AVAST Internet Security 7 리뷰 (5) - 방화벽

어베스트의 방화벽 기능을 살펴보겠습니다.

▶ AVAST Internet Security 7 리뷰 모음

- AVAST Internet Security 7 리뷰 (1) - 개요 및 UI
- AVAST Internet Security 7 리뷰 (2) - 파일 감시 & 웹 감시 (실시간 진단)
- AVAST Internet Security 7 리뷰 (3) - 기타 실시간 감시 기능
- AVAST Internet Security 7 리뷰 (4) - 수동 검사, 부팅 검사 (악성코드 진단)
- AVAST Internet Security 7 리뷰 (5) - 방화벽
- AVAST Internet Security 7 리뷰 (6) - 가상 환경 (샌드박스/세이프 존)
- AVAST Internet Security 7 리뷰 (7) - 원격 지원
- AVAST Internet Security 7 리뷰 (8) - 기타 기능 및 일반 설정
- AVAST Internet Security 7 리뷰 (9) - 총 평 

---

5. 방화벽 - Firewall

어베스트도 방화벽 항목이 잘 구성된 제품입니다. 가장 중요한 연결 규칙 세부 설정과 네트워크 연결 보기 항목들도 제대로 갖춰져 있습니다.

어베스트 방화벽의 특징이라면 프로그램 연결 규칙을 6단계로 구분하여 사용자가 쉽게 정할 수 있도록 한 것을 뽑을 수 있겠습니다. 사실 이 부분은 송수신 연결에 대한 설정이다보니 특별히 어려운 점은 없으나 타 제품과 UI가 다를 뿐더러 세부적인 설명이 없어서 처음에는 어떤 것을 설정해야 할지 결정하기가  다소 어려울 수 있다는 점이 단점입니다. 세부 설정을 조정하려는 고급 사용자에게는 오히려 불편함을 가중시키는 UI겠지만, 일반 사용자들에게는 쓸만한 UI라고 봅니다.

 

5-1. 방화벽 설정

어베스트의 방화벽 설정 항목에서 네트워크 기본 정책 등을 조정할 수 있습니다.

ㆍ집 / 낮은 위험지대 : 네트워크의 모든 통신을 허용
ㆍ회사 / 중간 위험 지대 : "프로그램 규칙"에 따라 송수신 통신을 허용
ㆍ공개 / 높은 위험 지대특징/설명 : 외부 연결 요청 일괄 차단

일반적으로 집/회사 항목을 선택하시면 됩니다. 네트워크 프로필은 새로운 네트워크를 발견했을 때 아래와 같이 팝업창 상태에서 설정할 수도 있습니다. 어베스트 설치 후 재부팅 이후에 처음보는 창이기도 합니다.

(1) 고급 설정

---

'고급 설정'은 아래와 같이 3개 항목으로 구성되어 있습니다. '정책' 항목은 방화벽의 기본 사용 방법을 설정합니다.

기본 규칙 설정이 바로 '사용자 처리'와 '자동 처리'를 설정하는 항목입니다. '질문'으로 설정하면 사용자 처리 팝업창을 사용할 수 있습니다. '각 감시 모드에 대해 별도의 설정 사용'을 선택하면 각각의 프로필마다 다른 방화벽 연결 처리를 선택할 수 있습니다.

'인터넷 연결 공유 모드'는 PC를 무선 공유기처럼 사용하는 인터넷 공유 기능을 사용할 때 체크하시면 됩니다. '빠른 체크썸 사용'은 프로그램 파일 구별시 해쉬값을 이용하는데, 약간의 편법으로 해쉬를 빨리 구분하게 하는 것으로 큰 문제되는 항목은 아니니 체크하셔도 됩니다.

'패킷 규칙'은 낮은 수준이라 설명하고 있어 다소 헷갈릴 수 있지만, 실제로는 프로그램 규칙보다 상위 규칙인 일반 연결 규칙을 설정하는 항목입니다. 일반 사용자들이 굳이 건드릴 필요는 없습니다. 일부 방화벽 누출 테스트에서는 해당 항목에서 약간의 설정 변화를 주어야 100% 통과를 해야할 때가 있는데, 이런 테스트에서 굳이 100% 통과를 받을 필요는 없습니다.

'네트워크 프로필'은 발견된 네트워크 연결들의 설정을 관리하며, '친구' 항목은 '신뢰 IP' 관리를 합니다.

신뢰 IP 항목은 서브넷 마스크 관련 항목인 것으로 보입니다. 역시 일반 사용자들인 굳이 건드릴 필요가 없는 부분입니다..

5-2. 프로그램 규칙 및 팝업창 사용법

(1) 프로그램 규칙 UI

---

 어베스트의 방화벽의 프로그램 규칙은 아래와 같이 구성되어 있습니다. 

프로그램의 연결 설정이 막대 그래프 방식의 UI로 구성되어 있습니다. 프로그램 규칙을 클릭하면 포트 설정 버튼가 나타납니다. 또한, 아래와 같이 '모든 연결'을 제외한 나머지 연결 설정에서는 규칙에 없는 연결 시도 시 이에 대한 처리 방법에 대한 설정이 나타납니다.

기본 연결 설정과 모든 다른 연결 설정 항목에 따라 세부 규칙(패킷 규칙)이 변경됩니다. 먼저 기본 연결 설정에 따른 설정 변경을 살펴봅니다.

표시	설정	설명
	모든 연결	모든 연결 허용
	신뢰하는 수신 IP, 신뢰하는 인터넷 송신	인바운드(외부에서 접속) 연결 시 신뢰 IP에서 시도하는 연결만 허용
	인터넷으로 송신	아웃바운드 연결(사용자 시스템에서 외부로 접속)만 허용
	신뢰하는 수신/송신 IP	신뢰 IP에 대해서만 접속, 연결 모두 허용
	신뢰하는 송신 IP	신뢰 IP로의 연결(아웃바운드)만 허용
	차단	모든 연결 차단

패킷 규칙(세부 규칙)은 아래와 같이 나타납니다.

위 그림은 모든 연결 허용 상태(위)와 인터넷으로 송신 상태(하)의 규칙 차이를 나타내고 있습니다. 타 방화벽과 마찬가지로 상위에 위치한 규칙일수록 우선권을 갖고 있습니다.

'모든 연결 허용' 상태를 제외한 나머지 항목의 설정은 '다른 연결 설정'에 따라 아래와 같이 변화됩니다.

(2) 팝업창 UI

---

사용자 처리 설정 시 규칙에 없는 네트워크 연결이 일어날 때 아래와 같은 팝업창을 볼 수 있습니다.

특징적인 점은 위와 같이 일반(http)연결과 보안 연결(https)을 구별한다는 점입니다. 일반적으로 둘을 구분하지 않고 외부와의 연결 자체만을 설정하는 경우가 대부분이서 상당히 특색있게 보입니다. 물론 세부 규칙상 보안(https)연결에 대한 세부적인 설정이 따로 있는 것은 아닙니다.

팝업창 하단을 보면 '내 대답 기억' 항목이 있어 접속 정책을 일괄적으로 적용시킬 수 있습니다. 다만 버그인지 일부 프로그램은 '모든 연결'로 설정 후 '허용' 버튼을 클릭했음에도 다른 포트에 대한 연결 처리창을 계속 띄우는 경우가 있었습니다. 


아쉬운 점은 외부 주소 항목이 제대로 표시되지 않는 다는 점입니다. 어베스트의 웹 감시나 방화벽 기능 때문인지 로컬 호스트 항목이 외부 주소로 표시될 때가 대부분입니다. 어디로 연결할 것인지를 봐야 연결을 허용할지 차단할지를 결정할 터인데, 이런 정보가 제공안되는 점은 프로그램의 구성의 잘못이라고 생각합니다. 또한 팝업창 내에서 세부 규칙을 바로 설정할 수 없다는 점도 단점 중 하나입니다.

5-3. 네트워크 연결 보기 및 기타 기능

(1) 네트워크 연결 보기

---

네트워크 연결 보기는 위와 같이 구성되어 있습니다. 위 그림은 우상단의 '이름 분석/절대 경로 보기/상세보기'등을 선택한 모습입니다.

'이름 분석'은 127.0.0.1과 같은 특정 주소에 대해 이를 설명하는 LocalHost와 같은 명칭으로 바꾸는 기능입니다. '절대 경로 보기'는 해당 프로세스의 설치 경로를 보여주는 기능이고, '상세 보기'는 출입 바이트량 등의 세부 정보를 보여주는 기능입니다.

네트워크 연결 보기 기능은 비교적 잘 구성되어 있습니다. 개인적으로 한 가지 아쉬운 점은 PID 정보를 굳이 트리 형태로 구성해서 한번 더 클릭해야 세부 정보를 볼 수 했다는 점입니다. 단순히 한 번의 클릭을 더 하게 하는 것이지만 접근성을 굳이 떨어뜨릴 필요는 없었다고 봅니다.

네트워크 연결 보기 기능은 현재 연결된 상태 정보만 보여줍니다. 출입된 패킷량의 총량이나 기간별 정보는 통계 항목에서 살펴봐야 합니다.

(2) IP추적 및 경로 추적 기능 / 스택 리셋 기능

---

'상세 IP 주소'는 특정 IP의 정보를 보기 위한 기능입니다. 일반적으로 해당 IP를 갖고 있는 지역 부근 정보와 ISP 정보까지만 제공됩니다. '그래픽 라우팅 추적'은 특정 IP와 자신의 IP간의 연결 구조를 살펴보는 것입니다.

 

블로그 스팸의 IP 주소를 살펴보니 필리핀의 마닐라에서 접속한 것입니다. 동유럽권이 주로 오다가 동남아시아권 스팸이 나타나니 새롭습니다..

이런 추적 기능과 별도로 스택 초기화 기능은 쉽게 말해 네트워크 연결과 관련된 윈도우 설정을 초기화한다는 의미입니다. 어베스트에서도 경고 하듯이 어지간하면 사용하지 않는 것이 좋으며, 윈도우를 새로 설치하는 것이 더 안정적일 수 있습니다.

5-4. 방화벽 로그 보기

방화벽 로그 항목은 프로그램 연결에 관한 이벤트 기록과 어베스트 방화벽 서비스의 상태 정보 기록 등 두 개 항목을 보여줍니다.

연결 정보

활동 정보

악성코드 진단 로그 기록보다 정보가 더 세부적입니다. 진단 정보 로그 기록이 얼마나 부실한지 알 수 있습니다.

---

방화벽 항목은 어베스트의 모든 기능을 통틀었을 때 UI가 가장 괜찮게 구성된 항목이 아닐까 싶습니다. 물론 타 제품과 다른 UI로 인해 처음에는 약간 복잡하게 느낄 수도 있겠습니다만, 세부 규칙을 설정할 필요가 거의 없는 일반 사용자에게는 오히려 더 편하게 다가올 것 같습니다.


- 이상입니다.