Avira Antivir Premium Security Suite 9 리뷰 (5-1) - 방화벽 : 기본 UI

안티버의 방화벽 기능은 세 개의 포스팅으로 나누어집니다.

이번 포스팅에서는 방화벽의 기본 UI에 대해서 살펴보도록 하겠습니다.

저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.



▶ Avira Antivir Premium Security Suite 9 리뷰 모음

- 개요 및 설치 과정 , 메인 화면 UI
- 실시간 감시 : 파일 실시간 감시(Guard), 웹감시(WebGuard), 메일감시(MailGuard)
- 수동 검사



8. 방화벽 - Firewall


일반적으로 통합형 제품들은 방화벽이 상당히 단순하게 구성하는 편입니다. 이러한 구성은 방화벽과
관련되어 별다른 지식이 없거나 방화벽을 잘 다루지 못하는 사용자들을 위하여 사용 편의성을 높이기
위해서는 구성과 설정이 단순해 질 수 밖에 없기 때문으로 보입니다.

안티버의 방화벽도 구성 자체는 간단한 편입니다. 그러나 직관적이지 못한 UI와 규칙 설정의 복잡함으로
인해 사용하기가 쉽지는 않아 보입니다. 안티버라는 제품은 기본 구조는 간단하지만 UI 자체가 세련되지
못한 점이 있긴 하지만 사용상의 큰 문제는 없습니다. 그렇지만 방화벽 기능에서 이러한 점은 UI 구성과
규칙 설정의 복잡함이 연계되면서 사용편의성이 상당히 떨어진다는 문제을 갖고 있습니다.

8-1. 메인 화면 UI

메인화면에서는 방화벽의 네트워크 감시 설정의 강도와 현재 네트워크에 연결된 프로세스 정보 및 패킷 업/다운로드량의 통계를 볼 수 있습니다.

(1) 감시 수준 설정

참고 : 이 부분은 방화벽의 환경 설정 중 Adapter rules를 다룰 때 자세히 다루도록 하겠습니다. 
         다음 포스팅을 참고해 주시기 바랍니다.

일반적으로 통합형 제품의 방화벽에서 감시 강도 설정은 같이 인/아웃바운드 연결에 대한 감시 방법을
일괄적으로 변경시킵니다. 간략하게 살펴보면 아래와 같습니다.

Low(모든 연결 허용, 인/아웃바운드 대부분 허용)->Medium(인바운드 통제)->High(인/아웃바운드 통제)

세부적인 UI는 다를지라도 대부분 위와 같은 방식을 취하는 것은 보안 제품 중에서 일반 사용자가 가장
사용하기 어려운 부분이 방화벽이기 때문에 가급적 사용하기 쉽게 만들기 위해 방화벽의 설정과 사용
방법을 단순화시켰기 때문입니다. 그래서 어떤 제품들은 세부적인 규칙 등의 환경 설정 항목이 생략되
기도 합니다. 물론 노턴이나 카스퍼스키처럼 사용자가 세부 설정을 변경시킬 수 있는 제품들도 있지만
이 제품들은 자동 처리 기능이 존재해서 방화벽 사용에 어려움이 없도록 조치하고 있습니다.


이와 달리 안티버 방화벽의 감시 수준 설정은 아웃바운드 연결과는 상관이 없습니다. 오로지 인바운드
연결에 대한 감시 수준만이 바뀝니다. 감시 강도 설정 수준의 변경이 안티버의 인바운드 연결만 관리하
다보니 일반 사용자가 각 감시 수준에 따라 달라지는 차이를 체감하기는 상당히 어렵습니다.
(나중에 살펴보겠습니다만 아웃바운드 연결은 Adapter rule의 변경이 없는 한 어플리케이션 관리 기능에서 관리되며 사용자가
 항상 수동으로 allow/block을 결정해 주어야 합니다.) 

각 설정별로 간단히 설명하면 아래와 같습니다.

① Low : Flooding 공격이나 포트 스캔 등의 차단 등을 제외하고 대부분의 인바운드 연결을 허용합니다. ② Medium : TCP/UDP를 이용한 일부 연결을 차단합니다.
③ High : 스텔스 모드(외부에서 시스템의 포트 개방 여부를 숨기는 것)로 동작하며 Medium에 비해 더 엄격하게
              연결을 관리하여 인바운드 연결을 제한합니다.


(2) 네트워크 연결 정보

개인적으로 방화벽을 비롯한 보안 제품의 여러 기능들은 사용자가 사용하기 쉬우면서도 다양한 설정이
가능하도록 구성되어야 한다고 생각합니다. 특히, 방화벽에서는 방화벽의 세부 규칙 설정이 간단하고
네트워크에 연결된 프로세스들의 정보가 직관적으로 보여야하는 것이 가장 중요하다고 생각합니다.
이는 대부분의 사용자가 방화벽과 관련된 지식이 부족할 때가 많기 때문입니다. 안티버 경우는 위와 
같은 관점으로 볼 때 양쪽 모두에 문제가 있습니다. 

이번에 언급할 네트워크 연결 정보 항목은 아래 그림처럼 메인화면에서 단순히 연결된 프로세스의 이름
과 연결 수에 대한 정보만을 보여줍니다. 세부 연결 정보를 보려면은 원하는 프로세스를 더블 클릭해서
세부 정보창을 활성화시켜야 합니다. 
(지금까지 리뷰한 제품들과 비교해보면 연결 정보를 표시하는 항목은 가장 아쉬운 부분인 것 같습니다.) 

① 세부 연결 정보창 : 각 프로세스를 더블클릭하면 활성화됩니다.

위 그림은 마우스 포인터가 위치한 부분의 연결 정보를 보여주고 있습니다.

창 크기와 내부 영역의 변화가 불가능하기 때문에 위와 같이 연결이 많은 경우 보기가 참 불편합니다.

ⓐ Allows allow(연결 항상 허용) Always Deny(연결 항상 차단)을 클릭하면 아래와 같이 어플리케이션 룰에
    자동으로 규칙이 생성됩니다. 

                                            허용을 클릭시 추가된 규칙

ⓑ Allows allow(연결 항상 허용) Always Deny(연결 항상 차단)을 클릭하면 아래와 같이 세부 규칙에 자동으로
    규칙이 생성됩니다.

(3) 통계 기능
방화벽 모듈이 실행되어 종료될 때까지의 인/아웃바운드 패킷양을 보여줍니다. 
개별적인 프로세스들의 정보가 아닌 총괄 정보이고 통계 정보를 따로 저장할 수 없기 때문에 필요성이
상당히 떨어지는 것 같습니다.  

① current 정보 : 현재 네트워크 연결을 시도하고 있는 프로세스들이 주고 받는 패킷의 양
② Total 정보 : 방화벽이 로딩된 후 외부와 주고받은 패킷의 총 양

 

 - 두 번째 포스팅으로 넘어갑니다.