반응형
트렌드 마이크로의 방화벽과 보호자 통제 및 데이타 절도 방지 기능에 대해서 살펴보도록 하겠습니다.
▶ Trend Micro Internet Security 2010 리뷰
- Trendmicro Internet Security 2010 리뷰 (1) - 설치 과정과 기본 UI
- Trendmicro Internet Security 2010 리뷰 (2) - 실시간 감시
- Trendmicro Internet Security 2010 리뷰 (3) - 수동 검사와 검역소/로그보기
- Trendmicro Internet Security 2010 리뷰 (1) - 설치 과정과 기본 UI
- Trendmicro Internet Security 2010 리뷰 (2) - 실시간 감시
- Trendmicro Internet Security 2010 리뷰 (3) - 수동 검사와 검역소/로그보기
8. 방화벽
트렌드 마이크로의 방화벽은 기본적으로 양방향(인/아웃바운드) 연결 및 프로세스 별 개별적인 관리 기능을 제공합니다. 그러나 네트워크 연결 보기 기능이나 패킷 이동량의 통계등이 제공되지 않고, 환경 설정이 단순해서 실제로 사용하기에는 부족한 부분이 많습니다.
개인 방화벽 제어 탭 - 방화벽 설정
8-1. 네트워크 연결 상태
네트워크 연결 상태 항목은 네트워크 연결을 일괄적으로 허용/차단할 수 있는 기능입니다.
네트워크 차단 스위치
네트워크 차단 스위치의 "연결 해제" 버튼을 클릭하면 네트워크 연결이 완전히 차단됩니다.
8-2. 방화벽 설정
(1) 방화벽의 감시 강도 설정 - 기본 네트워크 규칙 설정
트렌드 마이크로에서는 아래와 같이 4개의 방화벽 감시 강도를 제공합니다.
방화벽 감시 환경 설정 #1 - 방화벽 감시 강도 설정
- 최대 : 설정된 네트워크 규칙에 적합한 연결만 허용, 프로세스들의 개별적인 네트워크 연결 시도가 발생시에는 사용자 처리 요청 - 프린터 및 파일 공유 등의 제한이 발생
- 중간 : 위험성이 높다 판단되는 연결만 제한, 프로세스들의 개별적인 네트워크 연결 시도시 사용자 처리 요청
- 낮음 : 중간 단계보다 연결 제한의 조건이 낮음
- 최소 : 지정된 일부 포트만 감시하여 방화벽의 감시 영역을 최소화 - 보안상 위험한 설정
"네트워크 공격 발견 시스템"은 IDS 기능으로 비정상 포트 스캔 등의 네트워크 공격을 차단하는 기능입니다.
"프로필"은 네트워크 규칙(일반 규칙) 설정의 기본 설정을 조정하는 것으로 아래와 같이 구성되어 있습니다.
홈네트워크에서 공용 무선 네트워크 순으로 네트워크 규칙이 엄격해집니다. 공용 무선 네트워크를 기본 프로필로 선택하면 프린터 및 파일 공유가 기본적으로 안되기 때문에 따로 네트워크 규칙을 설정해야 합니다.
기본적으로 마련된 프로필을 이용해도되지만 기본 프로필 설정을 수정하거나 새로운 프로필을 만들어 사용할 수 있습니다.
(2) 방화벽 고급 설정
방화벽의 고급 설정은 아래와 같이 4개의 탭으로 구성되어 있습니다.
- 네트워크 : 사용자 PC의 인터넷 연결을 관리합니다. - 기본적으로 일반 사용자들은 수정할 필요가 없습니다.
- 프로그램 제어 : 네트워크 연결을 필요로하는 프로세스들의 연결을 관리합니다.
- 네트워크 프로토콜 제어 : 방화벽의 기본 관리 규칙인 네트워크 규칙을 관리합니다.
- 프록시 : 프록시 서버를 이용하여 외부 네트워크 연결시 사용합니다.
위 4개의 항목 중에서 "프로그램 제어"와 "네트워크 프로토콜 제어"를 살펴보도록 하겠습니다.
프로그램 제어 탭
위의 그림과 같이 프로그램 제어는 네트워크 연결을 필요로 하는 프로세스들을 관리합니다. 실제로 네트워크 연결을 시도하는 프로세스가 발생하면 아래와 같이 처리 팝업이 활성화되어 사용자에게 해당 프로세스의 연결을 허용할 것인지를 물어봅니다.
방화벽 연결 허용/차단 처리 팝업창
주의해야할 점은 방화벽의 감시 강도에 따라 모든 프로세스의 연결을 감시하는 것이 아니라는 것입니다. 위 팝업창의 경우 감시 강도가 "최고"일 때 활성화된 것으로 그 이하의 설정일 때에는 자동으로 연결이 허용되며, 프로그램 제어에도 관리 항목이 추가되지 않습니다.
각 감시 설정의 감시 기준을 트렌드 마이크로에서 정확하게 밝히지 않아 세부적인 정보를 제공할 수 없지만 방화벽을 통해 네트워크 연결을 확실하게 관리하기 위해서는 감시 강도를 "최고" 설정으로 해야합니다. 보안상의 문제로 방화벽을 사용한다면 반드시 그렇게 하기를 권장합니다.
문제는 동일 프로세스가 다른 ip에 연결을 시도할 때마다 연결시 포트가 달라질 때마다 팝업창이 처리해야하는 등의 복잡함이 생긴다는 것입니다. 자동화 기능이 없기 때문에 사용자가 일일이 팝업창을 처리하거나 프로그램 제어에서 해당 프로세스의 연결을 허용하는 규칙을 직접 설정해야합니다.
프로그램 제어에서 개별 프로세스에 대한 규칙 추가는 "추가"버튼을 이용합니다.
프로그램 제어 규칙 추가/편집 창
프로그램 선택 부분에서 "운영 체제 파일"을 선택하면 프로그램 제어의 프로세스 규칙 중 "http 스트리밍 및 UPnP" 항목에 자동으로 추가됩니다.
설정은 단순/고급 두 가지가 있는데 "단순"은 위의 그림에서 나온 것처럼 송수신 상관없이 연결 허용/차단, 연결시 경고만 주고 허용 등 3가지를 선택할 수 있습니다. "고급" 기능은 아래와 같이 특정 프로토콜(TCP/UDP)의 송/수신 연결과 포트 등을 직접 설정할 수 있도록 구성되어 있습니다.
송수신을 "모두" 허용하도록 하면 포트를 따로 관리할 수 없는 등 개인용 전문 방화벽에 비해서는 확실히 뒤떨어진 환경 설정을 갖고 있습니다. 개인적으로 볼 때 왠만한 통합형 제품의 방화벽 중에서도 환경 설정과 제공되는 기능 등이 가장 떨어집니다.
"네트워크 프로토콜 제어"는 아래와 같이 구성되어 있습니다. 앞서 언급한 것처럼 "프로필" 설정에 따라 일반 규칙 항목이 변경됩니다.
네트워크 프로토콜 제어 탭
기본적으로 일반 규칙들은 프로그램 제어의 프로그램 제어 규칙보다 상위 규칙으로 우선순위를 가집니다. 또한 일반 규칙들 중에서도 위에 있을 수록 우선순위가 높습니다.
아래는 일반 규칙의 추가/편집 창입니다.
네트워크 규칙 추가/수정 창
프로그램 제어 부분과 달리 모든 프로토콜을 관리할 수 있습니다. 한가지 유용한 것이 원격지의 호스트 도메인 이름을 입력하며 자동으로 IP 주소를 불러오는 기능이었습니다.
참고로 트렌드 마이크로는 2010 버전에서도 IPv6는 지원하지 않는 것으로 보입니다.
9. 보호자 통제 & 데이타 절도 방지
최근에는 이른바 "통합 보안"이 보안 제품의 트렌드입니다. 여기서 말하는 통합 보안은 순수한 안티바이러스, 안티스파이웨어, 방화벽 등의 전통적인 기능 뿐만 아니라 스팸 메일의 차단, 사용자의 인터넷 접근의 제한, 기밀을 요하는 정보들에 대한 유출을 차단하는 기능들이 포함되며, 추가적으로 시스템 최적화 및 웹하드를 이용한 백업 기능 등이 사용되어 사용자 시스템을 보호하는 것을 의미합니다.
보호자 통제 & 데이타 절도 방지 - 그림 조정
지금부터 설명한 보호자 통제, 데이타 절도 방지 기능들은 개인적으로 사용하지 않는 기능이지만, 트렌드 마이크로를 비롯한 대부분의 유명 보안 제품들이 통합 보안을 강조하면서 내세우는 기능들입니다. 이러한 기능들은 외국 제품들에서는 자주 보이나 국내 통합형 제품들에서 거의 보이지 않습니다. 이전 버전에는 존재하다가 버전업되며 제외되던가, 존재하더라도 통합되어 한개의 제품에서 제공되는 것이 아닌 타 제품과 연계하여 제공되는 경우가 대부분입니다. 국내 보안 제품들이 외국 제품들의 트렌드를 따라가는 경향이 강한 것에 비하면 의외라면 의외인 부분인데, 국내 사용자들이 이러한 기능들에 대해 요구가 적기 때문일지도 모르겠습니다.
9-1. 보호자 통제
보호자 통제 환경 설정 메인창
보호자 통제는 IE를 비롯한 http 프로토콜을 이용하는 웹브라우저를 통제하는 기능입니다. 따라서 아웃룩 같은 메일 클라이언트 프로그램이나 채팅 프로그램을 차단하지는 않습니다.
참고로 해당 기능은 관리용 암호를 구성해야 하니 암호를 먼저 설정하시기 바랍니다.
웹사이트 허용/차단 목록 설정
웹사이트 필터 기능은 접속을 제한할 웹사이트를 설정하는 항목입니다. "높음/중간/낮음/없음" 등 4가지 기본 웹사이트 접속 제한 목록이 존재하고 "사용자 지정 항목"을 통해 원하는 접속 제한 목록을 구성할 수도 있습니다. "없음"의 경우 "해킹/프록시 회피"에 관한 것은 체크가 되어 있으니 참고 바랍니다. 비교적 세세하게 항목들이 구성되어 있습니다만 지금까지 살펴본 다른 제품들처럼 주로 외국의 웹사이트가 DB에 포함되어 있습니다. 국내에서 따로 위험 웹사이트 리스트를 제공받지 않는다면 유용성이 크지 않으리라 생각됩니다.
웹사이트 접속 시간 제한
웹 액서스 일정 기능은 사용자의 웹사이트 접속 시간을 제한합니다. 마우스 포인터로 제한할 시간에 해당하는 부분을 드래그하여 사용하면 됩니다.
데이터 보호 환경 설정
데이터 보호는 아래에서 다룰 데이터 절도 방지 기능과 유사하지만 사용자의 웹 접속 통제라는 개념이 강조되었습니다. 반드시 보호해야할 개인 정보는 아니지만 나이어린 자녀 등이 속거나, 실수로 외부로 유출시킬 수 있는 정보 등을 보호합니다.
9-2. 데이터 절도 방지
데이터 절도 방지는 등록된 개인 정보의 유출을 차단하는 기능입니다. 그러나 사용자 시스템에서 구동 중인 프로그램들이 읽어드리는 데이타를 감시하는 것이 아니고, 외부로 전송되는 일부 패킷을 검사하는 방식이기 때문에 홍보하는 것과 달리 개인 정보 유출을 차단하는데 효과가 크지는 않습니다. 특히, 개인 정보를 파일에 저장하여 압축하거나 따로 암호화하는 경우를 차단하지 못한다는 것이 큰 단점입니다.
데이타 절도 방지 메인 환경 설정창
보호할 개인 정보를 아래와 같이 기입하면 됩니다.
개인 정보 입력창
관심있게 살펴본 부분은 방화벽 항목이었는데, 통합형 제품들이 비교적 방화벽의 UI가 불편하게 구성되어 있거나 환경 설정이 빈약한 경우가 많지만 트렌드 마이크로 경우는 특히 부족한 부분이 많다고 평가합니다.
사용자에 따라 다르겠지만 방화벽 기능 중 중요한 항목인 네트워크 연결 상태 보기와 패킷 이동량에 대한 통계가 제공되지 않고, 자동화 기능이 없다는 부분이 가장 아쉬웠습니다.
일반 사용자들의 PC사용 패턴을 생각해보면 인바운드 연결만 제한하는 윈도우 방화벽(비스타, 7도 아웃바운드 연결 관리를 위해서는 기본 설정을 변경해야함)만으로도 충분하기는 합니다. 이러한 것을 생각할 때 따로 돈을 들여 사용해야하는 유료 제품인 트렌드 마이크로의 방화벽이 윈도우 방화벽보다는 연결 관리나 환경 설정이 다소 좋기는 하나 큰 차이가 없는 수준이라는 것은 구입시 고민해봐야할 문제가 아닌가 합니다.
이상입니다.
반응형
'▶ 보안 제품 리뷰 > :: Trend Micro' 카테고리의 다른 글
| 트렌드 마이크로(TrendMicro) 삭제 팁 (2) | 2009.12.29 |
|---|---|
| Trendmicro Internet Security 2010 리뷰 (5) - 총 평 (12) | 2009.12.26 |
| Trendmicro Internet Security 2010 리뷰 (3) - 수동 검사와 검역소/로그보기 (4) | 2009.12.17 |
| Trendmicro Internet Security 2010 리뷰 (2) - 실시간 감시 (10) | 2009.12.14 |
| Trendmicro Internet Security 2010 리뷰 (1) - 설치 과정과 기본 UI (6) | 2009.12.09 |