회사 방화벽: 사용하는 것이 정말 좋은 아이디어입니까?

게시 됨: 2019-12-06

사이버 보안은 대부분이 그것에 대해 거의 알지 못하지만 우리 모두에게 영향을 미치는 문제입니다. 처음부터 사이버 보안 업계는 일반 컴퓨터 사용자가 보안에 부주의하지 않도록 하는 Sisyphean 작업을 완료하기 위해 열심히 노력해 왔습니다. 대부분의 사람들은 컴퓨터 작동 방식에 대해 표면적으로만 이해하고 있습니다. 그들은 디지털 보안에 대해 정보에 입각한 결정을 내릴 수 있는 위치에 있지 않습니다. 그리고 그들을 정말로 비난할 수는 없습니다. 디지털 시스템은 나날이 복잡해지고 있으며 직원들이 사이버 보안 및 위험 관리에 대한 적절한 교육을 받고 있지 않습니다.

이것은 나쁜 의도를 가진 나쁜 사람들이 번성하는 곳입니다. 그들은 회사 이메일에 악의적인 이메일을 보내고, 고객은 물론 CEO까지 가장하여 직원들이 피싱 사이트 링크를 클릭하도록 합니다. 그리고 대부분의 노동력에서 디지털 리터러시가 여전히 충분하지 않기 때문에 기업은 극도로 취약하지만 가치 있는 대상처럼 보입니다. 그리고 전화를 끊고 있는 회사라면 할 수 있는 일이 거의 없습니다. 작업 네트워크를 끄고 금속 캐비닛에 서류를 정리하고 석기 시대의 우리 조상들과 같은 일을 하는 것입니다.

저와 같은 경우 각 직원에 대한 광범위한 사이버 보안 교육에 대해 생각할 수 있습니다. 또한 네트워크의 모든 사람이 네트워크를 안전하게 사용하도록 교육하는 데 시간이 너무 오래 걸리고 잠재적으로 상당한 재정적 비용이 발생할 수 있다는 점을 생각할 수도 있습니다. 대부분의 경우 이를 감당할 수 있는 것은 최고의 금융 기관뿐입니다. 훨씬 저렴하고 쉬운 옵션은 네트워크 활동을 제한하는 자동화된 보안 시스템을 설정하는 것입니다. 많은 기업에서 이는 직원의 액세스를 원하지 않는 서비스를 블랙리스트에 올리도록 네트워크 방화벽을 구성하는 것을 의미합니다. 또는 기업은 승인된 화이트리스트에 있는 사이트에만 액세스할 수 있습니다.

목차
  • 회사 내에서 방화벽을 사용하는 이유는 무엇입니까?
  • VPN 및 프록시
    • 1) VPN
    • 2) 프록시 서버
  • 중간에있는 남성
  • 지는 전투?
  • 마지막 단어

회사 내에서 방화벽을 사용하는 이유는 무엇입니까?

vpn-server-router-firewall-proxy-privacy-security-network-internet-company-firewall

기업이 특정 웹사이트를 차단하는 데에는 여러 가지 이유가 있습니다. 예를 들어, 바이러스 백신 회사는 악성 서비스를 가리키는 것으로 알려진 웹 사이트 및 IP의 블랙리스트를 공유합니다. 회사는 직원이 실수로 시스템에 바이러스나 맬웨어를 침입하는 것을 원하지 않으므로 방화벽을 사용하여 해당 사이트에 대한 액세스를 방지합니다. 다른 때는 그 반대입니다. 회사 방화벽은 대부분의 해커가 적절한 자격 증명 없이 네트워크의 장치에 액세스하는 것을 방지할 수 있습니다. 우리 사이에 – 해킹은 기술만큼이나 사회 공학이기 때문에 좋은 것은 여전히 ​​통과하지 못합니다.

그러나 기업과 관련된 것은 보안만이 아닙니다. 또한 많은 직원이 회사 시간을 개인 생활을 관리하는 데 사용하지 않는지 확인하고 싶어합니다. 방화벽은 회사에서 직원이 소셜 미디어 사이트에 액세스하거나 회사 네트워크에 있는 동안 관련 앱을 사용하는 것을 막을 수 있음을 의미합니다. 뉴스 피드 스크롤은 미디어 분석가의 작업이지만 모든 직위의 직원을 산만하게 하고 대부분의 고용주는 작업에 대한 집중을 잃는 것이 심각한 결과를 초래한다고 생각합니다.

 추천 대상: 중소기업을 위한 사이버 보안 위험 평가 및 관리 팁.

VPN 및 프록시

vpn-virtual-private-network-internet-communication-connection

어쨌든 인간은 습관의 동물이다. 우리는 우리가 원하는 것을 얻는 것을 좋아하며, 오늘날 우리가 가장 좋아하는 웹사이트에 접속하지 못하게 하는 것은 지는 싸움입니다. 새로운 네트워킹 제품이 나올 때마다 방화벽은 네트워크의 인터넷 사용에 대한 통제력을 상실하고 있습니다. 사실, 능숙한 직원은 5분 이내에 차단되어야 하는 서비스를 잠금 해제하고 액세스할 수 있습니다. 그리고 그들은 특별한 장비나 지식을 필요로 하지 않습니다. 방화벽을 우회하기로 결정한 사람은 누구나 그렇게 할 수 있습니다. 학교에 다니는 아이들도 원하는 모든 사이트에 액세스할 수 있습니다. 뉴스에 열광하는 40세의 사람이 무엇을 할 수 있는지 상상해 보십시오!

방화벽을 피하는 가장 일반적인 방법은 VPN 또는 프록시를 사용하는 것입니다. 실제로 많은 기업에서 원격 작업을 용이하게 하고 원격 연결의 보안을 보장하기 위해 자체 VPN 또는 프록시 네트워크를 운영하므로 직원들은 특정 웹사이트에 액세스하기 위해 터널링된 연결을 사용하고 있습니다. 무료로 사용할 수 있는 수백만 개의 프록시 서버에 추가하면 방화벽이 유용할 가능성이 극히 낮아집니다.

VPN과 프록시는 모두 동일한 원리로 작동합니다. 즉, 클라이언트와 호스트 사이에 중개 서버를 배치하므로 호스트 서버가 연결이 다른 장치에서 오는 것으로 믿게 할 수 있습니다. 실제 법적 대리인처럼 이 중개 서버는 실제 사용자를 대표하여 웹상의 모든 것을 처리합니다.

1) VPN

포인트 1 VPN을 사용하면 사용자와 VPN 서버 간에 교환되는 데이터가 암호화로 보호됩니다. 사용자는 암호화된 요청을 VPN 서버에 보냅니다. 서버는 이러한 요청을 해독하고 호스트 서버로 전달합니다. 호스트는 다른 클라이언트와 마찬가지로 VPN 서버를 보고 요청을 이행합니다. 그런 다음 VPN 서버는 결과를 암호화하여 사용자에게 반환합니다. 암호화는 VPN 서버에서 종료됩니다.

2) 프록시 서버

포인트 2 프록시 서버는 약간 다른 방식으로만 동일한 원칙을 적용합니다. 기본적으로 클라이언트 장치와 프록시 서버 간에 교환되는 데이터는 암호화되지 않습니다. 누구나 가로채서 읽을 수 있습니다. 그러나 프록시 서버는 데이터 센터의 일부 서버 블록이 아니라 실제 장치이기 때문에 일반적으로 호스트가 VPN보다 탐지하기가 더 어렵습니다. 결과적으로 프록시를 사용하여 VPN이 차단된 웹 사이트에 액세스할 수 있습니다. 그러나 다시 말하지만 보안 측면은 훨씬 더 나쁩니다.

중간에있는 남성

신원 확인-명함-직원-권한-보안-회사-방화벽

VPN과 프록시는 온라인 개인 정보 보호 및 보안을 강화하려는 인터넷 사용자에게 인기가 높기 때문에 보안 측면은 훨씬 더 나쁩니다. 사실 둘 다 주의사항이 있습니다. 대부분의 사이버 보안 조치와 마찬가지로 VPN 또는 프록시 서비스는 서비스 운영자에게만 적합합니다. VPN이나 ​​프록시를 사용하는 행위 자체만으로는 보안을 강화할 수 없습니다. 올바르게 구성되는 모든 것에 의존합니다. 또한 모든 사용자는 서비스 작동 방식과 제한 사항을 이해해야 합니다. 결국 사용자는 귀중한 정보를 훔치거나 유출하지 않도록 프록시 또는 VPN 제공업체를 신뢰해야 합니다.

중개 서버를 직접 제어하는 ​​경우 해당 서버를 감사하여 데이터를 적절하게 처리하는지 확인할 수 있습니다. 그러나 이러한 서버가 다른 사람의 제어 하에 있을 때 서버를 제어하는 ​​사람을 신뢰하는 만큼만 서버를 신뢰할 수 있습니다. 이러한 중개 서버가 손상되면 이를 사용하여 얻을 수 있는 모든 이점이 즉시 손실됩니다.

나쁜 행위자는 서버를 사용하여 비즈니스에서 진행되는 모든 것을 스누핑할 수 있습니다. 설상가상으로, 손상된 VPN을 사용하는 직원이 VPN이 자신의 데이터를 적절하게 암호화하고 있다고 생각하는 경우 잘못된 보안 의식에 빠져 결국에는 그렇지 않은 경우보다 더 많은 위험을 감수하게 될 수 있습니다. 아무도 그들을 볼 수 없습니다, 그렇죠? 이러한 중개자를 제어하는 ​​사람은 누구든지 이를 통해 흐르는 모든 민감한 개인 및 기업 데이터에 액세스할 수 있습니다. 그리고 그것이 사무실 네트워크를 위한 방화벽을 만드는 것이 역효과를 낳는 곳입니다. 장치, 데이터 및 직원을 보호하는 대신 의심스러운 공급자의 의심스러운 소프트웨어를 사용합니다. 기술이 아닌 믿음이 기업의 안전이 됩니다.

지는 전투?

사이버 안전 보안 직원 회사 방화벽

이 모든 점에서 배울 교훈이 있습니다. 대부분의 비즈니스 리더는 네트워크에 대한 어느 정도의 제어가 필수적이라는 데 동의합니다. 직원이 무료로 인터넷에 액세스할 수 있도록 하는 것은 직원이 우연히 악의적인 웹사이트를 방문하는 것을 가능하게 하는 것만은 아닙니다. 또한 네트워크를 침해하는 침입자가 네트워크를 사용하여 선택한 서버에 연결할 수 있음을 의미합니다. 핵심 시스템 중 하나만 부비 트랩된 서버에 연결하면 공격자가 전체 네트워크를 감염시킬 수 있습니다. 드물기는 하지만 이러한 일은 회사 방화벽 네트워크에서도 발생합니다.

단호한 직원이 방화벽을 우회하고 온라인에서 원하는 모든 것에 액세스하는 것이 얼마나 쉬운지 고려할 때, 우선 그들을 막을 가치가 있는지 자문해야 합니다. 직원의 소셜 미디어 플랫폼에 대한 액세스를 차단하는 것은 직원의 생산성을 높이려면 명백한 조치처럼 보입니다. 그러나 장기적으로 득보다 실이 더 많을 수 있습니까?

VPN 또는 프록시 서버를 제어하지 않는 한 민감한 데이터가 누출되지 않는지 확인하기 위해 제대로 감사할 방법이 없습니다. 직원이 액세스해서는 안 되는 항목에 액세스하지 못하도록 이러한 방법 중 하나에 의존하는 대신 직원과 함께 작업하고 회사 네트워크를 책임감 있게 사용하는 방법에 대해 교육하는 것이 훨씬 더 효과적입니다. 

 당신은 또한 좋아할 수 있습니다: VoIP 취약성 및 보안 위험: 알아야 할 모든 것.

마지막 단어

결론

최근 몇 년 동안 주요 호텔 체인, 항공사, 병원 및 정부 기관에서 방대한 양의 데이터가 유출되었습니다. 우리는 시스템을 보호하기 위해 기술 솔루션에만 의존할 수 없는 전환점에 도달했습니다. 우리는 사이버 보안에 대한 360도 전망을 갖고 모든 직원을 잠재적인 취약한 고리로 취급해야 합니다. 이제 회사 네트워크에 액세스할 수 있는 모든 개인을 대상으로 위험 관리 과정과 보안 교육을 시작할 때입니다. 말이 되는군요. 회사 방화벽으로 뉴스 사이트 차단 – 하지 마십시오.