피해자가되지 않고 파일을 공유하고 교환하는 4 단계
피어 - 투 - 피어 ( P2P ) 네트워킹은 꽤 대중적인 개념입니다. BitTorrent 및 eMule과 같은 네트워크를 통해 사람들이 원하는 것을 쉽게 찾고 공유 할 수 있습니다. 공유의 개념은 충분히 호감가 보입니다. 내가 원하는 것을 가지고 있고 내가 원하는 것을 가지고 있다면, 왜 우리가 나누어서는 안되는가? 첫째, 컴퓨터의 파일을 일반 대중 인터넷 에서 익명 및 알 수없는 사용자와 공유하면 컴퓨터 보안에 대한 여러 가지 기본 원칙을 위반하게됩니다. 라우터에 내장되거나 ZoneAlarm 과 같은 개인 방화벽 소프트웨어를 사용하여 방화벽 을 설치하는 것이 좋습니다.
그러나 컴퓨터에서 파일을 공유하고 때때로 BitTorrent와 같은 P2P 네트워크 내의 다른 컴퓨터에있는 파일에 액세스하려면 P2P 소프트웨어가 통신 할 수 있도록 방화벽을 통해 특정 TCP 포트 를 열어야합니다. 실제로 포트를 열면 더 이상 악성 트래픽으로부터 보호받지 못합니다.
또 다른 보안 문제는 BitTorrent, eMule 또는 다른 P2P 네트워크의 다른 피어에서 파일을 다운로드 할 때 해당 파일이 그것이 무엇인지 확실하지 않다는 것입니다. 훌륭한 새로운 유틸리티를 다운로드하고 있다고 생각할 수도 있지만 EXE 파일을 두 번 클릭하면 컴퓨터에 트로이 목마 나 백도어 를 설치하지 않은 것을 어떻게 확인할 수있어 공격자가 자유롭게 액세스 할 수 있습니까?
따라서이 모든 것을 염두에두고 P2P 네트워크를 최대한 안전하게 사용하려고 할 때 고려해야 할 네 가지 주요 사항을 소개합니다.
기업 네트워크에서 P2P를 사용하지 마십시오.
적어도 P2P 클라이언트를 설치하거나 명시 적 허가없이 서면으로 회사 네트워크에서 P2P 네트워크 파일 공유를 사용하지 마십시오. 다른 P2P 사용자가 컴퓨터에서 파일 을 다운로드하게 하면 회사의 네트워크 대역폭이 막힐 수 있습니다. 이것이 최선의 시나리오입니다. 또한 기밀 또는 기밀 정보가 담긴 회사 파일을 우연히 공유 할 수도 있습니다. 아래에 나열된 다른 모든 관심사도 요인입니다.
클라이언트 소프트웨어주의
파일 공유 네트워크에 참여하기 위해 설치해야하는 P2P 네트워크 소프트웨어에주의해야하는 두 가지 이유가 있습니다. 첫째, 소프트웨어는 종종 상당히 지속적으로 개발되고 버그가있을 수 있습니다. 소프트웨어를 설치하면 일반적으로 시스템 충돌이나 컴퓨터 문제가 발생할 수 있습니다. 또 다른 요소는 클라이언트 소프트웨어가 일반적으로 모든 참여 사용자의 컴퓨터에서 호스트되며 잠재적으로 컴퓨터에 바이러스 또는 트로이 목마를 설치할 수있는 악의적 인 버전으로 대체 될 수 있다는 것입니다. P2P 제공 업체는 이러한 보안 위협을 극적으로 어렵게 만들 수있는 보안 장치를 갖추고 있습니다.
모든 것을 공유하지 마십시오 :
P2P 클라이언트 소프트웨어 를 설치하고 BitTorrent와 같은 P2P 네트워크에 가입하면 일반적으로 설치 중에 지정된 공유 용 기본 폴더가 있습니다. 지정된 폴더에는 P2P 네트워크의 다른 사람들이보고 다운로드 할 수 있도록하려는 파일 만 포함되어 있어야합니다. 많은 사용자들이 모르는 사이에 루트 "C :"드라이브를 공유 파일 폴더로 지정 하여 P2P 네트워크의 모든 사용자가 중요한 운영 체제 파일을 포함하여 전체 하드 드라이브의 모든 파일과 폴더를보고 액세스 할 수 있습니다.
모든 항목 검색
최대한 의혹으로 다운로드 한 모든 파일을 처리해야합니다. 앞서 언급했듯이, 다운로드 한 내용이 귀하가 생각하는 것 또는 트로이 목마 또는 바이러스가 포함되어 있지 않다는 것을 보장 할 수있는 방법이 거의 없습니다. Prevx Home IPS 및 / 또는 바이러스 백신 소프트웨어와 같은 보호 보안 소프트웨어 를 실행하는 것이 중요합니다. 또한 Ad-Aware 와 같은 도구를 사용하여 컴퓨터를 주기적으로 검사하여 시스템에 스파이웨어가 설치되어 있지 않은지 확인해야합니다. 실행하거나 열기 전에 다운로드 한 파일에서 업데이트 된 바이러스 백신 소프트웨어 를 사용하여 바이러스 검사를 수행해야합니다. 바이러스 백신 공급 업체가 인식하지 못하거나 발견하지 못하는 악의적 인 코드 가 포함되어있을 수도 있지만 여는 전에 검색하면 대부분의 공격을 막을 수 있습니다.
편집자 주 : 2016 년 7 월 Andy O'Donnell이 편집 한 기존 콘텐츠입니다.