ファイアウォールのステルスモードはどれほどステルスですか?セキュリティは向上しますか?
回答:
はい。ステルスモード 強化する システムのセキュリティ ステートフルパケット検査 ファイアウォールの優位性のもう一つの重要な要素です。また、Appleのファイアウォールは頑丈なものによって動かされていることも注目に値する。 ipfw 。
Appleが言うことはステルスモードがどのように機能するかの簡潔な要約であり、あなたがITセキュリティに精通していないならば、それが複雑なシステムであるので本格的な説明はそれ以上を提供しない。 伝送制御プロトコル これはデータ転送の1つの要素にすぎません。
ネットワーキングの基礎(別名インターネット上のデータ転送)は、接続を確立するプロトコル(「ハンドシェイク」によってすべてが開始されます)、そして(TCPやUDPなどを介した)データのリレーに依存します。 ICMP(pingやエコー要求など)は通常、ターゲットホストを「プローブ」して(ほとんどの場合、非常に妥当な理由で)、ネットワーク上で識別するために使用されます。ハッカーはそれらを使って獲物を探します。
ファイアウォールは、カーネルとTCP / IPスタックの間に(つまり非常に深いレベルで)植え付けられ、それらの層の間を流れるパケットを監視することによって機能します。上の図では、システムのカーネルはイーサネットドライバとハードウェアの間にあります。ファイアウォールはカーネルの真上に位置します。堅牢性と耐久性を維持するには、ファイアウォールにこの深いレベルの統合が必要です。ファイアウォールが、ブラウザのレベルなど、高いレベルで埋め込まれていると、攻撃を受けやすくなります。プロセスが深い場所(カーネルに近い場所)にあるほど、アクセスするのが難しくなります。
システムがファイアウォールなしで稼働している場合、パケットは自由にアクセスできます(インとアウト)。エコー要求が送信されると、エコー応答はコンピュータによって失われます(グリーティングとして考えてください。路上の誰かがあなたを通り過ぎて「こんにちは」と言います。しかし、ファイアウォールが機能している場合は、シークレットサービスのメンバーのように、そのプロトコルに従って侵入します。要求を拒否するように指示された場合は、エコー要求に応答しないことを要求するメッセージをマシンに送信します。マシンは、エコー要求が拒否された(またはブロックされた)という通知を受け取ります。当然これはそのマシンに多くの情報を与えませんが、それは する 誰かがそこにいることを伝えます。
一方、ステルスモードはそうではありません。ファイアウォールはエコー要求が入ってくるのを監視し、拒否するのではなく、単にパケットを無視するようにコンピュータに指示します。反対側のマシンは、データを取得しないだけでなく、拒否の通知を受け取ることもありません。あたかもパケットがその空間で失われたかのようです。そしてそれは、安全なファイアウォールによって保護されているマシンか、存在していないマシンのどちらかを示しています。
実際には、誰かをボイスメールに通す(エコー要求を拒否する)、または単にボイスメールを無効にして無期限に鳴らす(ステルスモードで実行する)のと同じことです。
他のものと同様に、賢いハッカーはこれらの安全な警備員を迂回することができますが、それは彼らの人生をずっと困難にします。そしてそれは キー セキュリティへの取り組み:ハッカーの仕事を毎回少しずつ困難にそれは、大いに雑草を取り除きます」 スクリプトキディ 「辛いところから、 ルルスセク ハッカー。
ステルスモードは、トラフィックを開始しているトラフィックからあなたを隠しますが、見えなくするわけではありません。接続が確立されると(あなたによって、またはアウトバウンドトラフィックをネゴシエートすることが許可されたことによって)、あなたはちょうど他のコンピュータのようにグリッド上にポップアップ表示されます。したがって、ping要求を送信しても機能しなくなる可能性がありますが、ハッカーが依然として接続を確立し、実行中のサービスを介してコンピュータを悪用する可能性がある方法はまだたくさんあります。