▶ 보안 제품 리뷰/:: Outpost

Outpost Firewall Free 2009 리뷰 (4-1) - Firewall (방화벽) : 메인 UI

물여우 2009. 8. 2. 20:14
반응형
Outpost 방화벽의 외부 시스템 보호 기능을 담당하는 Firewall(방화벽) 기능의 메인 화면과
환경설정의 UI를 살펴봅니다. 

저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고,
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.


Outpost Firewall Free 2009 리뷰 모음

-
개요 및 설치 과정 메인 화면 UI
- Host Protection :  기능 설명, 팝업창 및 자기보호


5. Firewall - 방화벽

아웃포스트는 기본적으로 방화벽 기능에 특화되어 있는 개인 PC용 제품이라고 볼 수 있습니다. 그러한 특성에 걸맞게 방화벽 기능은 네트워크 대역폭의 감소(흔히들 말하는 인터넷 속도 감소) 거의 없으면서도 강력한 성능을 발휘합니다. 또한, 사용자가 세부적으로 네트워크 연결을 관리할 수 있도록 세세한 설정을 제공합니다.

무료 버전에서도 기본적인 성능과 함께 세세한 설정을 제공합니다. 그러나 이와 별개로 아주 기본적인 기능 중 몇 가지를 제한하고 있어 불편한 부분이 존재합니다.

5-1. 메인 화면 UI


방화벽 메인 화면의 모습입니다. 상단 부에는 현재 방화벽에서 관리하는 네트워크 연결 수 및 연결 제한 강도 등의 정보를 보여주고, 하단 부에는 네트워크에 연결된 프로그램의 세부 정보를 보여줍니다.


또한, 위 그림의 빨간 박스 부분을 클릭하면 연결된 프로그램 또는 시스템 자체에서 시도하는 네트워크 연결에 관여된 방화벽 규칙의 정보를 보여줍니다.

그런데 세부 정보라고 표현을 했습니다만 실제로는 별다른 정보가 없는 것을 보실 수 있을 겁니다. 단순히 Allow/Block 정보와 주고 받은 데이타량만 표시되는데 실제로 아웃포스트 무료 버전에서 네트워크 연결과 관련되어 보여주는 정보는 위의 것들이 전부입니다. Network Activity 부분에서 마우스의 우클릭 버튼을 클릭하면 아래와 같은 화면이 나오게 됩니다.


다른 모든 항목은 비활성화되어 있으며, 최상단에 무료 버전에서는 해당 기능을 사용할 수 없다는 사실을 알려주고 있습니다.

그렇다면 실제 유료 제품은 이 부분에서 무료 제품과 어떻게 다른지 살펴보겠습니다.
참고 : 유료 제품의 Expert view 설정입니다.

먼저, 방화벽의 메인 화면은 유료 버전에만 존재하는 IPS 또는 IDS 기능인 외부 네트워크 공격 차단 기능에 대한 정보가 보입니다.

그리고 아래와 같이 Network Activity 부분은 왼쪽의 기능 목록 중 방화벽 목록의 하단부에 따로 제공됨을 볼 수 있습니다. 무료 버전과 달리 외부 접속지(Remote)에 대한 주소와 포트 정보가 보입니다.

또한, 우클릭시 나오는 모든 메뉴를 아래 그림처럼 사용할 수 있습니다.
           이 메뉴는 시스템 자체 연결에 대한 것이다 보니 중복적인 기능이 포함되어 있습니다.

하단부의 Columns 부분을 클릭하면 아래와 같이 다양한 정보를 추가할 수 있습니다. 
                                                           종의 정보 표시
                                                           열의 정보 표시


Columns 부분에서 방화벽에서 제공하는 모든 연결 정보를 다 추가시킬 수 있지만 상당히 길게 펼쳐져야합니다. 비트디펜더의 방화벽 부분을 생각하면 다소 불편한 부분이 있음을 알 수 있는데, 아웃포스트는 굳이 모든 정보를 Network Activity 항목에서 보지 않을 수 있도록 아래와 같이 각 프로그램이 사용하는 사용자 시스템(Local)의 정보를 따로 볼 수 있게 하였습니다.


위와 같이 유료 제품에 비하여 연결 총 수 및 연결 상태에 대한 정보만 보여주는 무료 버전은 불완전한 제품이라 볼 수 있습니다. 비록, 방화벽의 세부 설정 부분을 유료 제품과 동일하게 제공하지만 연결 정보를 보기 위하여TCP View 같은 다른 프로그램을 이용해야한다는 점은 상당히 불편하며 특정 연결을 끊기 위해서도 세부 규칙을 따로 사용자가 직접 설정해야 합니다. 물론, 연결을 끊기 위한 세부 정보는 다른 프로그램을 이용해야 합니다. 방화벽 제품을 사용하면서 TCP View 같은 프로그램의 도움을 받아야 한다는 건 개인적으로는 상당히 불만입니다. 차라리 다른 기능의 제한을 주었으면 어떠하였을까? 하는 생각이 듭니다.

이런 불편한 제한 사항은 아웃포스트의 무료 버전은 단순히 유료 제품의 구입을 위한 홍보성 제품이기에 나타난 제한 사항으로 보입니다.


5-2. 환경 설정 UI


방화벽의 환경 설정 중 첫 번째 부분으로 방화벽이 네트워크 연결을 관리하는 정책을 설정합니다.
이전에 리뷰한 타사의 방화벽 제품과 달리 아웃포스트는 제한 강도에 따라 인/아웃바운드 연결을 개별적으로 관리하는 것이 아니라 모든 정책별로 네트워크에 연결하려는 프로그램이 방화벽 규칙을 따로 생성해야만 네트워크 연결이 가능한지 여부가 주요 정책 대상입니다.

(1) 방화벽 정책
방화벽 정책은 아래처럼 5개의 정책이 있습니다. 방화벽 정책은 뒤에 다룰 Application rules 의 규칙보다 상위 규칙으로 지정됩니다.  

     정  책  아이콘  설 명
   Block All    
 모든 연결을 차단 합니다. local traffic의 이동은 제외
  Block Most    
 Applicatioins rule과 Global rule에 지정된 규칙에서 지정된 연결을
 제외한, 다른 모든 연결을 차단합니다. 이 정책은 기본적으로 연결을
 차단하는 정책이기 때문에, 사용자가 Application rule 등에서 모든
 연결을 허용하도록 설정, 또는 각각의 연결에 대한 세부적인 설정을
 해야만 정상적인 네트워크 연결, 인터넷 사용을 할 수 있습니다.
  Rules Wizard    
 Block Most처럼 지정된 연결만을 허용하되, 프로그램이나 시스템이
 네트워크에 연결하려할 때 사용자 처리 또는 규칙 팝업을 띄워줍니다.
 기본적으로 권장되는 정책입니다.
  Allow Most    
 Applicatioins rule과 Global rule에서 차단된 연결을 제외한 모든 연결을
 허용합니다.
  Disable    
 모든 연결을 허용합니다. 방화벽 모듈이 시스템에 로딩되어 있으나, 
 로그 기록 여부는 정보가 없습니다. 제가 실험한 봐로는 연결 상태에
 대한 로그 기록은 남겨지는 것 같습니다.


(2) 고급 설정

고급 설정은 Background mode와 Entertainment mode에서 동작할 방화벽의 정책을 설정합니다. 방화벽 정책은 기본 정책에서 Rule Wizard를 뺀 4개의 정책이 존재합니다.
                                                              정책 설정

① Background mode는 저사양 PC나 시스템 리소스를 매우 크게 사용하는 프로그램을 사용할 때를 위해 만든 기능으로 아웃포스트의 모든 행동이 사용자에게 보이지 않게됩니다. 나중에 리뷰할 윈도우 시작 설정이나, 이전에 메인 화면 UI에서 언급한 트레이 아이콘 부분의 EXIT 설정에서 Background mode로 진입할 수 있습니다.

Background mode는 아웃포스트의 트레이 아이콘도 비활성화되고 사용자에게 어떠한 팝업창도 보이지 않습니다. 지정된 방화벽 정책과 네트워크 규칙에 따라 모든 네트워크 연결 및 시스템 설정 변경(Host protection)을 관리하게 됩니다. 기본 설정이 Block Most로 지정되어 있는데 사용자가 여러 프로그램과 Global 규칙을 잘 설정했다면 기본 설정대로 사용하셔도 크게 문제는 없을 것 같습니다. 그러나 Rules Wizard 정책에서 Auto-Learn mode 등을 많이 이용하셨다면, 인터넷 사용이 다소 어려울 수 있습니다.

② Entertainment mode는 일종의 게임 모드입니다. 전체 화면을 이용하는 게임이나 기타 다른 프로그램에서 팝업창으로 인한 화면 변경을 막기위해 사용합니다. 즉, 어떠한 경우에도 팝업창이 뜨지 않습니다.이 역시 기본 설정이 Block Most입니다만, Background mode처럼 사용자가 여러 규칙을 세세하게 잘 지정한 경우에만 사용하시기 바랍니다. 개인적으로는 Allow Most를 사용합니다.

Entertainment mode는 게임이나 미디어 플레이어 등의 전체 화면에는 비교적 잘 반응하지만 웹브라우저나 파워포인트의 슬라이드 쇼 같은 전체화면에서는 반응을 잘 안하는 것으로 봐서 기능 보완이 필요하다고 생각합니다.


(3) Stealth mode

스텔스 모드는 ICMP 응답 요구를 거절하는 등의 방법으로 사용자의 포트 개방 여부를 숨기는 기능인데왠만한 방화벽에는 존재하는 기능입니다. 다소 세부적인 내용인지라 개인적으로는 더 깊게 알아보지는 않았습니다만, 일반적으로 생각하는 것처럼 그렇게 대단한 기능은 아니라고 합니다. 스텔스 모드를 사용해도 기본적으로 네트워크 연결을 해야하기 때문에 포트의 개방 여부를 알 수 있는 방법은 존재한다고 합니다. 

스텔스 모드 사용시 온라인 게임같은 일부 프로그램에서 요구하는 인바운드 연결이 잘 안될 수 있으니 참고 바랍니다. 



- 이상입니다.
반응형