널 세션이란 무엇입니까?
널 세션은 사용자가 네트워크에서 사용 가능한 자원 목록을 볼 수 있도록하는 익명 ID를 사용하여 네트워크에 로그인하는 것입니다. 이는 Windows® 컴퓨터에서 프로세스 간 통신 (IPC $)이라는 공유를 통해 작동합니다. 많은 Windows® 운영 체제에는 기본적으로 null 세션이 활성화되어 있으며, 일부는 보안에 대한 우려가 있고 활성화 상태를 유지할 이유가없는 경우이 기능을 해제 할 수 있습니다.
널 세션 연결에는 몇 가지 보안 문제가 있습니다. 하나는 해커가 네트워크의 컴퓨터에서 읽기 / 쓰기 액세스를 허용 할 수 있다는 것입니다. 암호없이 컴퓨터에 악성 코드 및 기타 자료를 삽입하는 데 사용할 수 있습니다. 해커는 생성 된 리소스 및 사용자 이름 목록을 가져 와서 암호를 해독 할 수도 있습니다. 암호 보호 기능을 사용하더라도 해커가 암호를 알아낼 수 있으면 null 세션 중에 손상을 입을 수 있습니다.
특히 대학 네트워크에서 널 세션은 심각한 보안 위협이 될 수 있으며 정보 기술 (IT) 부서에서 문제를 일으킬 수 있습니다. 대학생들은 자원을 전혀 확보하지 못하거나 추측하기 쉬운 암호를 사용할 수 있습니다. 컴퓨터가 웜, 바이러스 및 기타 자료에 감염된 후 전체 네트워크를 감염시켜 컴퓨터 문제가 발생할 수 있습니다. 기밀 데이터가 포함 된 보안 컴퓨터는 네트워크에 연결될 수 있으므로 해커가 특히 결정되면 학생 기록과 같은 개인 정보가 공개 될 수 있습니다.
해커는 익명 연결을 통해 네트워크에서 발생하는 활동을 감시 할 수 있습니다. 정보 기술 (IT) 직원은 사용자를보기 위해 로그온하면 널 세션을 볼 수 있으며, 일부 보안 시스템은 누군가가 그러한 세션으로 네트워크를 스캔하는 것처럼 보일 때 경고하도록 설정되어 있습니다. 널 세션이 유효하고 전적으로 합법적 인 용도로 사용될 수 있지만 네트워크에 연결된 컴퓨터가 안전상의 이유로 이러한 연결을 허용하지 않도록 구성 할 수있을 정도로 제한 될 수 있습니다.
각 운영 체제는 약간 다른 프로세스를 사용하여 널 세션을 비활성화합니다. 네트워크 사용자는 IT 직원에게 도움을 요청할 수 있습니다. 예를 들어, 대학 및 사무실 네트워크의 많은 관리자는 널 세션 허용 안 함을 포함하여 일반적인 네트워크 작업에 대한 온라인 가이드를 유지 관리합니다. 사용자가이 작업을 수행하는 데 불편 함을 느끼면 IT 부서의 누군가에게 잠재적 인 보안 취약점을 해결하도록 컴퓨터를 구성하도록 요청할 수 있습니다.