Outpost Firewall Free 2009 리뷰 (7) - Event Viewer

아웃포스트의 이벤트 기록에 관하여 살펴보도록 하겠습니다.

저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고,
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.



▶ Outpost Firewall Free 2009 리뷰 모음

- 개요 및 설치 과정,  메인 화면 UI
- Host Protection :  기능 설명, 팝업창 및 자기보호
- Firewall : 메인 화면 & 기본 환경 설정 UI 
               System-Wide Rules, ICMP Settings & LAN Settings
- Application Rules
- 기타 환경 설정



8. Event Viewer - 로그 기록 보기

아웃포스트 무료 버전의 메인 화면의 이벤트 뷰어는 세부적인 로그 정보를 제공하지 않습니다.

메인 화면에서는 아웃포스트의 내부 모듈의 활성화여부나 규칙에 의하여 차단된 정보 등이 제공되고, 그 외에 기록되는 세부 정보는 따로 텍스트로 저장됩니다. 또한, 이벤트 뷰어 부분은 이전에 다룬 방화벽의 연결 상태 보기 기능과 마찬가지로 유료 버전과 차이점이 존재합니다.

8-1. 이벤트 뷰어 메인 화면 UI

                                                            기본 창

두 번째 항목은 나중에 살펴볼 터인데 아웃포스트의 모든 행동에 대한 정보가 저장되는 폴더를 열게합니다. 로그 저장 폴더는 XP에서 아래와 같습니다.

                     C:\Program Files\Agnitum\Outpost Firewall\log

(1) Product Internal Events : 프로그램 내부 정보 보기

아웃포스트의 여러 모듈들의 활성화/비활성화 여부 및 업데이트 정보 등이 표시됩니다.

앞서 언급한 것처럼 무료 버전은 로그 기록 보기 기능에도 제한을 두었습니다.

그러나 세부 정보는 텍스트 파일로 모두 저장이 되기 때문에 상당히 불편하긴 해도 원하는 정보를 볼 수는 있습니다. 이 부분은 세부적으로 살펴보지는 않겠습니다.


(2) Firewall - 방화벽 로그 기록 정보

주로 방화벽에서 규칙으로 인해 차단된 패킷에 관한 정보가 보입니다.

(3) Anti-Leak Control : 호스트 보호 로그 기록 정보

방화벽 항목과 마찬가지로 주로 차단된 내역만이 표시됩니다.

8-2. 로그 기록 설정

로그 기록의 세부 설정은 아래와 같습니다.

 
로그 기록의 세부 수준은 왼쪽부터 1단계(로그 기록 비활성화), 4단계(모든 정보 기록) 등 모두 4 단계로 이루어져 있습니다. 로그 기록의 세부 설정은 위와 같이 글로벌 규칙/프로그램 개별 규칙과 Low-Level 항목에서 이루어지는 모든 네트워크 연결에 대한 로그 기록임을 알 수 있습니다.


두 번째 Troubleshooting 부분은 아웃포스트에서 생겨나는 자체적인 문제점을 기록하는 것으로 아웃포스트의 고객 지원을 받을 때 유용하게 사용할 수 있습니다. 해당 기능을 활성화 후에 기록 정보의 단계를 변경하면 아웃포스트를 종료 후 재 활성화해야 적용되고, 이 기능을 활성화함으로 인해 퍼포먼스 감소가 다소 생길 수 있다고 합니다. 개인적으로는 비활성화시켜 둡니다.

앞서 살펴본 것처럼 로그 기록이 세부적으로 저장되는 폴더는 C:\Program Files\Agnitum\Outpost Firewall\log 입니다.

이 중에서 유용한 로그 기록은 AntiLeak.log(호스트 보호 기능의 로그 기록 정보), Net.log, Netstat4.log(네트워크 연결 정보), Sandbox.log(프로세스 구동시 행하는 행동 기록 정보) 등입니다.

실제 로그 기록 파일들은 메인화면의 이벤트 뷰어에서 못보는 세부 정보가 담아 두고 있기 때문에 아웃포스트를 사용하는 분들에게는 매우 유용하게 쓰일 수 있습니다.




- 이상입니다.