안녕하세요, 2017년 03월 04일 기출문제 해설집 중 3번 문항 관련해서 궁금합니다~
해설지를 보아도 이해가 안됩니다ㅜㅜ 도와주세요
3. 다음 중 컴퓨터 보안 기법의 하나인 방화벽에 관한 설명으 로 옳지 않은 것은?
① 전자 메일 바이러스나 온라인 피싱 등을 방지할 수 있 다.
② 해킹 등에 의한 외부로의 정보 유출을 막기 위해 사용 하는 보안 기법이다.
③ 외부 침입자의 역추적 기능이 있다.
④ 내부의 불법 해킹은 막지 못한다
어디가 이해가 안가는지.. 어떻게 이해가 안가는지를 안적어 주시면....
임의로 설명하게 되면 그냥 해설지 해설과 동일해 지게 됩니다.
해설지 내용을 보고 유추해 보자면...
방화벽이란...
쉽게 이야기 해서...
컴퓨터에 100개의 출입 통로가 있다면
몇번 몇번 문은 열어 놓고 몇번 몇번 문은 닫아 둘것인가를 결정한다고 생각하시면 됩니다.
전자메일의 경우 정상적으로 열린 문을 통해서 왔다 갔다해야할 자료이므로 방화벽을 이용해서 막지 못합니다.
가령 전자메일이 지나갈 통로를 막아 두면 아예 메일 기능을 사용하지 못하게 됩니다.
위에서 문이라 표현한것이 실제로는 포트라는 경로인데요.
이 포트라는게 거의 무한개 있다고 생각하시면됩니다.
따라서 일반적으로 사용하지 않는 포트는 닫고 사용하는 것만 열어 두는것이 방화벽 사용의 기본입니다.
(열린문이 적을수록 감시가 쉽고 편하겠죠? ㅎㅎ)
포트번호별로 취급하는 데이터는 이미 약속에 의해서 정해져 있습니다.
그러니 필요한 서비스 포트만 열어 두면 됩니다.
그외 열린 포트가 많으면 그중에 하나가 구멍이 되어서 해킹취약점으로 노출이 되는 것이죠
가령 지금 여러분들이 브라우저를 통해서 보시는 이 화면은
http 라면.... 80번 포트,,, https라면 443 포트를 통해서 데이터가 왔다 갔다 합니다.
방화벽을 이용해서 80번, 443번 포트를 막으면.... 웹브라우저 자체가 먹통이 됩니다.
즉.. 네이버, 다음 기타 모든 웹사이트 방문이 불가능해지는 겁니다.
결국 문이라는 것이 컴퓨터 내부와 외부를 연결하는 것이므로
문의 특성상 외부로 부터의 침임을 방지 할 목적으로 문들 만드는 것은 너무도 당연 하거니와
이미 내부로 들어와 있는 보안 위협에 대해서는 아무리 문을 닫아놔도.....
아무 소용이 없겠지요.
따라서 내부의 불법적인 해킹은 막지 못한다는 말은 옳은 말이 되는 겁니다.
이정도면... 대략 설명이 될런지요?