첫 번째 포스팅으로 비트디펜더 방화벽의 UI 및 기본 설정에 관하여 알아보도록 하겠습니다.
참고 : 이번에 리뷰할 비트디펜더 2009는 한글을 지원하는 제품이기에 기능 명칭이나 설명시에 한글
명칭을 통해 설명하겠습니다만, 비트디펜더의 한글화가 매끄럽지 못한 부분이 있어 앞으로의
포스팅에서는 일부 명칭은 영문판의 명칭을 같이 사용하도록 하겠습니다.
저는 보안 전문가가 아니며 해당 프로그램에 대해 전문적이고 기술적인 지식을 가지고
이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다.
Bitdefender Internet Security 2009 (1) - 개요 및 설치 과정
Bitdefender Internet Security 2009 리뷰 (2-1) - Main UI
Bitdefender Internet Security 2009 리뷰 (2-2) - 바이러스 차단 (1) : 실시간 감시
Bitdefender Internet Security 2009 리뷰 (2-3) - 바이러스 차단 (2) : 수동 검사
Bitdefender Internet Security 2009 리뷰 (2-4) - 바이러스 차단 (3) : 기타 기능
Bitdefender Internet Security 2009 리뷰 (3) - 개인 정보 보호 제어
비트디펜더의 방화벽은 비교적 세세한 내부 규칙 설정이 가능하고 네트워크에 연결된 프로세스들의
연결 상태 등 네트워크 관련 정보를 비교적 깔끔하게 보여줍니다. 설정의 세세함이 카스퍼스키 방화벽
만큼은 아니나 비교적 세세하게 관리가 가능하고, 네트워크 관련 정보는 카스퍼스키의 그것보다 훨씬
깔끔한 UI로 구성되어 제공되기 때문에, 개인적으로는 통합형 제품의 방화벽 중에서는 매우 쓸만하다
생각합니다.
비트디펜더의 방화벽은 방화벽의 일반 설정 상태를 보여주는 '설정'탭/시스템의 네트워크 설정을 보여
주는 '네트워크'탭/방화벽의 네트워크 규칙을 보여주는 '규칙'탭/현재 네트워크와 연결된 프로세스들의
정보를 보여주는'액티비티'탭 등 총 4개의 탭으로 구성되어 있습니다.
설정탭은 방화벽의 구동 및 사용에 관한 설정과 네트워크 연결 정보 등을 간략하게 통계로 보여줍니다.
(1) 네트워크 연결 감시 강도 설정
비트디펜더도 방화벽의 네트워크 연결 감시에 대한 강도를 사용자가 쉽게 설정하도록 휠바 형태로 설정
메뉴를 제공해줍니다. 아래와 같은 4 가지 감시 강도 설정이 있습니다.
비트디펜더는 카스퍼스키와 같은 방화벽의 자동모드가 존재하지 않습니다. 따라서 어플리케이션의
규칙을 생성해야할 때 반드시 사용자의 판단이 요구됩니다.
① 모두 허가 : 인/아웃바운드 연결 시도를 모두 허용합니다. 게임 모드 실행시와 동일한 방화벽 설정
이라고 소개되어 있는데, 특정한 상황을 제외하고 이 설정은 사용하지 않는 것을 권장합니다.
② 알려진 프로그램 허용 : 비트디펜더에서 신뢰할 수 있는 프로그램으로 지정된 어플리케이션은
아웃바운드 연결이 자유롭습니다. 인바운드 연결 및 신뢰 항목에 포함되지 않은 어플리케이션의
아웃바운드 연결은 사용자 처리를 필요로 합니다.
③ 보고서 : 인바운드 연결을 포함한 모든 어플리케이션의 인/아웃바운드 연결에 대해 사용자 판단이
필요합니다. 그러나 시스템 파일 및 네트워크 연결시 필요한 기본 설정은 기본적으로 비트디펜더
에서 미리 규칙화되어 있으므로, 사용자 시스템의 어플리케이션에 대해서만 신경쓰면 됩니다.
④ 모두 거부 : 모든 네트워크 연결 시도를 차단합니다.
(2) 고급 설정들
'고급 설정들' 버튼을 클릭하면 아래와 같은 설정창이 활성화됩니다.
① 공유 폴더 및 원격 지원등의 기능을 이용할 때 해당 설정을 체크하면 방화벽 간단하게 규칙 형성이
이루어집니다. 공유 폴더 등을 설정하지 않은 시스템이라면 해당 기능을 비활성화하시기 바랍니다.
② 과거에 규칙이 생성된 프로세스지만 업데이트 등을 통한 정상적인 방법이나 악성코드에 의해서 프로
세스의 변경이 이루어진 경우 새로운 규칙을 생성하도록 합니다.
인증된 프로세스에 대한 변경 무시를 체크하면 비트디펜더에서 신뢰 항목으로 지정한 프로세스들은
변경이 이루어져도 규칙을 새롭게 생성할 필요는 없습니다. 인증된 프로그램 변경 무시 경우는
개인적으로는 체크해제를 권장합니다.
③ Enable wireless notifications : 사용자 시스템이 무선 네트워크 기반으로 네트워크 연결이 이루어졌을
경우 네트워크 환경에 변화(새로운 연결 시스템이 감지되는 등)가 감지될 때 이를 알립니다.
④ Block Port Scans : 외부에서 사용자 시스템의 열려진 포트를 검색하려는 시도를 차단합니다.
이 기능은 활성화하는 것을 추천합니다만 일부 온라인 게임의 정상적인 연결 시도를 차단할 때가 있
다고 합니다.
⑤ Strict Automatic rules : 한글화가 약간 잘못된 것 같기도합니다만, 이 기능은 제가 잘 이해를 못한
부분입니다. 도움말에는 어플리케이션의 서로 다른 네트워크 연결 시도에 대해 각각 사용자가 규칙
을 생성할 수 있게하는 기능으로 나옵니다만 개인적인 테스트 결과에서는 방화벽 알람창의 내용과
생성된 규칙들이 이 기능의 체크여부와 상관없이 동일했었기 때문에 정확하게 어떤 부분에서 차이가
발생하는지 알 수가 없었습니다.
⑥ NIDS - 네트워크 침입 탐지 시스템입니다. 반드시 체크하시기 바랍니다.
(3) 허가 목록 표시
비트디펜더에서 자체적으로 어플리케이션 정보를 수집하여, 네트워크 연결시 방화벽의 감시에서 제외
시킬 어플리케이션들의 목록입니다. 쉽게 말해 비트디펜더의 어플리케이션 신뢰 항목입니다.
비트디펜더가 수집한 어플리케이션들을 살펴보면 비교적 유명한 제품들 상당수가 포함되어 있음을 알
수 있습니다. 기본적인 윈도우 관련 어플리케이션과 각종 사용자 어플리케이션들이 포함되어 있으며
이 항목에 포함된 어플리케이션 경우 네트워크 연결 시도시 방화벽 규칙 생성이 자동으로 되어 방화벽
사용에 도움이 많이됩니다. 그러나 목록에서 포함된 경우라 하더라도 임의로 포터블화 시킨 경우 등
갖고 있는 프로세스 정보와 다를 때에는 이 목록의 설정이 적용되지 않습니다. 아쉽게도 국내에서 제작
된 프로그램은 목록에 없습니다.
이 목록은 방화벽 감시 강도 설정이 '알려진 프로그램 허용' 일 때에만 쓰일 수 있습니다. '보고서' 설정
시에는 목록의 포함 여부와 상관없이 사용자 처리가 필요합니다.
다음번 포스팅에서 다룰 방화벽의 일반 규칙은 어뎁터별로 설정을 따로 지정할 수 있습니다.
이 탭에서는 어댑터 설정을 이용하여 사용자와 외부 시스템과의 기본적인 연결 규칙을 설정합니다.
여기서의 설정 변경은 어플리케이션들의 규칙 뿐만 아니라 윈도우의 시스템 서비스인 네트워크를 이용
한 공유 기능 등에도 영향을 미치게 됩니다.
이 탭에서 조정되는 어뎁터들에 대한 설정은 다음에 다룰 '일반 규칙' 에서 자세히 정의되어 있습니다.
여기서는 간략하게 설명하도록 하겠습니다.
① 어댑터(Adapter)의 기본적인 의미는 랜카드같은 네트워크 연결에 필요한 사용자 시스템에 설치된
기기나 드라이버 모듈 등을 의미합니다. 여기서는 사용자 시스템과 사용자 시스템에 연결되거나
시도하는 모든 시스템을 의미한다 보시면 되겠습니다.
어댑터 관련 설정을 변경시킨 다는 것은 사용자 시스템과 외부 시스템과의 연결시 사용되는 일반
규칙이나 어플리케이션 규칙도 어탭터 설정에 맞게 변경되어야 함을 의미합니다.
② 외부 네트워크 -인터넷이나 내부 네트워크 등 사용자 시스템 외부에 있는 시스템과 접속시- 에 존재
하는 다른 시스템과의 연결 수준을 설정합니다. '▽' 이 모양을 클릭하면 설정을 변경할 수 있으며
총 6가지의 설정이 있습니다.
˚ 전체 신뢰 : 모든 어댑터와의 연결을 허용합니다. 방화벽을 비활성화 시키는 것과 동일한 설정이나
로그 기록은 남습니다.
˚ 신뢰된 로컬 : 공유기 등을 이용한 내부 네트워크에 연결된 시스템의 '모든' 연결은 허용하되, 외부
네트워크의 연결은 사용자 판단 하에 처리합니다.
˚ 안전한 : 신뢰된 로컬이 내부 네트워크와 관련된 모든 연결 시도를 자동으로 허용하는 반면에 이 설정
은 사용자 시스템에서 내부 네트워크 내의 시스템과 설정한 공유 설정을 바탕으로 이에 관한 연결
시도만을 자동으로 허용합니다.
˚ 불안전한 : 기본적으로 외부 시스템과의 연결 시도를 대부분 차단합니다. 외부 시스템과의 공유 설정
등이 설정되어 있어도 연결 시도시에 사용자 판단을 필요로 합니다.
˚ 차단된 로컬 : 위의 설정에서 인터넷 연결을 위한(DHCP 같은 IP 할당 서비스 등) 연결 시도를 제외한
모든 외부 시스템과의 연결 시도를 기본적으로 차단합니다. 그러나 방화벽의 세부 규칙을 설정하여
네트워크 연결이 가능하기 때문에 다른 시스템과 공유 폴더 등을 이용하지 않는다면 이 설정을 이용하
는 것이 방화벽 사용시에 가장 엄격하게 네트워크 연결을 관리 할 수 있습니다.
˚ 차단된 : 모든 네트워크 연결 시도를 차단합니다.
③ 스텔스 : 외부에서의 사용자 시스템의 포트 검색을 무력화시키기 위해 포트 검색 시도를 위한 신호에
응답하지 않습니다. 쉽게 말해 사용자 시스템의 포트 정보를 숨긴다고 생각하면 됩니다.
'켜기/끄기/원격'등 3가지 설정이 있습니다. 원격은 외부 네트워크에는 스텔스 기능이 활성화되나
내부 네트워크에서는 비활성화됨을 의미합니다.
④ 일반 : 사용자 시스템의 네트워크 연결 방법이나(유선에서 무선으로의 변경), 랜카드의 변경시 변경
전과 동일한 설정을 유지하고 싶으면 '예'를 설정, 자동으로 재조정 되기를 원하면 '아니오'를 설정
하면 됩니다.
⑤ 존(Zone) : 사용자 시스템에 연결된 시스템 중에서 신뢰할 수 있는 시스템을 설정하는 것입니다.
이해를 돕기 위해 공유기의 동일한 내부 IP에 대한 신뢰/차단 설정을 해봤습니다. '+'를 클릭하면
새로운 시스템(어댑터)를 설정할 수 있습니다.
신뢰된 어댑터와는 '전체신뢰 - 안전한' 설정에서 네트워크 연결이 기본적으로 허용됨으로 사용에
주의 해야합니다.
비트디펜더의 '네트워크 연결 관리' 기능입니다. 시스템에서 가동되고 있는 프로세스들의 네트워크
연결 정보를 보여줍니다. '비활성화 프로세스 숨김'을 체크해제하면 시스템에 상주하지만 네트워크
연결이 없는 프로세스들의 정보도 확인할 수 있습니다.
모든 프로세스 정보 보기
나중에 설명하겠습니다만 비트디펜더는 시스템에서 구동되어진 프로세스들의 정보를 확인할 수 있는
기능이 있습니다. 그 기능과 별도로 위의 프로세스 정보 보기는 방화벽을 통한 네트워크 연결 관리에
초점을 둔 기능입니다.
비트디펜더는 UI 크기가 고정되어 있으므로 아래와 같이 편집을 해보았습니다.
비트디펜더에서 설명하고 있는 바에 의하면 네트워크 연결 관리 기능은 TCP/UDP 프로토콜을 이용한
네트워크 연결 정보만을 보여준다고합니다.
(확인은 못하였지만 아마 대부분의 방화벽이 이와 같지 않을까 생각합니다.)
따라서 PID/프로토콜 항목에서의 숫자는 프로토콜(프로토콜은 0-255까지 약속된 숫자가 부여되어 있습니다.)을
지칭하는 것이 아니라 PID(Process ID) 값을 의미합니다.
네트워크 연결 관리의 항목에 관한 정보는 아래와 같습니다.
˚ OUT : 송신한 패킷의 총 량 / IN : 수신한 패킷의 총 량
˚ 출력 : 현재 송신하고 있는 패킷의 양(업로드 속도) / 입력 : 현재 수신하고 있는 패킷의 양(다운로드 속도)
˚ 나이 : 프로세스가 가동되어진 시간 정보
위의 네트워크 연결 관리 기능 메인 화면에 보면 '로그 보기' 와 '증가된 로그 다변성'이라는 단추가
보입니다. 비트디펜더의 기본 로그 기록 보기 기능이 있음에도 방화벽의 '로그 보기' 기능이 따로 있는
이유는 기본 로그 보기 기능에서의 방화벽의 로그 기록은 단순히 특정 프로세스의 연결을 허용/차단
했다는 정보만을 제공하기 때문에 좀 더 세부적인 정보를 제공하기 위해서입니다.
'로그 보기'를 클릭하면 아래와 같이 TXT 파일로 저장된 로그 기록을 보여줍니다.
'증가된 로그 다변성'은 한글화가 잘못된 것 중 하나인데 방화벽으로 인해 차단된 외부 패킷 정보 등
추가적인 로그 정보를 기록하고자 할 때 사용하는 기능입니다.
비트디펜더의 네트워크 연결 보기 기능은 전문 개인용 방화벽 제품들과 비교해도 손색이 없을 만큼
깔끔하면서도 세부적인 정보를 제공해줍니다. 방화벽 자체의 성능은 어떠할 지 모르겠습니다만 이 기능
만 놓고 보면 개인적으로는 지금까지 리뷰한 제품 중에서 가장 훌륭한 것 같습니다.
다음 포스팅에서 살펴보겠지만 일반 규칙 설정도 비교적 세세하게 할 수 있기 때문에 방화벽에 관해서
는 개인적으로 높은 점수를 주고 싶습니다.
- 다음 포스팅으로 넘어갑니다.
'▶ 보안 제품 리뷰 > :: Bitdefender' 카테고리의 다른 글
Bitdefender Internet Security 2009 리뷰 (5-1) - 스팸메일 차단/유해물 차단 기능 (0) | 2009.03.14 |
---|---|
Bitdefender Internet Security 2009 리뷰 (4-2) - 방화벽 : 일반 규칙 (0) | 2009.03.12 |
Bitdefender Internet Security 2009 리뷰 (3) - 개인 정보 보호 제어 (0) | 2009.03.04 |
Bitdefender Internet Security 2009 리뷰 (2-4) - 바이러스 차단 (3) : 기타 기능 (6) | 2009.03.02 |
Bitdefender Internet Security 2009 리뷰 (2-3) - 바이러스 차단 (2) : 수동 검사 (4) | 2009.02.27 |