반응형
존알람의 핵심 기능인 방화벽과 프로그램 관리 항목을 살펴보도록 하겠습니다.
▶ ZoneAlarm Free Firewall 리뷰
- 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (1) - 제품 소개/설치 과정/ UI
- 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (2) - 방화벽
- 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (3) - 프로그램 관리
- 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (4) - 안티피싱
- 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (5) - 로그 보기 / 기타 기능
- 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (6) - 총 평
- 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (1) - 제품 소개/설치 과정/ UI
- 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (2) - 방화벽
- 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (3) - 프로그램 관리
- 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (4) - 안티피싱
- 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (5) - 로그 보기 / 기타 기능
- 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (6) - 총 평
3. 방화벽(FireWall)
존알람의 방화벽 기능은 구성상 FireWall(파이어월)과 Program Control(프로그램 관리)로 나뉩니다. 전자는 네트워크 연결 관리에 관한 기초 관리 항목으로 네트워크 연결에 대해 우선적으로 적용되는 일반 규칙과 관련된 설정을, 후자는 시스템에 설치된 개별 프로그램들의 네트워크 연결 설정을 관리합니다. 네트워크 연결에 대하여 방화벽의 일반 규칙이 우선 적용되며 이후 개별 프로그램들의 연결 규칙이 적용됩니다. 즉, 연결 권한에 대한 우선 순위는 방화벽 항목이 높습니다.
메인 화면에서는 아래와 같이 방화벽의 활성화/비활성화 여부를 확인할 수 있으며, 인/아웃바운드 연결에 대한 관리 통계를 확인할 수 있습니다.
메인 화면 모습
방화벽이 활성화되어 있으면 녹색, 비활성화되어 있으면 빨간색으로 표시됩니다. 비활성화 된 경우 "Fix it" 버튼을 통해 바로 방화벽을 활성화 시킬 수 있습니다. 이때 활성화된 방화벽의 일반 규칙은 초기 설치시의 설정과 동일하니 참고 바랍니다.
녹색/적색의 방화벽 항목을 클릭하면 아래와 같이 통계 정보창을 활성화합니다. 하단 부에는 통계 수치 외에 방화벽과 프로그램 관리 항목의 설정으로 바로 이동하는 버튼이 존재합니다.
통계 정보창
▶ 통계 정보창 기능 버튼 설명
- Inbound Firewall : 외부에서 사용자 시스템으로의 연결 시도를 차단한 내역
- Outbound Firewall : 현재 프로그램 관리 기능에 연결 규칙이 생성되어 관리 중인 프로그램들의 수
- Adjust firewall : 방화벽 설정 화면 활성화
- Adjust program control : 프로그램 관리 설정 화면 활성화
- Inbound Firewall : 외부에서 사용자 시스템으로의 연결 시도를 차단한 내역
- Outbound Firewall : 현재 프로그램 관리 기능에 연결 규칙이 생성되어 관리 중인 프로그램들의 수
- Adjust firewall : 방화벽 설정 화면 활성화
- Adjust program control : 프로그램 관리 설정 화면 활성화
3-1. 방화벽 설정(Firewall)
방화벽 설정은 Main과 Zone 항목으로 나뉘며 네트워크 연결에 대한 일반 규칙을 관리합니다.
그러나 무료 버전의 방화벽 설정 항목은 유료 버전과 달리 설정이 매우 간소합니다. 따라서 일반 사용자들이 특별한 설정없이도 쉽게 사용할 수 있다는 장점이 있는 반면, 사용자 지정 일반 규칙 생성이 사실상 불가능함으로 방화벽의 세부 설정을 이용하여 다양한 환경에서 최적화된 규칙을 설정하고자 하는 사용자에게는 권장하기 어려운 제품입니다.
(1) Main 설정
Main 항목에서는 Internet/Trusted Zone 보안에 관한 일반 규칙의 감시 강도를 설정합니다.
Main 항목 설정창
▶ 참고 : Internet/Trusted zone의 차이 (이하 IZ, TZ)
일반적으로 사용자 시스템이 외부 네트워크 또는 내부 네트워크에 연결되어 있냐에 따라 일반 규칙 설정을 쉽게 구분하기 위해 만들어둔 항목이라 이해하면 됩니다.
IZ는 외부 시스템과 연결할 때 주로 사용되는 내부 규칙을 의미합니다. 주로 파일/프린터 공유 등이 금지되며 일부 프로토컬 포트의 사용이 차단됩니다. 이와 달리 TZ는 내부 네트워크내의 시스템들과 연결될 때 사용되며 파일/프린터를 비롯해 거의 대부분의 프로토컬 포트 사용이 허가됩니다. 따라서 IZ의 설정이 TZ에 비해 관리 강도가 높으며, 존알람에서는 TZ보다 항상 높은 단계의 감시 강도를 갖도록 설정됩니다.
각 존에 따라 차별적인 규칙이 존재하는 것은 아닙니다. 존알람에서는 단순히 관리를 위해 구분 지어져있으며, 내부 설정을 통해 각 존의 감시 강도가 구별됩니다.
존알람 무료 버전에서는 High/Med/Off 설정을 제외하고는사용자 지정 규칙 설정(Custom 설정)이 불가능하기 때문에 양자간의 설정을 나누는 것이 크게 의미가 있는 것은 아닙니다.
일반적으로 사용자 시스템이 외부 네트워크 또는 내부 네트워크에 연결되어 있냐에 따라 일반 규칙 설정을 쉽게 구분하기 위해 만들어둔 항목이라 이해하면 됩니다.
IZ는 외부 시스템과 연결할 때 주로 사용되는 내부 규칙을 의미합니다. 주로 파일/프린터 공유 등이 금지되며 일부 프로토컬 포트의 사용이 차단됩니다. 이와 달리 TZ는 내부 네트워크내의 시스템들과 연결될 때 사용되며 파일/프린터를 비롯해 거의 대부분의 프로토컬 포트 사용이 허가됩니다. 따라서 IZ의 설정이 TZ에 비해 관리 강도가 높으며, 존알람에서는 TZ보다 항상 높은 단계의 감시 강도를 갖도록 설정됩니다.
각 존에 따라 차별적인 규칙이 존재하는 것은 아닙니다. 존알람에서는 단순히 관리를 위해 구분 지어져있으며, 내부 설정을 통해 각 존의 감시 강도가 구별됩니다.
존알람 무료 버전에서는 High/Med/Off 설정을 제외하고는사용자 지정 규칙 설정(Custom 설정)이 불가능하기 때문에 양자간의 설정을 나누는 것이 크게 의미가 있는 것은 아닙니다.
① 감시 강도별 내부 설정 차이
감시 강도는 High(높은 제한), Med(낮은제한), Off(비활성화)로 구성됩니다.
앞서 언급한 것처럼 IZ와 TZ간의 기본적으로 구별된 설정이 존재하지는 않습니다. 세부적인 내용은 아래 버튼을 클릭해서 살펴보시기 바랍니다.
② 감시 강도별 포트 제한 설정 차이
역시 IZ와 TZ 간에 구별된 설정은 없습니다. 세부적인 내용은 아래를 클릭하여 살펴보시기 바랍니다.
③ Advanced 설정
하단부의 "Advanced" 버튼을 클릭하면 고급 설정창이 활성화 됩니다.
고급 설청 창
고급 설정의 설정 항목은 아래와 같습니다. 고급 설정의 설정 또한 프로그램 관리 규칙 보다 우선순위를 갖습니다.
- Block trusted/Internet servers : 시스템에 설치된 프로그램들이 서버로서 활동하는 것을 차단합니다.
(일반적으로 필요한 설정은 아니지만 네트워크 환경이 신뢰할 수 없거나, 사용자 시스테에 설치된
프로그램에 위험성이 감지되는 경우 사용이 권장됩니다.)
- Allow uncommon protocols at high security : 높은 제한 상태에서 (ESP, AH, GRE, and SKIP)등을 제외
한 나머지 프로토콜의 사용을 허가합니다.
- Allow Outgoing DNS/DHCP in Trusted Zone on Hogh setting : 높은 제한 상태에서도 DNS/DHCP를 통
해 IP 할당을 하기위한 연결을 허용합니다.
- Lock hosts file : 악성코드들의 호스트파일 변조를 차단합니다. 사용자의 편집도 차단됩니다.
- Disable Windows Firewall : 윈도우에 내장된 방화벽은 비활성화합니다.
- Filter IP over 1394 traffic : Firewire 트래픽을 필터링합니다. firewire 사용 환경이 아니라면 특별히
신경쓸 필요는 없습니다.
(일반적으로 필요한 설정은 아니지만 네트워크 환경이 신뢰할 수 없거나, 사용자 시스테에 설치된
프로그램에 위험성이 감지되는 경우 사용이 권장됩니다.)
- Allow uncommon protocols at high security : 높은 제한 상태에서 (ESP, AH, GRE, and SKIP)등을 제외
한 나머지 프로토콜의 사용을 허가합니다.
- Allow Outgoing DNS/DHCP in Trusted Zone on Hogh setting : 높은 제한 상태에서도 DNS/DHCP를 통
해 IP 할당을 하기위한 연결을 허용합니다.
- Lock hosts file : 악성코드들의 호스트파일 변조를 차단합니다. 사용자의 편집도 차단됩니다.
- Disable Windows Firewall : 윈도우에 내장된 방화벽은 비활성화합니다.
- Filter IP over 1394 traffic : Firewire 트래픽을 필터링합니다. firewire 사용 환경이 아니라면 특별히
신경쓸 필요는 없습니다.
(2) Zones 설정
네트워크 연결 환경을 IZ 또는 TZ로 구성하여 관리하는 항목입니다.
Zones 메인 화면
기본적으로 시스템에 설치된 네트워크 어탭터는 자동으로 탐지되며, IZ가 기본으로 주어집니다. 해당 어뎁터의 zone 항목에서 우클릭하거나 아래 "Edit"버튼을 통해 IZ/TZ를 변경할 수 있습니다.
이와 별개로 사용자는 특정 IP 혹은, 특정 대역대의 시스템과의 연결을 TZ로 설정할 수 있습니다. 특정 시스템과의 연결 설정을 구성하기 위해서 하단 부분의 "Add" 버튼을 클릭합니다. 버튼을 클릭하면 "Host/Site, IP address, IP range, subnet" 등 4가지 항목이 존재하며, 각각 특정 사이트와의 연결(Host/Site), 단일 IP 지정(IP address), 특정 대역의 IP 지정(IP range), 마스크를 통한 대역 설정(Subnet) 에 사용됩니다.
TZ 추가 예시 : 단일 IP 설정
TZ에 추가된 연결을 편집(Edit)하거나 삭제(Remove)할 수 있으며, 변화된 설정을 적용하기 위해 반드시 "Apply" 버튼을 클릭해야합니다.
개인적으로 방화벽 항목에서 매우 아쉬운 점은 네트워크 연결에 관한 실시간 정보를 얻을 수 없다는 점입니다. 즉, 네트워크 트래픽 보기 기능이 없습니다. 이는 개인적으로 방화벽으로서 상당히 치명적인 단점이라고 봅니다. 연결 프로그램의 정보 뿐만 아니라 트래픽 이동량에 대한 정보는 모두 외부의 다른 프로그램을 통해 살펴봐야 합니다. 리뷰를 진행하면서도 TCPview 같은 프로그램을 통해 네트워크 연결 등을 살펴보는 등 상당히 불편함을 느꼈습니다.
무료 제품의 한계이겠습니다만, OS Firewall 등 중요한 핵심 기능이 빠진 상태에서, 이런 식의 기능 제한이 추가로 존재하는 것은, 타 무료 제품과 비교해볼 때 그리 좋아보이지는 않습니다.
▶ 프로그램 관리 항목은 다음 글로 넘어갑니다.
반응형
'▶ 보안 제품 리뷰 > :: ZoneAlarm Firewall' 카테고리의 다른 글
| 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (6) - 총 평 (8) | 2010.06.13 |
|---|---|
| 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (5) - 로그 보기 / 기타 기능 (0) | 2010.06.13 |
| 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (4) - 안티피싱 (7) | 2010.06.12 |
| 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (3) - 프로그램 관리 (4) | 2010.06.06 |
| 무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (1) - 제품 소개/설치 과정/ UI (4) | 2010.05.29 |