은밀한 채널이란 무엇입니까?
은밀한 채널은 시스템을 보호하는 데 사용되는 컴퓨터 보안 프로토콜과 관련된 일반적인 매개 변수 외부에서 작동하는 일종의 보안 공격입니다. 기본적으로 이러한 유형의 컴퓨터 보안 위반으로 인해 해당 프로토콜에서 일반적으로 허용하지 않는 방식으로 프로세스간에 데이터에 액세스하고 전송할 수 있습니다. 이 유형의 대부분의 위반이 합법적 인 작업을 모방하려고하므로 보안 조치에 의해 탐지되지 않은 채로 있지만 비밀 채널의 존재를 식별하는 것이 반드시 어려운 것은 아닙니다. 시스템을 모니터링하는 데 사용되는 컴퓨터 감시 소프트웨어의 유형과 컴퓨터 보안 악용을 허용하는 일종의 결함이 있는지 여부에 따라 모니터링은 종종 데이터가 사용되는 방식에 대해 비정상적인 것을 감지하여 궁극적으로 공격을 인식하게됩니다.
은밀한 채널의 작동 방식을 이해하는 가장 쉬운 방법 중 하나는 안전한 장소라고 생각하는 대화를하는 두 사람의 관점에서 생각하는 것입니다. 그들이 모르는 것은 제 3자가 그들과 함께 방에 청취 장치를 설치하고 그들이 말하는 모든 단어를 포착하고 있다는 것입니다. 이 장치는 두 당사자 간의 정보 교환을 방해하지 않지만 권한이없는 당사자가 해당 정보에 액세스하여 두 명의 스피커 중 하나가 승인하지 않은 목적으로 정보를 사용할 수 있습니다. 어떤 의미에서, 이것은 은밀한 채널이 제공하는 것입니다. 다른 방법으로는 불가능한 데이터에 액세스하여 수신자가 액세스 한 데이터의 소유자의 허가없이 데이터를 활용할 수 있도록합니다.
일반적으로 은밀한 채널은 최고 품질이 아닙니다. 가능한 한 작은 설치 공간을 만들어야한다는 것은 채널을 구동하는 데 사용되는 대역폭이 낮다는 것을 의미합니다. 이는 데이터를 캡처하고 전송하는 것이 시스템의 보안 조치에 의해 허용되는 프로토콜을 사용하는 것보다 시간이 오래 걸릴 수 있음을 의미 할 수 있습니다. 전송 속도는 더 작은 데이터 블록으로 제한되므로 전송이 매우 지루할 수 있으며 상당한 인내심이 필요합니다. 은밀한 채널이 발견 될 가능성은 활동이 오래 지속 될수록 높아 지므로, 보안 공격의 발신자는 일반적으로 채널을 닫고 다른 세션으로 돌아 오기 전에 활성 세션에 대해 너무 많은 시간 만 허용합니다.
21 세기 초반부터 비즈니스 및 홈 컴퓨팅 시스템 모두에서 설계 및 구현 된 많은 보안 프로토콜에는 리소스 사용의 불규칙성 및 일반적으로 발생하는 적은 양의 에너지를 기록하는 기능이 포함됩니다. 보안 메커니즘이 보안 침해를 감지 할 수있을 정도로 채널이 오랫동안 열려 있다고 가정하면 일반적으로 짧은 시간 안에 문제를 해결할 수 있습니다. 이를 통해 시스템 소유자와 운영자는 나중에 이러한 유형의 보안 위반의 재발을 최소화하는 추가 보안 조치를 고안 할 수 있습니다.