Outpost Firewall Free 2009 리뷰 (4-3) - Firewall (방화벽) : ICMP & LAN Setting

지난 리뷰에 이어서 Network Rules의 ICMP Setting 기능을 살펴보고 방화벽 기능의
또 다른 세부 설정인 LAN Setting을 살펴보도록 하겠습니다.

저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고,
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.



▶ Outpost Firewall Free 2009 리뷰 모음

- 개요 및 설치 과정,  메인 화면 UI
- Host Protection :  기능 설명, 팝업창 및 자기보호
- Firewall : 메인 화면 & 기본 환경 설정 UI 
               System-Wide Rules



(2) ICMP Settings

Network Rules 항목의 두 번째 규칙 설정 항목인 ICMP Settings는 명칭에서 보이는 것처럼 ICMP 프로토콜을 컨트롤합니다. 지난 게시글에서 리뷰한 System-Wide Rules에서는 ICMP 프로토콜을 사용할 것인지 말것인지를 관리하였다면, ICMP Settings에서는 ICMP의 사용이 허용된 상태에서 ICMP의 여러 메세지들을 관리하게 됩니다.

① ICMPv4 : ICMPv4의 메세지 관리

메세지를 관리하는 법은 매우 간단합니다. 사용하기를 원하는 ICMP 메세지를 인/아웃바운드를 고려하여 체크하면 됩니다. 체크된 ICMP 메세지들은 방화벽을 통과할 수 있습니다.

리스트에 포함된 메세지 종류를 간단히 설명하면 아래와 같습니다.

• Type 0 : ICMP 요청에 대한 ICMP 응답
• Type 3 : IP datagram이 전달되지 않을 때 IP datagram 보낸 전송지에 전송되는 메세지
• Type 4 : 원격지나 라우터의 버퍼 용량 초과 등의 이유로 송신지에 보내는 에러 메세지
• Type 5 : 메세지의 재전송
• Type 8 : 원격지 시스템에 ICMP 응답을 요청
• Type 9 : 라우터가 받은 Router Solicitation에 대한 응답 메세지
• Type 10 : 라우터에 보내는 정보 요청 메세지
• Type 11 : 데이타그램 시간초과(TTL 초과)
• Type 12 : 데이타그램에서의 파라메타 문제
• Type 13 : 시간 기록 요청
• Type 14 : 시간 기록 응답
• Type 17 : 주소에 대한 마스크값 요청
• Type 18 : 주소에 대한 마스크값 응답

개인적으로 세부적인 내용을 모르기 때문에 더 세부적인 정보를 원하시는 분들은 전문적인 자료를 찾아보시기 바랍니다. ICMPv4에 대한 자세한 설명은 여기를 참고 바랍니다.


② ICMPv6 : ICMPv6의 메세지 관리 

ICMPv4와 사용법은 동일합니다.

리스트에 포함된 메세지는 아래와 같습니다.

• Type 1 : IP datagram이 전달되지 않을 때 IP datagram 보낸 전송지에 전송되는 메세지
• Type 2 : 라우터에 입력된 패킷의 크기가 outgoing link의 MTU보다 큰 경우 보내는 메세지
• Type 3 : 데이타그램 시간초과(TTL 초과)
• Type 4 : 데이타그램에서의 파라메타 문제
• Type 128 : 원격지 시스템에 ICMP 응답을 요청
• Type 129 : ICMP 요청에 대한 ICMP 응답
• Type 133 : Router Solicitation - 라우터에 보내는 정보 요청 메세지
• Type 134 : Router Advertisement - 라우터가 받은 Router Solicitation에 대한 응답 메세지
• Type 135 : link-layer address를 얻기 위해 사용, IPv4의 ARP의 기능과 Duplicated Address
                 Detection(DAD)에 사용
• Type 136 : Neighbor Solicitation에 대한 응답

RFC에 기록된 것과 아웃포스트에 기록된 133과 134번 메세지의 차이는 아웃포스트의 오류라고 생각됩니다.

ICMPv6는 기본적으로 ICMPv4에 ARP와 IGMP가 포함된 형태라고 합니다. 역시 자세한 정보는 다른 전문 자료를 찾기를 바라며 ICMPv6에 대한 기본 정보는 여기를 참고바랍니다.

5-4. LAN Settings -  LAN 설정

LAN Settings는 사용자 시스템과 일반적인 인터넷과의 연결 또는 소규모 지역 네트워크인 LAN에 대한  환경 설정입니다.

사용자 시스템과 연결된 LAN 환경 등에 대해서 사용자가 해당 연결의 신뢰 수준을 결정한다 보시면 되겠습니다.

① NetBIOS : NetBIOS를 이용해서 LAN과 사용자 시스템간의 파일 및 프린터 공유 등을 하고자 한다면
    해당 체크 박스에 체크해야 합니다.
② Trusted : NetBIOS를 포함해서 LAN과 사용자 시스템간의 연결을 모두 신뢰합니다.
③ NAT zone : LAN 환경에서 자신의 시스템을 통해 다른 사용자의 시스템이 네트워크에 연결하려면 해
    당 기능을 활성화 해야합니다.

LAN Settings에서 설정하는 부분은 Network Rules 보다 먼저 적용되지만 세부 규칙보다는 우선순위가 낮습니다.


④ 'Add' 버튼을 클릭하면 사용자가 수동으로 LAN 환경을 설정할 수 있습니다.

                                           사용법은 이전 리뷰를 참고 바랍니다.


⑤ 'Detect' 버튼을 클릭하면 아래와 같은 경고창이 활성화됩니다.

사용자가 의도적으로 설정한 LAN 환경이라면 아웃포스트가 제대로 인지하지 못할 수도 있기 때문에 주의하시기 바랍니다.

                                                        Detect 버튼 클릭 후

위와 같이 일부 연결이 변화되며, NetBIOS 부분에 기본 체크가 되는 등 변경되는 부분이 있음을 알 수 있습니다.



- 이상입니다.