널 세션이란 무엇입니까?
NULL 세션은 익명의 ID를 사용하여 네트워크에 로그인하여 사용자가 네트워크에서 사용 가능한 리소스 목록을 볼 수 있습니다. 이는 Windows® 컴퓨터의 Intercrocess Communication (IPC $)으로 알려진 공유를 통해 작동합니다. 많은 Windows® 운영 체제에는 기본적으로 NULL SESSIONS가 제공되며 일부는 보안에 대한 우려가 있고이를 활성화 할 이유가 없으면이 기능을 끄는 데 도움이됩니다.
NULL 세션 연결에는 몇 가지 보안 문제가 있습니다. 하나는 해커가 네트워크의 컴퓨터에서 읽기/쓰기 액세스를 허용 할 수 있다는 것입니다. 이것은 암호가없는 컴퓨터에 악성 코드 및 기타 자료를 삽입하는 데 사용될 수 있습니다. 해커는 또한 생성 된 리소스 및 사용자 이름 목록을 가져 와서 암호를 깨뜨 리려고 시도 할 수 있습니다. 암호 보호를 받더라도 해커가 암호를 파악할 수 있다면 널 세션 중에 손상을 입을 수 있습니다.
대학 네트워크에서 특히 NULL 세션은 중요한 보안 위협이 될 수 있으며 정보 기술 (IT) 부서에서 문제를 일으킬 수 있습니다. 대학생들은 자원을 전혀 확보하지 못하거나 추측하기 쉬운 명백한 암호를 사용할 수 있습니다. 컴퓨터가 벌레, 바이러스 및 기타 재료에 감염된 후에는 전체 네트워크를 감염시켜 컴퓨터 문제가 발생할 수 있습니다. 기밀 데이터를 포함하는 안전한 컴퓨터는 네트워크에 연결될 수 있으므로 해커가 특히 결정된 경우 학생 기록과 같은 개인 정보가 출시 될 수 있습니다.
익명 연결을 통해 해커는 네트워크에서 발생하는 활동을 스파이 할 수 있습니다. 정보 기술 (IT) 직원은 사용자를 보러 로그온하면 NULL 세션을 볼 수 있으며 누군가가 해당 세션으로 네트워크를 스캔하는 것처럼 보일 때 일부 보안 시스템이 경고하도록 설정됩니다. 알NULL 세션은 유효하고 전적으로 합법적 인 용도를 가질 수 있지만 네트워크에 첨부 된 컴퓨터가 안전상의 이유로 이러한 연결을 허용하지 않도록 구성 될 수있을 정도로 제한 될 수 있습니다.
.각 운영 체제는 약간 다른 프로세스를 사용하여 널 세션을 비활성화합니다. 네트워크 사용자는 IT 직원에게 도움을 요청할 수 있습니다. 예를 들어, 대학 및 사무실 네트워크의 많은 관리자는 널 세션을 허용하지 않는 일반적인 네트워크 작업에 대한 온라인 안내서를 유지합니다. 사용자 가이 작업을 수행하는 것이 편하지 않으면 IT 부서의 누군가 에게이 잠재적 인 보안 익스플로잇을 해결하도록 컴퓨터를 구성하도록 요청할 수 있습니다.