Eset Smart Security 5 간단 리뷰 (4) - 방화벽

ESET의 방화벽 항목을 살펴보도록 하겠습니다.

▶ ESET Smart Security 5 리뷰 모음

- Eset Smart Security 5 간단 리뷰 (1) - 개요 및 UI
- Eset Smart Security 5 간단 리뷰 (2) - 안성코드 진단 (시그니처)
- Eset Smart Security 5 간단 리뷰 (3) - 악성코드 진단 (HIPS)

---

6. 방화벽 - Firewall

ESET의 방화벽은 통합형 제품치고는 방화벽 항목이 잘 구성되어 있으며, 특히 세부 설정과 네트워크 연결 보기 등이 제대로 갖춰져 있습니다.

 

6-1. 방화벽 설정

ESET의 방화벽 설정은 아래와 같습니다. 방화벽 설정은 '네트워크' 항목에 포함되어 있습니다.

(1) 기본 설정 - 개인 방화벽

---

여기서는 필터링 모드(진단 처리 방법 설정)와 사용자 프로필(사용자별 규칙 설정)을 설정합니다. 필터링 모드는 아래의 5가지 항목으로 구성되어 있습니다.

ㆍ자동 모드 : 아웃바운드 연결은 모두 허용, 인바운드 연결은 모두 차단
ㆍ예외 포함 자동 모드 : 자동 모드외에 사용자 규칙이 추가된 모드
ㆍ대화 모드 : 일반적인 사용자 처리 모드
ㆍ정책 기반 모드 : 연결을 허용하는 내부 규칙외에 다른 연결 모두 차단
ㆍ학습 모드 : HIPS와 달리 제대로된 학습 모드로 연결 이벤트가 발생될 때마다 '허용' 규칙 생성

(2) 어플리케이션 규칙 설정 - 규칙 및 영역

---

 방화벽 설정 중 가장 중요한 항목입니다. 어플리케이션 규칙 및 일반 규칙에 관한 조정을 담당합니다.

먼저 네트워크 어댑터 설정은 아래와 같이 '엄격한 보호', '공유 허용' 등 두 가지 항목이 있습니다. 파일 및 폴더, 프린터 등을 공유할 때는 하단 부분의 설정을 적용합니다.

방화벽 규칙(어플리케이션 규칙 및 일반 규칙) 항목은 아래처럼 구성되어 있습니다.

HIPS와 마찬가지로 UI면에서 단점이 보이는데, 동일 프로세스에 대한 서로 다른 규칙이 개별적으로 존재합니다. 이 경우에도 단일 정책으로 구성이 가능하도록 UI가 개선되었으면 합니다.

편집 부분을 클릭하면 규칙 수정이 가능합니다. 이는 나중에 사용자 처리 하의 방화벽 팝업창에서도 사용가능합니다.

규칙은 일반 설정과 로컬 설정, 원격지 설정 등 3 부분으로 나뉩니다. 먼저 일반 설정은 아래와 같습니다.

일반 설정에서 연결 방향(전송 방향)과 프로토콜을 설정하면 아래 로컬 설정과 원격 설정에서 각각 포트와 원격지 주소를 설정합니다. 일반적으로 포트와 원격지 주소를 설정하지 않으면 모든 포트와 주소에 대해 연결이 허용 또는차단이 됩니다.

                         로컬 설정                  (클릭시 원본 크기!)                원격 설정

 

영역 항목은 현재 네트워크 어탭터의 기본 설정을 보여줍니다.

 

(3) 침입 차단 및 고급 설정 - IDS 고급 옵션

---

방화벽에서 차단하기 힘든 외부에서 시도되는 악성 행위를 차단하는 기능이 바로 nIPS 혹은 nIDS입니다. 비록 하드웨어로 구현된 IPS와는 비교하기 힘들지만 일반적이 공격을 차단하는데에는 문제가 없습니다. 전문가가 아닌 이상 IDS와 고급 설정은 건드릴 필요가 없습니다.

(4) 애플리케이션 수정 내용 검색, 시스템 통합

---

애플리케이션 수정 내용 검색 항목은 특정 프로세스가 업데이트 등으로 인한 변경이 나타날 시 새롭게 규칙을 정의하는 것을 의미합니다. '지문이 있는 애플리케이션의 수정 허용'을 선택 후 아래 '추가' 버튼을 클릭해서 프로세스를 추가하면, 추가된 프로세스는 파일의 변경이 일어나도 이전 규칙을 그대로 사용합니다.

아래 시스템 통합은 ESET의 방화벽의 기능 사용 범위를 설정합니다. 일반적으로 모든 기능 활성화를 선택하시면 됩니다. 만약, 코모도와 같은 다른 전문 방화벽을 사용할 때에는 4번째 '완전히 비활성화 됨' 항목을 설정하시면 충돌 가능성을 줄일 수 있습니다. 이때 프로토콜 필터링 기능도 사용할 수 없으니 참고 바랍니다.

(5)  연결 보기

---

아래에서 다룰 네트워크 연결 보기 항목에서 보여줄 항목을 설정합니다.

6-2. 방화벽 사용법

기본적으로 방화벽을 사용하는 방법은 진단 팝업창을 통해 연결 규칙을 생성하고 네트워크 연결 보기를 통해 현재 연결된 정보를 보고, 문제가 되는 연결을 차단하는 것이 전부라 할 수 있습니다. 세부 규칙 설정은 고급 사용자용이고 위에서 다룬 방화벽 규칙 항목과 고급 옵션을 통해 설정합니다.

(1) 진단 팝업창

---

ESET의 진단 팝업창은 아래와 같습니다.

                     아운 바운드 연결                                                 인바운드 연결

아웃바운드와 인바운드 연결의 진단창 색깔이 다릅니다. 이는 보통 인바운드 연결이 보안 상 더 중요하기 때문입니다.

아래 '동작 기억' 항목을 체크하면 동일한 연결에 대한 규칙을 생성할 수 있습니다. 일반적으로 고급 옵션의 사용자 지정 규칙을 통해 세부 규칙을 설정하지 않으면 로컬 및 원격지 포트와 원격지 주소가 모두 허용 또는 차단됩니다.

사용자 지정 규칙은 위에서 다룬 '어플리케이션 규칙 설정 - 규칙 및 영역'과 동일합니다.


(2) 네트워크 연결 보기

---

다른 통합형 제품과는 달리 기본적인 연결 정보를 제대로 보여줍니다. 다만 역시 통합형 제품답게 연결 차단 등의 기능 없이 단순한 정보 보기 기능만 담당합니다.

---

방화벽 항목은 프로토콜 필터링 항목과 연계되어 구성되어 있습니다. 그래서 타 방화벽 제품과 같이 사용할 때에는 프로토콜 필터링 기능과의 호환성도 고려를 해봐야합니다. 물론 타 방화벽을 사용할 사용자라면 굳이 ESS 제품군을 샀을 리 없으니 굳이 신경쓸 부분은 아니긴 합니다.


이로써 ESET 제품에 대한 리뷰를 간단하게 마쳤습니다. 제품 자체는 유명 제품답게 매우 뛰어나다고 봅니다. 그러나 개인적으로는 여러 모로 아쉬운 부분이 많았습니다. HIPS 기능은 말할 것도 없고, 시그니처 진단에서도 국내에서의 대응이 다소 느린 점은 특히 많이 아쉬웠습니다. 


개인적으로 점수를 주자면 장단점을 종합해볼 때 별 5개 만점에 3개 반을 주고 싶은 제품입니다.


- 이상으로 ESET Smart Security 5 리뷰를 마칩니다.