본문 바로가기

벌새::Software

EveryZone TVIS (Turbo Vaccine Internet Security) - 방화벽

반응형
에브리존(EveryZone) 통합 보안제품 TVIS 프로그램의 방화벽(Firewall) 기능에 대해 살펴보도록 하겠습니다.

방화벽을 통한 네트워크 부정 침입 대책을 통하여 특정 외부로부터의 악의적인 접근과 내부에서의 정보를 외부로 유출하는 트래픽을 차단할 수 있습니다.

■ 설정 상태

방화벽 보안 레벨 : 보안수준 기본값은 보통으로 설정되어 있으며, 사용자가 높음으로 설정하여 사용시 특정 응용 프로그램의 경우 사용하기 매우 불편할 정도로 허용 여부를 묻는 현상이 발생하므로 되도록 권장값을 이용하시기 바랍니다.

방화벽 상태 : 방화벽 실행 여부는 기본값으로 권장하는 일부 허용을 통하여 사용자가 특정 연결에 대해 허용 여부를 선택적으로 적용하실 수 있습니다.

방화벽 로그 설정 : 방화벽의 동작과 관련된 모든 기록을 로그(Log)로 남길 수 있도록 설정하실 수 있습니다.

실시간 TVIS 개인 방화벽 경고창

이러한 방화벽은 실제 사용자가 네트워크와 연결하는 동작이 감지될 경우 위와 같은 상세 정보를 제공하면서 해당 규칙을 방화벽에 추가할지 여부를 사용자에게 묻고, 사용자는 허용할지 차단할지 여부를 결정할 수 있습니다.

기본적으로 보안수준이 권장값으로 주어져 있는 경우에는 규칙 추가로 인하여 다음번 동작에서 해당 메시지가 출력되지 않지만, 보안수준을 높음으로 선택시 연결 포트(Port)만 달라져도 사용자에게 묻는 창이 다수 발생하므로 사용하기 불편할 수 있습니다.

방화벽 메인 화면의 [개인 방화벽 - 자세히 보기]를 클릭하시면 방화벽의 세부적인 설정을 사용자가 추가하실 수 있습니다.

방화벽의 세부적 설정은 크게 네트워크 상태, 네트워크 규칙, 네트워크 기타 설정으로 분류되어 있습니다.

■ 네트워크 상태

해당 항목에서는 실시간으로 동작하는 패킷의 현황을 보실 수 있습니다.

하단에서는 기타 설정에서 총괄적인 설정을 한 눈에 보실 수 있으며, 보안수준이 기본값으로 설정되어 있는 것을 확인하실 수 있습니다.

■ 네트워크 규칙

ICMP 규칙

ICMP(Internet Control Message Protocol) 규칙에서는 기본값으로 들어오는 패킷을 차단하며, 사용자가 수동으로 변경하기 위해서는 경고 항목에 체크를 하고, 특정 동작에 대해 추가를 해주시면 됩니다.

ICMP 규칙을 추가할 때에는 리모트 네트워크(원격 연결), 방향, 동작 항목을 설정하여 추가할 수 있습니다.

인트라넷 규칙

인트라넷(Intranet) 규칙에서는 사용자가 수동으로 설정시 경고 항목에 체크를 한 상태에서 추가 버튼을 통하여 리모트 호스트(원격 호스트), 방향, 동작에 대한 세부적인 설정을 하실 수 있습니다.

일반 규칙

일반 규칙은 실제 제일 많이 접할 수 있는 방화벽 규칙 적용으로 특정 프로그램이 네트워크와 연결시 안내창을 생성하여 사용자가 허용 여부를 결정하면 해당 규칙이 방화벽에 적용이 됩니다.

앞서 언급한 것처럼 보안수준에 따라 높음으로 설정시 위의 그림과 같이 특정 프로그램의 규칙이 다수 생성되어 해당 프로그램을 이용하기에 불편을 겪을 수 있습니다. 이런 경우 리모트 포트(Remote Port)의 번호만 달라도 허용여부를 묻는 현상이 생기므로 되도록 권장값을 이용하시는 것이 사용상 편합니다.

해당 부분에서 제품 완성도 측면을 잠시 살펴보면 일부 항목 문자가 끝까지 표기되지 않는 부분이 보이므로 이런 부분은 제품 수정을 통해 해결을 해야 할 문제로 보입니다.

사용자가 특정 항목에 대해 허용을 하여 규칙에 적용된 경우 해당 규칙을 수정하기 위해서는 수정을 원하는 항목을 선택하여 수정 버튼을 통해 수정을 하실 수 있습니다.

웹사이트 규칙

웹사이트 규칙은 사용자가 특정 웹사이트의 접속을 차단하기 위해 해당 사이트 주소를 입력하여 적용할 수 있습니다.

만약 경고 항목에 체크를 한 상태에서 인터넷을 이용하신다면 사용자가 특별히 특정 사이트의 차단 여부를 설정하지 않아도 아래와 같은 규칙을 통해 허용 여부를 물어봅니다.

단점이라면 실제 웹 브라우저에서 특정 아이피의 차단 여부를 묻는 과정에서 사용자는 해당 아이피가 어느 사이트인지 안내창에서 확인할 수 없기에 불편하지 않을까 생각됩니다. 특히 다수의 아이프레임으로 구성된 사이트의 경우 다양한 허용 여부에 대해 판단을 제대로 할 수 없으리라 보여집니다.

네트워크 타입 규칙

네트워크 타입 규칙은 5가지로 분류된 네트워크 단위에서 사용자가 특정 아이피(IP) 대역을 추가하여 허용, 차단을 지정할 수 있습니다.

타 보안제품의 아이피 차단 기능과 유사한 것으로 실제 특정 아이피 대역을 차단하기 위해서는 제한된 네트워크 항목에서 특정 네트워크 타입 규칙을 추가하시면 됩니다.

이 부분에서도 제품 완성도 면에서 일부 문자의 끝부분이 잘려보이는 현상 등을 확인할 수 있었습니다.

■ 네트워크 기타 설정

네트워크 기타 설정에서는 방화벽의 실행 여부와 실행시 정숙모드를 통하여 안내 메시지를 통일된 규칙으로 적용하도록 하고 있습니다.

하지만 방화벽 규칙을 고려한다면 통일된 규칙은 실효성이 없지 않나 생각됩니다.

전체적으로 TVIS 방화벽 프로그램은 일반적인 통합 보안제품의 방화벽과 비교하여 한글임에도 지식이 없는 분들에게는 매우 사용상 어려움이 예상이 됩니다.

전문 방화벽 프로그램의 기능을 많이 반영한 측면이 있지만 초보자들에게 세부적인 기능을 이용하기에는 상당히 복잡하며 추가적인 정보를 확인하기 어려운 면도 있다고 생각합니다.

요즘과 같은 웹 환경에서는 개인적으로 방화벽 프로그램을 반드시 사용하시는 것을 추천해 드리므로 통합 제품의 경우 반드시 방화벽을 활성화하여 이용하는 습관이 필요하다고 봅니다.


728x90
반응형
  • TVIS 방화벽도 상당히 세세한 설정을 제공하는군요. 개인적으로는 방화벽은 그정도 설정은 제공해야한다고 생각합니다만 설정의 세세함이 사용 편의성과 연관되지는 못한 점은 많이 아쉽네요.

    일반 사용자에게 가장 필요한 기능인 팝업에서 특정 프로세스에 대한 일괄적인 허용/차단 기능인데 그게 없네요.각종 개인용 방화벽 제품들은 대부분 최고 감시 설정에서도 팝업창을 통해서 특정 어플리케이션에 대한 일괄적인 허용/차단 설정이 가능해서 초기에만 좀 귀찮을 뿐인데 TVIS에서 완전 노가다 판이겠군요. 프로세스의 변경이 없는 이상 포트 번호가 무슨 상관인가요 ㅜ-ㅜ

    • 당나귀 한 번 작동하고 최고로 올리면 40번 넘게 클릭하게 되더군요.

      제가 전문 방화벽 프로그램을 사용해본 경험이 없어서 잘은 모르겠지만, 터보백신의 위치를 본다면 이렇게 어렵게 만들 이유가 있을까도 싶습니다.

  • TVIS도 상세한 설정이 가능하군요.아마도 보안 관련을 선택을 하면 높음이 좋을것 같은데..컴퓨터 같은 것 에 익숙하지 못하분들은 해당 설정을 했을떄 고생을 할것 같습니다.