보안

해킹을 방지 하는 방화벽이란 것이 있다는데

sungtg 2008. 2. 18. 14:32

해킹을 방지 하는 방화벽이란 것이 있다는데
 

우리 학원 홈을 만들어 놓고 글들을 올리고 있는데요.
숙제는 직접 컴샘님 메일로 올리고요.
그런데,언제부턴가 컴선생님께서 제가 다니는 곳(인터넷사이트)을
잘 알고 있더라구요.

내 컴을 들여다 보는 것 같아 무척 기분이 이상합니다.
해킹을 방지 하는 방화벽이란 것이 있다는데 그것을 설치하면
해킹을 방지 할 수 있는지요.
또, 방화벽은 어떻게 설치하는 것인지 알고 싶습니다.
항상 감사드리며, 좋은 하루 돼세요.


방화벽은 해킹방지를 하기 위해서
기업체에서 많이 사용하다가 몇년 전부터 개인 인터넷 사용자도
해킹의 위험에 노출되어 있어서 개인용 방화벽 프로그램을 많이 사용하게
되었습니다.

프로그램을 보면
백신체크 프로그램(안철수연구소, 노턴안티, 등등)
악성코드체크 프로그램
금융기관접속시 사용하는 키보드 보안프로그램(nprotect 잉카인터넷)
등이 방화벽 역할을 하는 프로그램들입니다.

해킹 당하는 느낌이 들때 간단하게 체크하는 방법이 있습니다.

도스창(cmd.exe)를 열고
netstat -an 엔터를 쳐서 확인할 수 있습니다.

사용자 삽입 이미지

netstat 명령어는
 현재 시스템과 네트워크로 연결이 이루어진 상태를 보여주는 명령어로

State가
LISTENING 포트가 열려가 누군가가 접속하기를 기다리는 중입니다
ESTABLISHED는 연결되어있는 상태를 말하며
CLOSED는 이미 연결이 끊어졌음을 말한다.
LISTENING은 현재 시스템에서 열려있는 포트를 말한다


예를 가정한다면

0.0.0.0:445 0.0.0.0:0 LISTENING
445 번 포트(0.0.0.0:445)가 현재 열려(LISTENING)있음을 알 수 있고,
. . .
. . .
150.2.50.14:445 68.235.32.153:4461 ESTABLISHED
내 445번 포트로(150.2.50.14:445) 68.235.32.153 이라는 놈이 접속(ESTABLISHED)했다는 것입니다.

개인사용자는 인터넷사이트 방문시 사이트주소(IP)가 ESTABLISH가 될겁니다.
IP주소를 확인을 해보려면
주소창에 IP주소를 넣고 엔터를 쳐보면 어느 사이트로 떨어지는지
확인이 됩니다.

개인이 해킹당할 확률은 극히 작고
당하는 경우는
이름 모를 특정사이트에 접속되어서 백도어 프로그램이 몰래 심은다음에
해킹 당하는 것이 대부분입니다.
개인은 주로 인터넷 서비스업체로 부터 ip를 할당받는 방식이기
때문에 고정ip가 없어서 해킹하기가 어렵습니다.

결국 백도어라는 프로그램을 자동실행 시키게끔 해놓고
정보를 빼갈수 있으니까
웹서핑을 할 때는 이상한 사이트는 클릭하지 마세요.