반응형
에브리존(EveryZone) 통합 보안제품 TVIS 프로그램의 방화벽(Firewall) 기능에 대해 살펴보도록 하겠습니다.
■ 설정 상태
기본적으로 보안수준이 권장값으로 주어져 있는 경우에는 규칙 추가로 인하여 다음번 동작에서 해당 메시지가 출력되지 않지만, 보안수준을 높음으로 선택시 연결 포트(Port)만 달라져도 사용자에게 묻는 창이 다수 발생하므로 사용하기 불편할 수 있습니다.
방화벽 메인 화면의 [개인 방화벽 - 자세히 보기]를 클릭하시면 방화벽의 세부적인 설정을 사용자가 추가하실 수 있습니다.
방화벽의 세부적 설정은 크게 네트워크 상태, 네트워크 규칙, 네트워크 기타 설정으로 분류되어 있습니다.
■ 네트워크 상태
하단에서는 기타 설정에서 총괄적인 설정을 한 눈에 보실 수 있으며, 보안수준이 기본값으로 설정되어 있는 것을 확인하실 수 있습니다.
■ 네트워크 규칙
ICMP 규칙을 추가할 때에는 리모트 네트워크(원격 연결), 방향, 동작 항목을 설정하여 추가할 수 있습니다.
앞서 언급한 것처럼 보안수준에 따라 높음으로 설정시 위의 그림과 같이 특정 프로그램의 규칙이 다수 생성되어 해당 프로그램을 이용하기에 불편을 겪을 수 있습니다. 이런 경우 리모트 포트(Remote Port)의 번호만 달라도 허용여부를 묻는 현상이 생기므로 되도록 권장값을 이용하시는 것이 사용상 편합니다.
해당 부분에서 제품 완성도 측면을 잠시 살펴보면 일부 항목 문자가 끝까지 표기되지 않는 부분이 보이므로 이런 부분은 제품 수정을 통해 해결을 해야 할 문제로 보입니다.
사용자가 특정 항목에 대해 허용을 하여 규칙에 적용된 경우 해당 규칙을 수정하기 위해서는 수정을 원하는 항목을 선택하여 수정 버튼을 통해 수정을 하실 수 있습니다.
만약 경고 항목에 체크를 한 상태에서 인터넷을 이용하신다면 사용자가 특별히 특정 사이트의 차단 여부를 설정하지 않아도 아래와 같은 규칙을 통해 허용 여부를 물어봅니다.
타 보안제품의 아이피 차단 기능과 유사한 것으로 실제 특정 아이피 대역을 차단하기 위해서는 제한된 네트워크 항목에서 특정 네트워크 타입 규칙을 추가하시면 됩니다.
이 부분에서도 제품 완성도 면에서 일부 문자의 끝부분이 잘려보이는 현상 등을 확인할 수 있었습니다.
■ 네트워크 기타 설정
하지만 방화벽 규칙을 고려한다면 통일된 규칙은 실효성이 없지 않나 생각됩니다.
전체적으로 TVIS 방화벽 프로그램은 일반적인 통합 보안제품의 방화벽과 비교하여 한글임에도 지식이 없는 분들에게는 매우 사용상 어려움이 예상이 됩니다.
전문 방화벽 프로그램의 기능을 많이 반영한 측면이 있지만 초보자들에게 세부적인 기능을 이용하기에는 상당히 복잡하며 추가적인 정보를 확인하기 어려운 면도 있다고 생각합니다.
요즘과 같은 웹 환경에서는 개인적으로 방화벽 프로그램을 반드시 사용하시는 것을 추천해 드리므로 통합 제품의 경우 반드시 방화벽을 활성화하여 이용하는 습관이 필요하다고 봅니다.
■ 설정 상태
실시간 TVIS 개인 방화벽 경고창
기본적으로 보안수준이 권장값으로 주어져 있는 경우에는 규칙 추가로 인하여 다음번 동작에서 해당 메시지가 출력되지 않지만, 보안수준을 높음으로 선택시 연결 포트(Port)만 달라져도 사용자에게 묻는 창이 다수 발생하므로 사용하기 불편할 수 있습니다.
방화벽 메인 화면의 [개인 방화벽 - 자세히 보기]를 클릭하시면 방화벽의 세부적인 설정을 사용자가 추가하실 수 있습니다.
방화벽의 세부적 설정은 크게 네트워크 상태, 네트워크 규칙, 네트워크 기타 설정으로 분류되어 있습니다.
■ 네트워크 상태
하단에서는 기타 설정에서 총괄적인 설정을 한 눈에 보실 수 있으며, 보안수준이 기본값으로 설정되어 있는 것을 확인하실 수 있습니다.
■ 네트워크 규칙
ICMP 규칙
ICMP 규칙을 추가할 때에는 리모트 네트워크(원격 연결), 방향, 동작 항목을 설정하여 추가할 수 있습니다.
인트라넷 규칙
일반 규칙
앞서 언급한 것처럼 보안수준에 따라 높음으로 설정시 위의 그림과 같이 특정 프로그램의 규칙이 다수 생성되어 해당 프로그램을 이용하기에 불편을 겪을 수 있습니다. 이런 경우 리모트 포트(Remote Port)의 번호만 달라도 허용여부를 묻는 현상이 생기므로 되도록 권장값을 이용하시는 것이 사용상 편합니다.
해당 부분에서 제품 완성도 측면을 잠시 살펴보면 일부 항목 문자가 끝까지 표기되지 않는 부분이 보이므로 이런 부분은 제품 수정을 통해 해결을 해야 할 문제로 보입니다.
사용자가 특정 항목에 대해 허용을 하여 규칙에 적용된 경우 해당 규칙을 수정하기 위해서는 수정을 원하는 항목을 선택하여 수정 버튼을 통해 수정을 하실 수 있습니다.
웹사이트 규칙
만약 경고 항목에 체크를 한 상태에서 인터넷을 이용하신다면 사용자가 특별히 특정 사이트의 차단 여부를 설정하지 않아도 아래와 같은 규칙을 통해 허용 여부를 물어봅니다.
네트워크 타입 규칙
타 보안제품의 아이피 차단 기능과 유사한 것으로 실제 특정 아이피 대역을 차단하기 위해서는 제한된 네트워크 항목에서 특정 네트워크 타입 규칙을 추가하시면 됩니다.
이 부분에서도 제품 완성도 면에서 일부 문자의 끝부분이 잘려보이는 현상 등을 확인할 수 있었습니다.
■ 네트워크 기타 설정
하지만 방화벽 규칙을 고려한다면 통일된 규칙은 실효성이 없지 않나 생각됩니다.
전체적으로 TVIS 방화벽 프로그램은 일반적인 통합 보안제품의 방화벽과 비교하여 한글임에도 지식이 없는 분들에게는 매우 사용상 어려움이 예상이 됩니다.
전문 방화벽 프로그램의 기능을 많이 반영한 측면이 있지만 초보자들에게 세부적인 기능을 이용하기에는 상당히 복잡하며 추가적인 정보를 확인하기 어려운 면도 있다고 생각합니다.
요즘과 같은 웹 환경에서는 개인적으로 방화벽 프로그램을 반드시 사용하시는 것을 추천해 드리므로 통합 제품의 경우 반드시 방화벽을 활성화하여 이용하는 습관이 필요하다고 봅니다.
[관련글 보기]
2009/05/22 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 설치하기
2009/05/22 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 시스템 트레이 구성
2009/05/22 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 환경 설정
2009/05/23 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 프로세스 정보와 보안센터
2009/05/24 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 업데이트
2009/05/25 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 바이러스 / 악성코드 검사
2009/05/22 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 설치하기
2009/05/22 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 시스템 트레이 구성
2009/05/22 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 환경 설정
2009/05/23 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 프로세스 정보와 보안센터
2009/05/24 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 업데이트
2009/05/25 - [벌새::Software] - EveryZone TVIS (Turbo Vaccine Internet Security) - 바이러스 / 악성코드 검사
728x90
반응형
TVIS 방화벽도 상당히 세세한 설정을 제공하는군요. 개인적으로는 방화벽은 그정도 설정은 제공해야한다고 생각합니다만 설정의 세세함이 사용 편의성과 연관되지는 못한 점은 많이 아쉽네요.
일반 사용자에게 가장 필요한 기능인 팝업에서 특정 프로세스에 대한 일괄적인 허용/차단 기능인데 그게 없네요.각종 개인용 방화벽 제품들은 대부분 최고 감시 설정에서도 팝업창을 통해서 특정 어플리케이션에 대한 일괄적인 허용/차단 설정이 가능해서 초기에만 좀 귀찮을 뿐인데 TVIS에서 완전 노가다 판이겠군요. 프로세스의 변경이 없는 이상 포트 번호가 무슨 상관인가요 ㅜ-ㅜ
당나귀 한 번 작동하고 최고로 올리면 40번 넘게 클릭하게 되더군요.
제가 전문 방화벽 프로그램을 사용해본 경험이 없어서 잘은 모르겠지만, 터보백신의 위치를 본다면 이렇게 어렵게 만들 이유가 있을까도 싶습니다.
TVIS도 상세한 설정이 가능하군요.아마도 보안 관련을 선택을 하면 높음이 좋을것 같은데..컴퓨터 같은 것 에 익숙하지 못하분들은 해당 설정을 했을떄 고생을 할것 같습니다.
쉽게 건들만한 옵션은 저에게 아니더군요.ㅠ.ㅠ