▶ 보안 제품 리뷰/:: Outpost

아웃포스트 방화벽의 우선 순위에 대한 간단한 설명

물여우 2009. 8. 15. 16:49
반응형

방화벽 제품을 사용하면 네트워크 연결 규칙을 설정할 때가 필요한데, 보통의 경우 특정 프로그램의 네트워트 연결에 대한 규칙의 생성이나 수정 등의 행동이 대부분이라 생각됩니다. 그러나 일반 사용자에게도 간혹 상황에 따라서 세부 규칙 설정이 필요할 때가 있습니다.

이러한 세부 규칙을 설정할 때 기본적으로 살펴봐야 하는 것이 규칙간의 우선 순위 설정과 방화벽의 여러 항목별 권한 우선 순위에 대한 것입니다. 여기서는 아웃포스트 방화벽 기능의 여러 항목간의 우선순위에 대해 설명해보도록 하겠습니다.

저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고,
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.


아웃포스트 방화벽의 네트워크 규칙의 우선 순위가 다른 항목은 환경 설정에서 아래와 같이 7부분이 존재합니다. 참고 : 아직 어플리케이션 룰 부분은 다루지 않았습니다.

1. Firewall 항목의 정책 설정

2. Network rules 항목 총 4개
  ① System-Wide rules 
     ⓐ Global rules : Application rules 적용 전/후에 적용 등 2개

     ⓑ Low-level rules

  ② ICMP settings

3. Lan settings

4. Application rules의 개별 프로그램에 대한 규칙 설정



이러한 항목들의 우선 순위를 아래처럼 도표로 만들어 봤습니다.

도표는 간단하지만 실제로는 도표와 달리 다소 복잡한 관계를 이루고 있습니다.

먼저, 지난 리뷰에서 설명한 것처럼 LAN Settings는 구조상으로 Network Rules에서 관리하는 Global Rules 보다는 먼저 적용이 되지만 세부 규칙보다는 우선 순위가 떨어집니다.

Low-level rules와 ICMP Setting의 경우도 다소 복잡합니다.

기본적으로 일반적으로 프로그램들이 사용하는 프로토콜인 TCP/UDP의 경우 Low-level rules의 규칙과 상관없이 적용이 됩니다. 즉, Low-level rules에서 TCP 프로토콜의 사용을 차단해도 개별 프로그램의 경우 이와 상관없이 TCP 프로토콜의 사용이 가능합니다.

그러나 그 외의 비 프로그램 연결에서는 Low-level rules가 Global rules와 Application rules의 규칙에 영향을 미칩니다. 여기서 Global rules은 Application rules 적용  적용 규칙입니다. Global rules의 하위 규칙인 Application rules 적용 후 적용 규칙은 비 프로그램의 연결 규칙에서 Low-Level rules, ICMP Setting 항목보다 우선 순위가 떨어집니다.

예를 들어 Ping.exe를 이용하여 특정 서버와 ICMP Echo 값을 주고 받는다고 가정합니다.
ICMP 프로토콜은 Global rule과 Application rules, Low-level Rules와 ICMP Setting와 모두 관련됩니다.
 
Global rules에서 ICMP 프로토콜의 사용을 금지하였거나 Application rules에서 ping.exe의 네트워크 연결을 차단하였다면 Low-level ruels에서 ICMP 프로토콜의 사용을 모두 허용하였다고해도 ICMP 프로토콜을 사용할 수 없습니다. 

그러나 Global rules에서 ICMP 프로토콜의 사용을 허락하거나, 또는 Application rules에서 ping.exe의 네트워크 연결을 허용하였다고 하더라도 Low-level ruels에서 ICMP 프로토콜의 사용을 모두 금지하였다면, 위의 경우와 달리 ICMP 프로토콜을 사용할 수 없습니다. 

즉, Block 규칙에 한해서는 Global rules나 Application rules가 우선 순위를 갖고 적용되지만, Allow 규칙에서는 Low-level rules가 최종 연결 권한을 갖고 있습니다.

위와 비슷한 경우가 하나 더 있는데  Low-levle rules의 설정 항목 중 하나인 Mark rule as High Priority를 체크하게 되면 TCP/UDP 등에서도 Global rule과 Application rule의 관리 항목보다 우선 순위를 갖게 됩니다. 이 경우에도 동일하게 Global rule과 Application rule의 Block 설정이 Low-levle rules의 Allow 설정보다 우선 순위가 높지만 그 반대의 경우는 Low-levle rules의 권한이 높습니다.


ICMP Settings은 Low-level rules에 비해 우선순위가 낮은 것만 제외하면, ICMP 프로토콜에 대해서는 Low-level rules와 동일하게 Global rules와 Application rules에 영향을 줍니다.




개인적으로는 Global rule과 Low-level rule 등의 우선 순위가 상당히 복잡하다고 생각합니다. 다른 방화벽의 경우 Global rule, Low-level rule, ICMP Setting 같은 항목들은 한 부분에서 모두 다루기 때문에 이런 복잡함이 없지만, 아웃포스트는 이 항목들을 구별지어 다중적으로 배치하고, 각각의 항목의 주된 관리 항목이 다르기 때문에 우선 순위에 대한 복잡함이 생긴 것으로 생각됩니다. 복잡하긴 해도 세부적인 설정을 할 때에는 훨씬 편한 구조인 것에는 틀림없습니다.



표면적인 부분만 살펴본 결과를 가지고 작성한 게시글인지라 다소 오류가 있을 수 있습니다. 위 우선 순위 사항에 대한 자세한 정보나 제가 알고 있는 부분에 오류가 있다면 공유 부탁드립니다. :)


- 이상입니다.
반응형