니다.