▶ 보안 제품 리뷰/:: PCtools

PCTools Internet Security 2011 리뷰 (8) - 방화벽 #3

물여우 2011. 6. 10. 20:37
반응형
피시툴즈 방화벽 관련 마지막 리뷰입니다.



 
8-4. 프로파일 관리 (침입 방지)

프로파일 관리는 응용 프로그램 규칙과 별도로 네트워크 연결을 결정하는 일반 규칙을 설정하는 항목입니다. '포트 재정의/신뢰되는 IP 목록'과 실제 연결을 관리 하는 항모인 '고급 프로파일 설정'으로 구성되어 있습니다.

(1) 포트 재정의/신뢰되는 IP 목록



'포트 재정의'는 명칭만으로는 언뜻 뜻을 파악하기 어려운데, 단순하게 특정 포트, 또는 특정 범위의 포트를 통해 연결되는 네트워크 연결을 모두 허용하는 설정입니다. 원격지의 포트를 이용하여 설정합니다. 단, 아래에서 다룰 고급 프로파일 설정이 권항상으로 더 위에 있는 것 같습니다.



포트 재정의가 포트를 기준으로 연결을 허용한다면, '신뢰되는 IP 목록'은 IP를 가지고 연결을 허용합니다. 위의 그림과 같이 다양한 방법으로 IP를 구성, 연결을 허용할 수 있습니다.

기본적으로 DHCP와 DNS 서버 등은 허용되어 있으며, 고급 프로파일 설정에서 수정할 수 있습니다.


(2) 고급 프로파일 설정

응용 프로그램 항목이 개별적인 어플리케이션들의 연결을 관리한다면, 고급 프로파일 설정은 방화벽의 일반 규칙, 즉 전체 네트워크 연결에 관한 규칙을 관리합니다.

건물 출입을 가지고 간단하게 예를 들면, 응용 프로그램 항목은 오고가는 사람에게 출입증을 발급, 관리하는 것이고, 고급 프로파일 설정은 건물의 문 자체를 열고 닫는 것입니다. 따라서 고급 프로파일 설정에서 지정하는 일반 규칙이 어플리케이션 규칙보다 권한이 높습니다. 

사실 방화벽의 가장 기본이 되는 항목이지만 일반적으로 개인 PC용 시스템에서는 굳이 건드릴 필요가 없는 부분이기도 합니다. 여기서는 규칙 설정 과정만 살펴보고 자세한 부분은 다루지 않겠습니다.


고급 프로파일 설정 화면입니다. 미리 규정된 일반 규칙을 수정하거나 사용자가 직접 추가할 수 있습니다. 일반 규칙에서 중요한 점은 나열된 규칙간에 우선 순위가 있다는 점입니다. 상위에 위치한 규칙이 우선적으로 권한을 획득하며, '우선 순위 변경' 항목을 통해 변경이 가능합니다.

규칙을 생성하면 아래와 같은 과정을 거칩니다.

규칙 생성 #1 - 조건 선택


'이더넷 유형이 있는 곳'을 체크하면 아래와 같이 프로토콜(OSI 7 기준 네트워크 계층)을 선택할 수 있습니다.

 

이후 연결 방향과, 프로토콜(트랜스포트 계층), 원격지 주소 등을 설정할 수 있습니다.

 

연결 방향

 


               프로토콜 설정                                         원격지 주소 설정

아래는 조건 선택 과정의 설정 예시입니다.

다음은 설정한 규칙에 따라 네트워크 연결을 허용, 차단하는 과정인 동작 선택 과정입니다.

규칙 생성 #2 - 동작 선택

 

마지막으로 규칙 이름을 지정하고, 활성화 여부를 설정하는 마지막 과정입니다.


아래 그림은 생성된 규칙을 나타내는 것으로, 사용자가 직접 생성한 규칙은 항상 최우선 순위 규칙으로 지정됩니다.

느끼셨겠지만, 어플리케이션 규칙 생성과 과정 자체는 유사합니다.


앞서도 언급했지만 고급 프로파일 설정은 일반 사용자가 건드릴 필요가 없습니다. 서버 운영이나 특정한 이유로 포트를 개방 또는 차단이 필요한 경우 등을 제외하면 기본 설정된 규칙으로도 문제없이 사용할 수 있습니다. 매우 전문적인 지식을 요구하기 때문에 잘못 설정함에 따라 네트워크 연결이 제어가 안되는 불상사가 일어나지 않도록 주의바랍니다.

 



8-5. 활동

활동 항목은 네트워크 연결 정보를 사용자에게 보여주는 모니터링 기능입니다. 특정 어플리케이션이나 시스템 프로세스의 연결 정보를 확인할 수 있습니다.

사용자가 직관적으로 쉽게 연결 정보를 확인할 수 있어 응용 프로그램 관리 항목과 함께 가장 필요한 항목이라고 생각하는데, 통합형 보안 제품에서 종종 무시되는 항목이기도 합니다.

네트워크 모니터링은 두 가지 모드가 존재합니다. 가칭 '세부 정보 보기/트래픽 정보 보기'인데 아래와 같습니다. 동그라미친 화살표를 클릭하여 변환합니다.

세부 정보 보기 모드


트래픽 정보 보기 모드


세부 정보 보기 항목에서 '자세히' 버튼을 클릭하면 아래와 같이 '연결/수신' 정보를 확인할 수 있습니다.


피시툴즈의 네트워크 모니터링 항목은 전문적인 개인용 방화벽 제품 치고는 다소 간단합니다. 연결되는 외부 주소별 트래픽 양 등을 보여주면 더 쓸만한 기능이 될 것이라 생각합니다.




피시툴즈의 방화벽은 한글 지원과 함께 간단한 UI를 갖고있고, 초보자도 사용할 만큼 사용법이 쉬운 제품이고, HIPS 성능도 매우 뛰어나 개인적으로 추천하는 개인용 방화벽 제품입니다.

최근 Matousec의 사전 방역 테스트 결과


위 테스트 결과가 실제 환경에서 완벽하게 적용되는 것은 아니지만, 피시툴즈의 HIPS 기능이 카스퍼스키, 노턴 등 유명 통합형 제품의 그것보다 뛰어난 성적을 거두는 것을 확인할 수 있습니다.
(※IS 제품에 대한 결과지만 무료 방화벽 제품으로도 충분한 성능이 나옵니다. )

따라서 시그니처 기반 진단 기능만을 제공하는 국내외 무료 보안 제품과 함께 사용하면 매우 좋은 시너지 효과를 낼 수 있습니다.

단점으로는 보안 제품들과의 충돌을 들 수 있겠습니다. 이에 대한 대표적인 예가 온라인 게임에서 사용되는 메모리 해킹 차단류(게임가드, 핵쉴드 등)로 인하여, BSOD 발생 후 강제 재부팅이 일어나는 경우이며, 행동 기반 진단 이나 샌드박스 등 고급 보안 기술이 포함된 외국 보안 제품과도 충돌 문제가 간혹 보고 되고 있습니다.

충돌이 발생하는 이유가 여럿 있겠지만, 문제가 수정된 후에도 빌드업이나 버전업으로 인해 모듈 및 내부 규칙에 변경이 발생하면 비슷한 문제가 반복해서 발생하는 점이 가장 큰 불편함입니다. HIPS가 포함된 개인용 방화벽 제품을 설치하는 이유가 좀 더 높은 수준의 보안 환경을 유지하기 위함입니다. 따라서 다른 보안 제품과의 호환성 문제는 가장 큰 문제라 할 수 있겠습니다.

한가지 더 추가하자면, IS 제품은 특정 시스템에서 토렌트 사용시 나타나는 극심한 딜레이 문제가 있습니다. CPU 사용율을 증가와 함께 HDD에 대한 I/O가 급격히 증가하면서 다른 작업이 불가능할 정도의 렉을 유발시킵니다. 하필 그 특정한 시스템에 제 PC가 속해있어 이 문제로 골치가 많이 아팠습니다.
(※ 방법이 없어 토렌트 사용시 피시툴즈 완전 종료로 해결.... ㅠ-ㅠ)

처음에는 방화벽 기능으로 인한 문제로 생각했는데, 방화벽 제품만을 단독으로 사용할 때에는 이와 같은 문제가 발생하지 않는 것을 확인하였습니다. 일단 위 문제는 방화벽을 비롯한 다른 실시간 보안 기능들이 조합된 IS 제품군이 설치된 특정 시스템에서만 나타나는 문제로 보입니다.

이와 유사한 문제로 토렌트나 웹하드의 다운로드 속도에도 영향을 미치는 경우가 있다고 들었지만, 제 시스템을 비롯해서 일반적인 상황에서는 방화벽 설치로 인하여 인터넷 속도, 즉 네트워크의 대역폭은 거의 영향을 받지 않는 것으로 보입니다.


결론적으로 피시툴즈 방화벽은 들이는 수고 대비 보안 수준 상승 효과가 큰 기능입니다. 개인적으로 피시툴즈의 다양한 보안 기능 중 가장 만족스러운 기능이라고 생각합니다. 


- 이상입니다.

반응형