반응형
해외 보안업체 PC Tools에서 제공하는 무료 방화벽 프로그램 PC Tools Firewall Plus 6.0.0.84 제품의 메인 화면 구성, 응용 프로그램 제어, 기록(Log) 항목에 대해 살펴보도록 하겠습니다.
1. 메인 화면 구성
메인 화면에서는 방화벽 보호 기능을 통하여 실시간 PC 보호를 하도록 활성화/비활성화 여부 선택, 응용 프로그램 제어, 프로파일(Profile), 기록(Log), 활동(Activity), 설정(환경 설정)을 지원하고 있습니다.
2. 응용 프로그램
응용 프로그램 항목은 사용자 컴퓨터에 설치된 각종 프로그램이 네트워크 연결과 관련된 제어를 상세하게 할 수 있도록 구성되어 있습니다.
프로그램의 단점으로는 각 목록을 마우스로 선택할 경우 음영 표시가 되지 않으므로 특정 항목을 더블클릭 또는 ▶ 아이콘을 클릭하여 상세 정보로 접근하실 수 있습니다.
기본적으로 사용자 또는 시스템이 특정 프로그램을 동작할 경우 사용자(방화벽 규칙)에게 허용 여부를 확인하며 사용자가 지정한 규칙에 따라 해당 항목에 프로그램 규칙이 저장되도록 구성되어 있습니다.
기본값으로 로그(Log)가 모두 사용하지 않음(아니요)으로 설정되어 있는데, 사용자가 특정 프로그램의 로그를 확인하기 원할 경우에는 설정을 변경하여 기록된 로그를 [기록] 항목에서 확인할 수 있습니다.
특정 응용 프로그램 목록을 선택하여 자세히 살펴보면 그림과 같이 해당 프로그램의 상세 경로, 패킷(Packet)의 들어옴(Inbound)/나감(Outbound), 로그를 변경할 수 있습니다.
● 고급 설정 : 일반
특정 응용 프로그램의 고급 설정 항목의 구성을 살펴보면, 기본적으로 각 프로그램이 동작하는 형태를 6가지로 구분하고 있습니다.
쉽게 풀이를 하면 특정 응용 프로그램이 동작함에 있어서 해당 프로그램이 시스템(네트워크)과 연결하는 동작의 허용 여부를 결정할 수 있습니다.
● 고급 설정 : 상세 규칙
특정 응용 프로그램의 상세 규칙에서는 그림과 같이 프로그램의 성격에 따라 규칙이 추가적으로 존재할 수도 있습니다.(예를 들기 위해 규칙이 적용된 네이트온(NateOn) 메신저의 업데이트 파일 규칙을 이용하였습니다.)
네이트온 메신저의 NATEON.EXE 파일의 경우 해당 파일이 동작함에 있어서 하위(자식) 규칙이 한 개 이상이 존재할 수 있습니다.
방화벽 프로그램에서는 각 규칙을 #1, #2 방식으로 표기를 하고 있으며, 규칙 허용 여부를 사용자가 일괄적으로 선택할 수 있습니다.
예를 들어 #1을 마우스로 선택을 하면 우측에 해당 규칙의 세부 사항이 표시가 되고 있으며, 해당 규칙을 변경하기를 원할 경우 [규칙 변경] 항목을 클릭하여 총 3단계에 걸친 마법사 기능을 통해 상세 설정을 하실 수 있습니다.
1단계에서는 규칙 조건을 설정하는 단계로 방향(인바운드, 아웃바운드), 프로토콜(Protocol) 종류, 원격 주소 범위를 지정하실 수 있습니다.
2단계에서는 1단계에서 설정한 항목의 패킷 허용 여부를 설정할 수 있습니다.
3단계에서는 설정한 규칙의 이름을 지정하여 최종적으로 완료를 할 수 있습니다.
3. 기록(Log)
기록 항목은 기본적으로 프로파일(Profile) 항목에서 설정한 차단한 패킷에 대한 로그 기록과 사용자가 추가적으로 지정한 특정 응용 프로그램의 패킷 정보를 기록하도록 되어 있습니다.
방향을 표시하는 파란색 화살표는 아웃바운드, 녹색 화살표는 인바운드를 표시하고 있으며, 사용자가 특정 로그 목록을 더블 클릭하시면 상세 정보를 확인할 수 있으며, CSV 파일로 저장을 하실 수 있습니다.
앞에서 말한 것처럼 기본값으로 응용 프로그램에 대한 로그값은 기록되지 않지만, 테스트를 위해 Orbit Downloader 프로그램의 로그를 기록하였으며, 특정 서버에서 파일 다운로드를 할 경우 어떻게 기록되는지 확인해 보았습니다.
특정 로그 목록을 실행하면 그림과 같이 해당 패킷의 세부 정보를 확인할 수 있습니다. 일종의 Wireshark와 유사한 기능으로 보시면 됩니다.
해당 응용 프로그램 방화벽 규칙의 경우 네트워크에 대한 일정 수준의 지식이 없는 경우 잘못된 설정으로 인하여 프로그램 오동작을 유발할 수 있으므로 주의하시기 바랍니다.
1. 메인 화면 구성
메인 화면에서는 방화벽 보호 기능을 통하여 실시간 PC 보호를 하도록 활성화/비활성화 여부 선택, 응용 프로그램 제어, 프로파일(Profile), 기록(Log), 활동(Activity), 설정(환경 설정)을 지원하고 있습니다.
2. 응용 프로그램
응용 프로그램 항목은 사용자 컴퓨터에 설치된 각종 프로그램이 네트워크 연결과 관련된 제어를 상세하게 할 수 있도록 구성되어 있습니다.
프로그램의 단점으로는 각 목록을 마우스로 선택할 경우 음영 표시가 되지 않으므로 특정 항목을 더블클릭 또는 ▶ 아이콘을 클릭하여 상세 정보로 접근하실 수 있습니다.
기본적으로 사용자 또는 시스템이 특정 프로그램을 동작할 경우 사용자(방화벽 규칙)에게 허용 여부를 확인하며 사용자가 지정한 규칙에 따라 해당 항목에 프로그램 규칙이 저장되도록 구성되어 있습니다.
기본값으로 로그(Log)가 모두 사용하지 않음(아니요)으로 설정되어 있는데, 사용자가 특정 프로그램의 로그를 확인하기 원할 경우에는 설정을 변경하여 기록된 로그를 [기록] 항목에서 확인할 수 있습니다.
특정 응용 프로그램 목록을 선택하여 자세히 살펴보면 그림과 같이 해당 프로그램의 상세 경로, 패킷(Packet)의 들어옴(Inbound)/나감(Outbound), 로그를 변경할 수 있습니다.
● 고급 설정 : 일반
특정 응용 프로그램의 고급 설정 항목의 구성을 살펴보면, 기본적으로 각 프로그램이 동작하는 형태를 6가지로 구분하고 있습니다.
[응용 프로그램 일반 규칙]
1. 다른 응용 프로그램 수정
2. 다른 응용 프로그램 제어
3. 시스템 수정 및 제어
4. DNS(Domain Name System) 해석
5. 드라이버 로드 허용
6. 물리적 메모리 액세스
1. 다른 응용 프로그램 수정
2. 다른 응용 프로그램 제어
3. 시스템 수정 및 제어
4. DNS(Domain Name System) 해석
5. 드라이버 로드 허용
6. 물리적 메모리 액세스
쉽게 풀이를 하면 특정 응용 프로그램이 동작함에 있어서 해당 프로그램이 시스템(네트워크)과 연결하는 동작의 허용 여부를 결정할 수 있습니다.
● 고급 설정 : 상세 규칙
특정 응용 프로그램의 상세 규칙에서는 그림과 같이 프로그램의 성격에 따라 규칙이 추가적으로 존재할 수도 있습니다.(예를 들기 위해 규칙이 적용된 네이트온(NateOn) 메신저의 업데이트 파일 규칙을 이용하였습니다.)
네이트온 메신저의 NATEON.EXE 파일의 경우 해당 파일이 동작함에 있어서 하위(자식) 규칙이 한 개 이상이 존재할 수 있습니다.
방화벽 프로그램에서는 각 규칙을 #1, #2 방식으로 표기를 하고 있으며, 규칙 허용 여부를 사용자가 일괄적으로 선택할 수 있습니다.
예를 들어 #1을 마우스로 선택을 하면 우측에 해당 규칙의 세부 사항이 표시가 되고 있으며, 해당 규칙을 변경하기를 원할 경우 [규칙 변경] 항목을 클릭하여 총 3단계에 걸친 마법사 기능을 통해 상세 설정을 하실 수 있습니다.
1단계
원격 주소 범주
1단계에서는 규칙 조건을 설정하는 단계로 방향(인바운드, 아웃바운드), 프로토콜(Protocol) 종류, 원격 주소 범위를 지정하실 수 있습니다.
2단계
2단계에서는 1단계에서 설정한 항목의 패킷 허용 여부를 설정할 수 있습니다.
3단계
3단계에서는 설정한 규칙의 이름을 지정하여 최종적으로 완료를 할 수 있습니다.
3. 기록(Log)
기록 항목은 기본적으로 프로파일(Profile) 항목에서 설정한 차단한 패킷에 대한 로그 기록과 사용자가 추가적으로 지정한 특정 응용 프로그램의 패킷 정보를 기록하도록 되어 있습니다.
방향을 표시하는 파란색 화살표는 아웃바운드, 녹색 화살표는 인바운드를 표시하고 있으며, 사용자가 특정 로그 목록을 더블 클릭하시면 상세 정보를 확인할 수 있으며, CSV 파일로 저장을 하실 수 있습니다.
앞에서 말한 것처럼 기본값으로 응용 프로그램에 대한 로그값은 기록되지 않지만, 테스트를 위해 Orbit Downloader 프로그램의 로그를 기록하였으며, 특정 서버에서 파일 다운로드를 할 경우 어떻게 기록되는지 확인해 보았습니다.
특정 로그 목록을 실행하면 그림과 같이 해당 패킷의 세부 정보를 확인할 수 있습니다. 일종의 Wireshark와 유사한 기능으로 보시면 됩니다.
해당 응용 프로그램 방화벽 규칙의 경우 네트워크에 대한 일정 수준의 지식이 없는 경우 잘못된 설정으로 인하여 프로그램 오동작을 유발할 수 있으므로 주의하시기 바랍니다.
728x90
반응형