▶ 보안 제품 리뷰/:: Outpost

Outpost Firewall Free 2009 리뷰 (6) - 기타 환경 설정

물여우 2009. 8. 20. 19:21
반응형
아웃포스트의 기타 환경 설정을 살펴보도록 하겠습니다.

저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고,
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.


▶ Outpost Firewall Free 2009 리뷰 모음

-
개요 및 설치 과정 메인 화면 UI
- Host Protection :  기능 설명, 팝업창 및 자기보호
- Firewall : 메인 화면 & 기본 환경 설정 UI 
               
System-Wide Rules, ICMP Settings & LAN Settings
- Application Rules


7. 기타 설정

이전 포스팅에서 다루지 않았던 환경 설정들을 살펴보도록 하겠습니다.

7-1. General - 일반 설정


General 설정 항목의 자기 보호 기능은 호스트 보호의 두 번째 포스팅에서 같이 설명하였습니다.

Operation settings는 윈도우 초기 구동시 아웃포스트의 구동 방식에 대한 설정입니다.
  • Normal : 일반적인 구동 방식으로 아웃포스트의 모든 기능이 정상적으로 구동됩니다.
  • BackGround : 아웃포스트의 트레이 아이콘 프로세스가 비활성화되고 사용자에게 처리를 요구하는 팝업창 같은 사용자 처리 창도 뜨지 않습니다. BackGround mode에 설정된 방화벽 정책에 따라 자동으로 모든 네트워크 연결 및 프로그램 구동 감시가 이루어 집니다. 저사양 PC나 시스템 리소스를 많이 사용하는 작업시 주로 사용되는 구동 방식입니다.
  • Disable : 윈도 구동시 아웃포스트가 구동되지 않습니다.

Background mode에 대한 것은 이전 포스팅의 환경 설정 UI를 참고 바랍니다.


7-2. ImproveNet - 자동 규칙 생성 등

General 항목의 하위 항목으로 구성된 ImProveNet 항목은 아래와 같이 Agnitum 커뮤니티와의 정보 공유 및 규칙 자동 생성 방식을 관리하는 항목으로 구성되어 있습니다.


자동 생성 규칙은 리뷰를 하면서 언제 설명을 해야할까 고민을 했었는데, 모든 기능을 설명하고 난 이후에 설명하는 것이 이해하기 쉬울듯 하여 지금 설명합니다. 그런데 살펴보면 이 기능도 의외로 복잡합니다. 자동 생성 규칙은 기본적으로 아웃포스트에 신고된, 즉, 어느정도 알려진 제품들에게 주로 적용됩니다. 아래의 설명을 보시기 바랍니다.

① Auto create Rules/Disable automatic rule creation 등 두 개의 항목으로 구성되며 규칙 생성시 해당 프
    로세스에게 최적화된 규칙을 자동으로 생성할지 여부를 설정합니다.
② 신뢰할 수 있는 업체(예 : MS, 구글, 보안 업체 등)의 프로그램에 대해서 사용자의 처리없이 자동으
    로 최적화된 규칙을 생성합니다


자, 1번과 2번의 차이점은 무엇일까요? 사실 거의 차이가 없습니다. 앞서 언급한 것처럼 기본적으로 자동 생성 규칙은 '알려진' 프로세스에만 적용됩니다. 일반적인 프로그램이냐 아웃포스트에서 신뢰할 수 있는 프로그램으로 따로 구분한 것인가의 차이가 있긴한데, 제가 확인해본 봐로는 양자간의 차이가 거의 없습니다. 따라서 실제로는 2번에서 언급된 소수의 신뢰 업체의 프로그램에만 둘다 적용이 된다고 보셔도 됩니다. 결과적으로 1번과 2번이 모두 활성화되거나 둘 중 하나만 활성화 되어도 신뢰 업체의 프로그램은 사용자의 처리 절차없이 자동으로 규칙이 생성됩니다.

여기서 알아두셔야할 점은 아래와 같이 Preset이 지정되는 제품과 위의 자동 규칙 생성은 무관하다는 점입니다.



실제로 각 설정마다 어떤 식으로 규칙이 자동 생성되는지 살펴보도록 하겠습니다.
1번 또는 2번 항목이 활성화 된 경우 위와 같은 팝업창이 없이 자동으로 규칙이 생성됩니다. 대표적인 신뢰 프로그램인 Internet Explorer를 예로 들어 설명해 보겠습니다.


▶ 1번, 2번 모두 비활성화 - 자동 규칙 생성 기능 비활성화

위의 설정은 자동 규칙 생성 기능이 비활성화 되었을 때 자동 학습 모드를 사용하여 설정한 기능입니다. 이때에는 자동 규칙 생성 기능이 비활성화 되었음으로 아래와 같은 팝업창을 통해 규칙을 형성해야 합니다.



▶ 1번(Auto Create rule 설정) 활성화시


1번이 활성화된 경우 위와 같이 규칙이 자동 생성됩니다. 특히, 네트워크 연결 규칙을 살펴보시면 색상이 파란색으로 지정되어 있음을 알려주고 있어서 자동생성되었음을 보여주고 있습니다.

이 경우 팝업창이 없이 ie 구동과 동시에 자동으로 규칙이 생성됩니다. 따라서 사용자가 전혀 처리할 것이 없습니다. 그런데 아웃포스트를 사용하시는 분들이 나중에 살펴보시면 아시겠지만 자동 생성된 규칙은 Preset에 지정된 ie의 규칙과 동일한 것을 알 수 있습니다.


▶ 2번 항목 체크시 - 신뢰 항목 프로세스 규칙 자동 생성

이 경우도 자동 규칙 생성이기 때문에 팝업창은 필요가 없습니다. 그러나 생성된 규칙을 보면 첫 번째 살펴본 자동 학습 모드 하에서 생성된 규칙과 별다른 차이점이 없다는 것을 알 수 있습니다. 이 경우 자동학습 모드처럼 프로세스가 새로운 행동을 할 때마다 규칙이 추가됩니다. 자동으로 생성되지만 일괄적으로 생성되는 것이 아니기에 규칙은 검은색으로 지정됩니다.


1번과 2번이 동시에 활성된 경우 두 번째 경우가 적용됩니다.

자동 규칙 생성에 관하여 정리해보면 자동 규칙 생성 기능은 신뢰할 수 있는 업체의 프로그램에만 선별적으로 적용되며, 생성된 규칙은 미리 아웃포스트에서 최적화시켜둔 Preset 규칙과 동일하다 입니다.
일반적인 경우에는 큰 차이는 없지만 1번과 2번 모두 활성화시켜두기를 권장합니다. 적용되는 프로그램들이 제한적이지만 사용자의 처리없이 바로 규칙이 생성된다는 점에서 편리한 기능입니다.

그러나 1번이나 2번의 기능이 불명확하게 구분되고, 기본적으로 Preset 지정된 프로그램 중 다수가 자동 규칙 생성 기능을 사용할 수 없다는 점에서 앞으로 개선이 필요하다고 봅니다. 

또한, 기본적으로 신뢰된 프로그램의 모든 행동을 허용하기 때문에, 시작 프로그램 등록이나 레지스트리 변경 등 차후에 사용자가 따로 변경할 부분을 미리 차단하지 못하기 경우가 있어서, HIPS 기능을 시스템 관리 기능처럼 여기고 사용하는 사용자에게는 오히려 불편할 수도 있습니다. 물론 이런 사용자는 매우 소수일거라 생각합니다. :)



마지막으로 3번 항목은 아래와 같이 자동 학습 모드시에 나타나는 팝업창 활성화 여부를 설정합니다.


체크해두시면 자동 학습 모드에서 규칙을 생성할 때마다 팝업으로 알려줍니다. 참고하실 것은 해당 팝업은 사용자가 꺼야만 종료됩니다. 개인적으로는 몇 초 지나면 자동으로 비활성화되면 좋겠는데 꼭 클릭을 해야만 사라진다는 점과 세부적인 정보는 결국 사용자가 일일이 찾아봐야 하다는 점은 다소 불편합니다.



- 이상입니다.
반응형