컴퓨터를 에어 갭하는 방법


컴퓨터의 최고 수준의 보안은 에어 갭입니다. 컴퓨터가 해킹 당할 가능성을 가능한 한 0에 가깝게 줄이는 유일한 방법입니다. 그 이하의 것은 무엇이든 전담 해커가 어떻게 든 접근 할 것입니다.

컴퓨터에 에어 갭을 두어야하는 이유는 무엇입니까?

일반적인 사람 컴퓨터에 에어 갭이 필요하지 않습니다. 이것은 대부분 기업과 정부의 영역입니다. 정부의 경우 민감한 데이터 베이스, 프로젝트 또는 무기 시스템 제어 일 수 있습니다. 기업의 경우 영업 비밀, 재무 정보를 보관하거나 산업 프로세스를 실행할 수 있습니다. 활동가 그룹 은 (는) 작업이 종료되는 것을 방지하기 위해이 작업을 수행 할 수도 있습니다.

가정용 컴퓨터 만 실행하는 경우 이러한 문제에 대해 걱정하지 않을 것입니다. 그래도 이러한 조치 중 한두 가지만 구현하면 보안 강화 크게됩니다.

공극이란 무엇입니까?

방송시기 컴퓨터와 컴퓨터 사이에는 공기 외에는 아무것도 없습니다. 물론 WiFi가 등장한 이후로 외부 세계와 전혀 연결되지 않음을 의미하도록 변경되었습니다. 컴퓨터에 아직없는 것은 아무것도 할 수 없어야합니다. 컴퓨터의 어떤 것도 제거 할 수 없어야합니다.

내 컴퓨터에 에어 갭을 어떻게 적용하나요?

컴퓨터의 에어 갭은 네트워크 케이블Wi-Fi 비활성화 를 뽑는 것만으로 간단합니다. 이것은 외국 정부에서 일하는 범죄 해커 및 NSA (Nation-State Actors)에게 매우 중요한 목표입니다. 그들에게는 돈과 시간이 있습니다. 게다가 그들은 도전을 좋아하기 때문에 에어 갭 컴퓨터를 찾는 것이 그들에게 매력적입니다.

컴퓨터 외부에서 시작하여 내부 방식으로 작업합시다.

In_content_1 모두 : [300x250] / dfp : [640x360]->
  1. 운영 보안 (OpSec)이 중요합니다. OpSec은 알아야 할 필요에 따라 지나치게 단순화 될 수 있습니다. 그 누구도 컴퓨터의 용도 나 컴퓨터를 작동 할 권한이있는 사람은 말할 것도없고 방안에 무엇이 있는지 알 필요가 없습니다. 존재하지 않는 것처럼 취급하십시오. 승인되지 않은 사람이 이에 대해 알고 있으면 사회 공학 공격 에 감염되기 쉽습니다.
    1. 안전한 방에 있는지 확인하십시오. 방에는 입구가 하나만 있어야하며 항상 잠겨 있어야합니다. 직장에 들어가면 문을 잠그십시오. 권한이있는 PC 운영자 만 액세스 할 수 있습니다. 이를 수행하는 방법은 귀하에게 달려 있습니다. 물리적 및 전자 스마트 잠금 장치 에는 각각 장단점이 있습니다.

      낙하 천장에주의하십시오. 공격자가 천장 타일을 튀어 나와 벽을 넘어갈 수 있다면 잠긴 문은 아무 의미가 없습니다. 창문도 없습니다. 방의 유일한 목적은 그 컴퓨터를 수용하는 것입니다. 거기에 물건을 저장하는 경우 웹 카메라, 마이크로폰 또는 RF 수신 장치를 몰래 숨길 기회가 있습니다.
      1. 안전한 방인지 확인하세요. 컴퓨터에 안전합니다. 방은 가능한 한 오래 사용할 수 있도록 컴퓨터에 이상적인 기후 을 제공해야합니다. Airgap 컴퓨터가 고장 나서 폐기 할 때마다 폐기 된 컴퓨터에서 정보를 얻을 수있는 기회가 있습니다.

        컴퓨터에 안전한 화재 진압도 필요합니다. 불활성 가스 또는 할로겐화 탄소 화합물을 사용하는 것이 적절합니다. 컴퓨터에 비파괴 적이어야합니다. 그렇지 않으면 해커가 가능한 경우 스프링클러를 켜서 컴퓨터를 파괴하려고 할 수 있습니다.
        1. 기타 모든 불필요한 전자 장치를 방에 두지 마십시오. 프린터, 핸드폰, 정제, USB 플래시 드라이브 또는 열쇠 고리가 없습니다. 배터리가 들어 있거나 전기를 사용하면 그 방에 들어 가지 않습니다. 우리는 편집증입니까? 아니요. 에어 갭 연구 Dr. Mordechai Guri 의 활동을 확인하고 가능한 일을 확인하세요.
          1. USB의 경우 불필요한 USB 포트 를 연결하거나 제거하십시오. 키보드 및 마우스 에는 USB 포트가 한두 개 필요할 수 있습니다. 이러한 장치는 제자리에 잠겨 야하며 제거 할 수 없습니다. 다른 USB 포트는 USB 포트 차단기 과 같은 것을 사용하여 제거하거나 차단해야합니다. 더 좋은 방법은 PS / 2 키보드 와 함께 USB to PS / 2 키보드 및 마우스 변환기 어댑터 를 사용하는 것입니다. 그러면 외부 USB 포트가 전혀 필요하지 않습니다.
            1. 가능한 네트워킹 방법 를 모두 제거합니다. 와이파이, 이더넷, 블루투스 하드웨어를 제거하거나 하드웨어가없는 컴퓨터로 시작하십시오. 그. 이러한 장치를 비활성화하는 것만으로는 충분하지 않습니다. 필요한 네트워크 케이블은 차폐해야합니다. 산업 공정 용 컨트롤러 일 수 있으므로 일부 케이블이 필요할 수 있습니다.
              1. 모든 공통 네트워크 포트 비활성화 컴퓨터. 이는 HTTP 의 경우 80, FTP 의 경우 21 및 기타 가상 포트와 같은 포트를 의미합니다. 해커가 물리적으로 컴퓨터에 연결되면 적어도 이러한 포트는 준비되어 대기하지 않습니다.
                1. 하드 드라이브 암호화. 해커가 여전히 컴퓨터에 접근하면 최소한 데이터는 암호화되어 쓸모가 없습니다.
                  1. 컴퓨터 종료 필요하지 않습니다. 플러그를 뽑아도됩니다.
                  2. 이제 내 컴퓨터는 안전한가요?

                    허용되는 위험과 합리적으로 안전한 용어에 익숙해집니다. 해커가있는 한, 둘 다 흰 모자와 검은 모자, 공극을 뛰어 넘는 새로운 방법이 계속 개발 될 것입니다. 할 수있는 일이 많지만 컴퓨터에 에어 갭이 있으면 최소한 좋은 시작입니다.

                    관련 게시물:


                    22.08.2020