반응형
피시툴즈의 방화벽을 살펴봅니다.
▶ PCTools Internet Security 2011 리뷰 모음
- PCTools Internet Security 2011 리뷰 (1) - 제품 개요 및 설치 과정
- PCTools Internet Security 2011 리뷰 (2) - 기본 UI (메인 화면)
- PCTools Internet Security 2011 리뷰 (3) - IntelliGuard (실시간 감시-1)
- PCTools Internet Security 2011 리뷰 (4) - IntelliGuard (실시간 감시-2)
- PCTools Internet Security 2011 리뷰 (5) - 수동 검사 / 검역소 / 제외 설정
- PCTools Internet Security 2011 리뷰 (1) - 제품 개요 및 설치 과정
- PCTools Internet Security 2011 리뷰 (2) - 기본 UI (메인 화면)
- PCTools Internet Security 2011 리뷰 (3) - IntelliGuard (실시간 감시-1)
- PCTools Internet Security 2011 리뷰 (4) - IntelliGuard (실시간 감시-2)
- PCTools Internet Security 2011 리뷰 (5) - 수동 검사 / 검역소 / 제외 설정
8. 방화벽
피시툴즈의 방화벽은 HIPS(Host Intrusion Prevention System)이 포함되어 높은 수준의 보안 환경을 제공해주는 강력한 기능입니다. 피시툴즈 방화벽의 가장 큰 장점은 비슷한 성능을 보여주는 다른 개인용 방화벽 제품에 비하여 UI가 간단하여 상대적으로 사용하기가 쉽다는 점을 들 수 있습니다.
현재 IS 제품에 포함된 것과 동일한 방화벽 제품을 무료로 제공하고 있으며, 한글을 비롯한 다양한 언어를 지원하여 국내외에서 인기가 매우 많은 편입니다. 이번 글은 IS 제품에 포함된 방화벽에 대한 리뷰지만, PCTools Firewall Plus 제품을 사용하는 사용자들에게도 도움이 되리라 생각합니다.
8-1. 방화벽 기본 UI
피시툴즈의 방화벽은 '설정/응용 프로그램 관리/프로파일 관리/연결 모니터링' 등 4개의 항목으로 구성되어 있습니다. 참고로 위 항목의 명칭은 IS 제품의 한글 명칭과는 다소 다릅니다.
- 설정 : 방화벽과 HIPS 기능 관련 설정
- 응용 프로그램 : 어플리케이션의 네트워크 연결 및 시스템 권한 획득 관리
- 침입 방지 : 프로 파일(방화벽 일반 규칙) 관리를 통해 네트워크 연결을 관리 (고급 기능)
- 활동 : 네트워크 연결 상태를 확인
- 응용 프로그램 : 어플리케이션의 네트워크 연결 및 시스템 권한 획득 관리
- 침입 방지 : 프로 파일(방화벽 일반 규칙) 관리를 통해 네트워크 연결을 관리 (고급 기능)
- 활동 : 네트워크 연결 상태를 확인
기본적으로 방화벽과 HIPS 기능은 사용자 처리를 기본 설정 상태로 갖고 있습니다. 따라서 아래와 같은 팝업창이 나타나게 됩니다.
네트워크 연결 처리 팝업창 HIPS 진단 처리 팝업창
특정 프로그램 실행 시나 악성코드 실행 시 작업에 따라 위와 같은 팝업창이 나타납니다. 여기서 사용자는 '예', '아니오' 등을 선택해서 네트워크 연결과 시스템 작업 권한을 허용 또는 차단하면 됩니다.
사용자가 팝업창에서 처리한 내역은 '응용 프로그램' 관리 항목에 기록되며, 차후에 사용자가 이곳에서 어플리케이션의 권한을 수정할 수 있습니다.
8-2. 기본 설정
피시툴즈 방화벽의 기본 설정은 크게 셋으로 나뉘어 있습니다.
- 일반 : 방화벽의 작업 처리 설정 및 트레이 아이콘 등의 일반 설정 조정
- 네트워크 : 물리/가상 어뎁터 관리 등 네트워크 연결과 관련된 기본 설정 항목
- 필터링 : 네트워크 연결 세부 규칙과 관련된 자동 처리 항목과 HIPS 감시 관련 설정 조정
- 네트워크 : 물리/가상 어뎁터 관리 등 네트워크 연결과 관련된 기본 설정 항목
- 필터링 : 네트워크 연결 세부 규칙과 관련된 자동 처리 항목과 HIPS 감시 관련 설정 조정
(1) 일반 설정
'방화벽 모드'에는 '모두 허용/질문/모두 차단' 등 3개의 설정이 존재합니다. 기본 설정이 질문 상태이며, 네트워크 연결 시도가 나타나면 팝업창을 통해 사용자에게 고지, 연결을 허용할 것인지를 물어봅니다.
'알려진 응용 프로그램 자동 허용'은 잦은 팝업창으로 인한 사용자의 불편을 해소하기 위한 설정으로, 많이 알려진 제품들(화이트 리스트 기반)을 사용자 처리창 없이 자동으로 연결을 허용해 줍니다.
'유효한 디지털 서명' 항목을 체크하면 화이트 리스트에 포함 안 된 제품일지라도 디지털 서명만으로 연결을 허용해 줍니다. 개인적으로는 특정 악성코드가 디지털 서명을 위조하는 경우도 있어 디지털 서명 항목은 체크를 해제합니다.
'트레이 아이콘으로 트래픽 정보 표시'는 피시툴즈 특유의 트래픽 현황( )을 알려주는 아이콘 애니메이션 설정입니다.
'알려진 응용 프로그램 자동 허용'은 잦은 팝업창으로 인한 사용자의 불편을 해소하기 위한 설정으로, 많이 알려진 제품들(화이트 리스트 기반)을 사용자 처리창 없이 자동으로 연결을 허용해 줍니다.
'유효한 디지털 서명' 항목을 체크하면 화이트 리스트에 포함 안 된 제품일지라도 디지털 서명만으로 연결을 허용해 줍니다. 개인적으로는 특정 악성코드가 디지털 서명을 위조하는 경우도 있어 디지털 서명 항목은 체크를 해제합니다.
'트레이 아이콘으로 트래픽 정보 표시'는 피시툴즈 특유의 트래픽 현황( )을 알려주는 아이콘 애니메이션 설정입니다.
(2) 네트워크 설정
방화벽을 처음 설치 시 아래와 같은 팝업창을 볼 수 있습니다. 사용자 시스템의 네트워크 연결에 관련된 기본 설정으로 '신뢰/비신뢰' 항목을 선택할 수 있습니다. '비신뢰'를 선택하면, 파일 및 프린터 공유 등이 기본 설정 상태에서 불가능하지만 보안 상 더 유리합니다.
위와 같은 팝업창에서 '적용'을 선택하면 네트워크 연결이 설정됩니다. 이 설정된 연결을 관리하는 것이
네트워크 항목입니다.'자세히'를 클릭하면 아래와 같이 네트워크 연결 정보를 볼 수 있습니다.
'어댑터'를 클릭하면 물리/가상 어뎁터의 정보를 볼 수 있습니다.
(3) 필터링
피시툴즈의 방화벽 설정 항목 중 가장 중요한 항목입니다.
- 방화벽 사용 : 방화벽 활성/비활성화 조정
- 응용 프로그램 필터링 사용 : 어플리케이션의 연결 규칙을 자동으로 생성합니다.
기본 설정 상태에서 사용자가 네트워크 연결을 허용한 어플리케이션에 대해서 연결 규칙을 자동으
로 생성하는 기능입니다. 피시툴즈의 특징적인 UI로 이전에 리뷰한 아웃포스트의 자동 규칙 생성
(Rull Set)과 비슷한 항목으로 보시면 됩니다. 아웃포스트와의 차이점은 사용자가 세부적인 규칙을
볼 수 없고 관리할 수도 없다는 점입니다.
중요한 점은 해당 항목을 체크 해제하면 사용자가 연결을 허용한 어플리케이션이라 할지라도
네트워크 연결이 불가능하다는 점입니다. 연결을 허용하려면 '고급 프로파일 관리'항목에서 직접
전체 네트워크 연결을 설정해주어야 합니다.
- 패킷 필터링 사용 : 응용 프로그램 필터링과 비슷한 항목으로 네트워크 연결 기본 규칙을 자동으로
생성합니다.
- 응용 프로그램 필터링 사용 : 어플리케이션의 연결 규칙을 자동으로 생성합니다.
기본 설정 상태에서 사용자가 네트워크 연결을 허용한 어플리케이션에 대해서 연결 규칙을 자동으
로 생성하는 기능입니다. 피시툴즈의 특징적인 UI로 이전에 리뷰한 아웃포스트의 자동 규칙 생성
(Rull Set)과 비슷한 항목으로 보시면 됩니다. 아웃포스트와의 차이점은 사용자가 세부적인 규칙을
볼 수 없고 관리할 수도 없다는 점입니다.
중요한 점은 해당 항목을 체크 해제하면 사용자가 연결을 허용한 어플리케이션이라 할지라도
네트워크 연결이 불가능하다는 점입니다. 연결을 허용하려면 '고급 프로파일 관리'항목에서 직접
전체 네트워크 연결을 설정해주어야 합니다.
- 패킷 필터링 사용 : 응용 프로그램 필터링과 비슷한 항목으로 네트워크 연결 기본 규칙을 자동으로
생성합니다.
- 2부로 넘어갑니다.
반응형
'▶ 보안 제품 리뷰 > :: PCtools' 카테고리의 다른 글
PCTools Internet Security 2011 리뷰 (8) - 방화벽 #3 (2) | 2011.06.10 |
---|---|
PCTools Internet Security 2011 리뷰 (7) - 방화벽 #2 (2) | 2011.06.03 |
PCTools Internet Security 2011 리뷰 (5) - 수동 검사 / 검역소 / 제외 설정 (2) | 2011.05.21 |
PCTools Internet Security 2011 리뷰 (4) - IntelliGuard (실시간 감시-2) (2) | 2011.05.21 |
PCTools Internet Security 2011 리뷰 (3) - IntelliGuard (실시간 감시-1) (0) | 2011.05.15 |