반응형
해외 보안업체 PC Tools에서 제공하는 무료 방화벽 프로그램 PC Tools Firewall Plus 6.0.0.84 제품의 프로파일(Profile)과 활동(Activity) 항목에 대해 살펴보도록 하겠습니다.
1. 프로파일(Profile)
프로파일이란, 방화벽 프로그램에서 사전에 정한 방화벽 규칙을 의미하는 것으로 크게 공개(Public), 홈(Home), 작업(Work)으로 구분되어 있으며, 홈과 작업의 규칙이 동일하므로 공개와 홈을 중심으로 살펴보도록 하겠습니다.
● 프로파일 : 공개 - 상세 규칙
프로파일 : 공개
공개에서는 다른 모든 TCP 및 UDP 패킷, 신뢰할 수 없는 IP 패킷, 모든 다른 인바운드 패킷을 제외한 모든 규칙에 대해 허용을 하고 있습니다.
참고로 차단된 패킷에 대해서는 기록(Log) 항목에서 상세한 정보를 확인할 수 있습니다.
일반적으로 사용자 컴퓨터에서 동작하는 각종 응용 프로그램의 방화벽 규칙은 해당 프로파일을 기반으로 정해지며, 추가적으로 사용자가 일부 항목에 대해 각 응용 프로그램 규칙을 변경할 수 있습니다.
프로파일에서 지정된 각 상세 규칙은 사용자에 의해 규칙 변경을 할 수 있는데, 그 절차는 다음과 같습니다.
특정 규칙 이름의 규칙을 변경한다고 가정할 때, 그림과 같이 단계 1에서 제시하는 10가지 조건 중에서 규칙을 편집할 영역을 하단의 단계 2에서 선택하여 편집할 수 있습니다.
① 이더넷(Ethernet) 유형
② 로컬(Local) 이더넷 주소와 원격 이더넷 주소
③ 방향
④ 프로토콜(Protocol)
⑤ 원격 IP와 로컬 IP
⑥ ICMP(Internet Control Message Protocol) 유형과 ICMP 코드
위와 같은 각 조건에 맞는 상세 편집이 이루어지면 다음 단계로 진행합니다.
앞에서 지정한 조건에 따른 패킷에 대한 처리 방식을 허용/차단/로그 중에서 선택하도록 되어 있습니다.
마지막으로 설정이 완료되면 해당 규칙에 대한 이름을 지정하여 해당 규칙을 활성화할 수 있습니다.
● 프로파일 : 공개 - 신뢰되는 IP 목록
공개 프로파일에서 사용자는 특정 아이피(IP) 또는 대역에 대해 추가를 통한 신뢰 범위를 지정할 수 있습니다.
● 프로파일 : 홈 - 상세 규칙
홈에서는 내부 포워딩 규칙, 모든 다른 패킷 항목을 제외한 패킷과 프로토콜에 대해 차단을 기본값으로 하고 있습니다. 그러므로 해당 프로파일을 사용할 경우 일부 네트워크 접속이 차단될 수 있으므로 참고하시기 바랍니다.
각 세부 규칙은 위에서 살펴본 것과 같이 사용자가 추가적으로 세부 규칙에 대한 변경을 할 수 있습니다.
2. 활동(Activity)
활동 항목은 현재 사용자 시스템에서 동작하는 응용 프로그램과 시스템이 네트워크와 연결하여 생성되는 트래픽(패킷), 연결 정보를 확인할 수 있습니다.
그림과 같이 특정 활성 응용 프로그램 항목을 선택하면 우측에 총 패킷과 차단된 패킷 정보를 확인할 수 있으며, 더 자세한 네트워크 연결 정보도 확인하실 수 있습니다.
예를 들어 네이트온(NateOn) 메신저의 연결 정보를 통해 원격 IP 주소, 원격 포트(Port), 프로토콜 정보를 확인할 수 있습니다.
또한 수신 정보에서 사용되는 IP, 로컬 포트, 프로토콜 정보를 확인할 수 있습니다.
이런 정보는 악의적인 프로그램이 동작시 해당 프로그램이 연결하는 IP, 포트 정보를 통해 임시 차단을 할 수 있도록 하여 외부로 유출되는 개인정보 차단 및 추가적인 다운로드 행위를 사전에 차단할 수 있으며, 재설치되는 것도 예방할 수 있으리라 생각됩니다.
방화벽 프로그램은 사용자가 어떻게 사용하느냐에 따라 더욱 막강한 보안 능력을 부여할 수 있습니다. 하지만 테스트 과정에서 확인된 몇 가지 문제점이 있어서 정리해 보겠습니다.
① P2P 프로그램 이뮬(eMule)을 통한 다수의 파일 다운로드시 불규칙적인 컴퓨터 재부팅 현상 발생
② 나우콤 피디박스(PDBox), 클럽박스(ClubBox) 다운로드 실행시 컴퓨터 재부팅 현상 발생
해당 문제는 모든 컴퓨터에서 동일하게 발생하는 문제는 아니지만 특정 환경에서 발생할 여지가 있으므로 방화벽 프로그램의 문제인지는 모르겠지만, 대체로 파일 다운로드시 다양한 문제가 발생할 여지가 있습니다.
하지만 막강한 능력을 갖춘 제품에 비해 저사양 컴퓨터에서도 가볍게 이용할 수 있다는 장점이 있으며, 일부 사용자의 경우 사용자 몰래 설치되는 프로그램으로 인한 원치않는 프로그램 동작을 제어하는데 잘 활용하시면 좋을 것 같습니다.
1. 프로파일(Profile)
프로파일이란, 방화벽 프로그램에서 사전에 정한 방화벽 규칙을 의미하는 것으로 크게 공개(Public), 홈(Home), 작업(Work)으로 구분되어 있으며, 홈과 작업의 규칙이 동일하므로 공개와 홈을 중심으로 살펴보도록 하겠습니다.
● 프로파일 : 공개 - 상세 규칙
공개에서는 다른 모든 TCP 및 UDP 패킷, 신뢰할 수 없는 IP 패킷, 모든 다른 인바운드 패킷을 제외한 모든 규칙에 대해 허용을 하고 있습니다.
참고로 차단된 패킷에 대해서는 기록(Log) 항목에서 상세한 정보를 확인할 수 있습니다.
일반적으로 사용자 컴퓨터에서 동작하는 각종 응용 프로그램의 방화벽 규칙은 해당 프로파일을 기반으로 정해지며, 추가적으로 사용자가 일부 항목에 대해 각 응용 프로그램 규칙을 변경할 수 있습니다.
프로파일에서 지정된 각 상세 규칙은 사용자에 의해 규칙 변경을 할 수 있는데, 그 절차는 다음과 같습니다.
특정 규칙 이름의 규칙을 변경한다고 가정할 때, 그림과 같이 단계 1에서 제시하는 10가지 조건 중에서 규칙을 편집할 영역을 하단의 단계 2에서 선택하여 편집할 수 있습니다.
① 이더넷(Ethernet) 유형
② 로컬(Local) 이더넷 주소와 원격 이더넷 주소
③ 방향
④ 프로토콜(Protocol)
⑤ 원격 IP와 로컬 IP
⑥ ICMP(Internet Control Message Protocol) 유형과 ICMP 코드
위와 같은 각 조건에 맞는 상세 편집이 이루어지면 다음 단계로 진행합니다.
앞에서 지정한 조건에 따른 패킷에 대한 처리 방식을 허용/차단/로그 중에서 선택하도록 되어 있습니다.
마지막으로 설정이 완료되면 해당 규칙에 대한 이름을 지정하여 해당 규칙을 활성화할 수 있습니다.
● 프로파일 : 공개 - 신뢰되는 IP 목록
공개 프로파일에서 사용자는 특정 아이피(IP) 또는 대역에 대해 추가를 통한 신뢰 범위를 지정할 수 있습니다.
● 프로파일 : 홈 - 상세 규칙
홈에서는 내부 포워딩 규칙, 모든 다른 패킷 항목을 제외한 패킷과 프로토콜에 대해 차단을 기본값으로 하고 있습니다. 그러므로 해당 프로파일을 사용할 경우 일부 네트워크 접속이 차단될 수 있으므로 참고하시기 바랍니다.
각 세부 규칙은 위에서 살펴본 것과 같이 사용자가 추가적으로 세부 규칙에 대한 변경을 할 수 있습니다.
2. 활동(Activity)
활동 항목은 현재 사용자 시스템에서 동작하는 응용 프로그램과 시스템이 네트워크와 연결하여 생성되는 트래픽(패킷), 연결 정보를 확인할 수 있습니다.
그림과 같이 특정 활성 응용 프로그램 항목을 선택하면 우측에 총 패킷과 차단된 패킷 정보를 확인할 수 있으며, 더 자세한 네트워크 연결 정보도 확인하실 수 있습니다.
예를 들어 네이트온(NateOn) 메신저의 연결 정보를 통해 원격 IP 주소, 원격 포트(Port), 프로토콜 정보를 확인할 수 있습니다.
또한 수신 정보에서 사용되는 IP, 로컬 포트, 프로토콜 정보를 확인할 수 있습니다.
이런 정보는 악의적인 프로그램이 동작시 해당 프로그램이 연결하는 IP, 포트 정보를 통해 임시 차단을 할 수 있도록 하여 외부로 유출되는 개인정보 차단 및 추가적인 다운로드 행위를 사전에 차단할 수 있으며, 재설치되는 것도 예방할 수 있으리라 생각됩니다.
방화벽 프로그램은 사용자가 어떻게 사용하느냐에 따라 더욱 막강한 보안 능력을 부여할 수 있습니다. 하지만 테스트 과정에서 확인된 몇 가지 문제점이 있어서 정리해 보겠습니다.
① P2P 프로그램 이뮬(eMule)을 통한 다수의 파일 다운로드시 불규칙적인 컴퓨터 재부팅 현상 발생
② 나우콤 피디박스(PDBox), 클럽박스(ClubBox) 다운로드 실행시 컴퓨터 재부팅 현상 발생
해당 문제는 모든 컴퓨터에서 동일하게 발생하는 문제는 아니지만 특정 환경에서 발생할 여지가 있으므로 방화벽 프로그램의 문제인지는 모르겠지만, 대체로 파일 다운로드시 다양한 문제가 발생할 여지가 있습니다.
하지만 막강한 능력을 갖춘 제품에 비해 저사양 컴퓨터에서도 가볍게 이용할 수 있다는 장점이 있으며, 일부 사용자의 경우 사용자 몰래 설치되는 프로그램으로 인한 원치않는 프로그램 동작을 제어하는데 잘 활용하시면 좋을 것 같습니다.
728x90
반응형