표준 인터넷 보안 위험

네트워크를 인터넷의 다른 네트워크에 연결하면 네트워크가 잠재적인 서비스 방해를 받거나 권한이 없는 침입을 당하거나 심각한 손상을 받을 수 있습니다. 이 절에서는 명심해야 할 표준 네트워크 보안 위험을 다룹니다. 이런 위험으로부터 보호하기 위한 내용은 "보안 강화 방법"에서 다룹니다.

• 서비스 거부 침입: 이런 침입은 시스템이 고객에게 서비스할 수 없거나 고객이 서비스를 사용할 수 없도록 만듭니다. 예를 들어 이런 침입은 쓸모 없는 트래픽으로 네트워크를 폭주시켜 고객에게 서비스할 수 없도록 만듭니다. 이런 침입으로 인해 시스템이 중단되거나 고객에 대한 서비스 속도가 느려지는 경우가 가장 흔히 발생합니다.

• 버퍼 과도 사용: 이 경우는 소프트웨어의 약점을 불법으로 이용하여 프로그램에 임의의 데이터를 추가합니다. 이 프로그램이 루트로 실행될 경우 불법 이용자가 시스템에 루트로 액세스할 수 있게 됩니다. 또한 서비스 거부 침입이 일어날 수 있습니다.

• 엿본 다음 재연 침범: 엿보기 침범의 경우 네트워크에 있는 두 시스템 사이의 트래픽을 청취하는 침입자가 있게 됩니다. telnet, rlogin 또는 ftp를 사용하는 동안 트래픽에는 암호화되지 않은 암호를 서로 주고 받는 경우가 포함될 수 있습니다. 이렇게 되면 권한이 없는 개인이 네트워크에 침입하거나 기밀 데이터를 읽을 수 있습니다.

• IP 속임수: IP 속임수를 사용한 침범에는 컴퓨터에 대한 권한이 없는 액세스가 포함됩니다. 네트워크 트래픽을 청취하고 있는 침입자가 트러스트된 호스트의 IP 주소를 찾아 내어 마치 메시지가 트러스트된 호스트로부터 온 것처럼 메시지를 보냅니다.

• 내부 노출: 대부분의 네트워크 침입은 정보에 대한 액세스를 오용하려고 하거나 네트워크에 침입하려는 악의와 불만을 가진 전직 또는 현직 고용자에 의해 발생합니다.