2013년 3월 27일 수요일

웹 필터링(Web Filtering)에 대해서...

각각에 컴퓨터에 웹필터링이 필요합니까?

웹필터링이란 웹사이트에 존재할수 있는 악성행위를 진단하는 정보를 웹필터링 기능에 적용하여 위험한 웹사이트에 대한 접근을 개인 차원에서 차단하는 기술입니다.

만약 DNS 단에서 이 일을 대신 한다고 생각한다면? 더욱 효율(효과)적이라 생각하지 않습니까?

통신사 및 관련된 기관에 보안에 대한 책임이 있다고 생각하지 않습니까?

우 리는 통신을 이용하면서 비용을 지불합니다. 무료로 이용하는 사람이 있나요? 그 지불 내용에는 안전하게 통신을 이용할수 있는것도 포함되리라 생각합니다. 예를 들어 고속도로를 이용하면서 통행료를 내고 있습니다. 이 비용에는 고속도로에 안전성을 요구하고 있습니다. 우리는 길거리를 걸어가면서도 안전을 보장 받고 있습니다. 그렇지 않습니까?

그렇다면 인터넷 주소와 통신 라인을 관리하는 기관 및 업체는 보안에 대해 얼마나 준비를 했으며 비용을 투자하고 책임을 지고 있을까요? (단순히 기관및 업체를 목표로한 직접적인 침입을 차단하는데에만 집중해야 할까요?)

예를들어

Antivirus에 웹필터링 기능을 포함시킨 보안 제품들이 보입니다. 많은 사용자들이 사용하고 있습니다. 저는 이것은 매우 비효율적이라 생각합니다. 몇억대의 컴퓨터가 이 기능을 적용시켜 시간,에너지등을 낭비하고 있는지 계산조차 안됩니다.

0Day exploit에 대해 생각해 보십시오.

0Day exploit은 Antivirus 업체에서도 감지 할수 없는 상태를 말합니다. 그렇다면 웹필터링을 사용하는 사용자에 컴퓨터 또한 보안에 취약점이 생긴다는 것입니다. Exploit에 대한 차단 정보를 가장 효과적으로 Client에 적용시킬수 있는 방법은?

취 약점에 대해 알고있는 보안업체는 DNS를 제공하는 업체 및 기관과 연계하여 웹필터링이란 기술을 서버에 집중시켜 사용자가 악성코드(피싱,파밍등)가 있는 웹사이트에 노출되는것을 미리 차단하는것입니다. 이는 고속도로에서 사고 위험이 있는곳을 미리 경고하거나 차단(제거)하는것을 말합니다.

웹서버 및 DNS 단에서 웹필터링 기술을 통해 미리 차단하고 필터링된 통신을 이용하는 사용자는 부족한 보안 부분을 Antivirus,HIPS,Sandbox,Snapshot Defense등의 기술을 제공하는 보안 제품을 사용함으로서 위험을 최소화 하는것입니다.

단, 사용자에게 필요한 꼭! 하나에 기능은 신고 기능이라 생각합니다. 이 신고에 대해서는 119(911)와 같은 긴급 대응 시스템으로 구성되어야 한다고 생각합니다. 사이버 119를 말합니다. (국내에 118이 있기는 하지만...)

어떠한 기술이 서버에 집중되어 있어야 한다고 생각하십니까?

웹필터링과 같은 기술은 업체간에 경쟁을 위해 인터넷을 이용하는 사용자들에게 희생을 요구하는 기술중에 하나라고 생각합니다.

예 를 들어 통신사를 통한 단체 문자나 SNS를 통해 유포를 이용한 악성행위에 대해 만약 이것을 선 검사 후 전송을 선택한다면? 또는 1천여개의 모바일 번호를 관제용으로 사용하여 문자,SNS등으로 도착되는 악성행위를 감시한다면? 사용자에게 피해를 최소화 하지 않겠습니까? 그리고 이와같은 정보는 공유하여 국가(기업)적차원에서 차단을 한다면?

여러분은 개개인의 컴퓨터에 웹필터링이란 기능을 사용해야 한다고 생각하십니까?

Google DNS, COMODO Secure DNS, Norton DNS등에 서비스를 보십시오.

댓글 없음:

댓글 쓰기