ABOUT ME

-

Today
-
Yesterday
-
Total
-


  • 코모도 방화벽 3.0 사용 방법 (Firewall 기능만 활용할 경우)
    웹&컴퓨팅 2008.08.30 09:54
    코모도 방화벽(Comodo Firewall Pro Free) 버전 3.0의 경우 기존 버전에 비해 사용 방법이 어렵다는 견해가 많다. 이는 언어적인 문제(한글 미지원)와 코모도 방화벽 3.0 이후에 도입된 사전 방어 기능(Defense+ : Proactive Defense) 때문이다. 아무튼 코모도 방화벽 3.0의 핵심 기능은 “방화벽(Firewall)”과 “사전 방어 기능(Defense+)”이다. 아래 글에서는 Defense+ 기능은 비활성화하고 오로지 방화벽, 즉 Firewall 기능만 활용하는 방법에 대해 살펴보기로 하겠다. 물론 이는 코모도 방화벽을 최대로 사용하는 것은 아니지만, Defense+ 기능을 잘 다룰 줄 모르는 초보자들에게는 Defense+ 기능은 비활성화면서도 코모도 방화벽의 Firewall 기능은 활용할 수 있도록 조언하기 위한 것이다. 그리고 세세하게 다루면 너무나 복잡하기 때문에 기본적인 핵심 기능만 살펴보도록 하겠다.

    http://hahaj1.tistory.com/145

    코모도 방화벽 관련글 :
     - 코모도 방화벽 기본 설명 (버전 2.4의 성능 살펴보기) : http://hahaj1.tistory.com/22
     - 코모도 방화벽 2.4 한글 패치 : http://hahaj1.tistory.com/99


    ※ 참고 1 : 코모도 방화벽의 Defense+ 기능은 특정 프로그램이 레지스트리에 쓰기를 시도하거나 다른 프로세스에 접근을 시도하는 등의 경우에 사용자에게 알려주어 조치를 취하도록 해주는 기능이다. 예를들어 프로그램을 설치하게 될 경우 바로 작동한다. 이 기능은 사후약방문이 아니라 미리 예방할 수 있도록 도와준다. 그러나 사용자에게 수많은 판단을 요구하게 되는 바, 잘 모르는 사용자는 잘 못 처리할 가능성이 있고 또한 (때로는) 매우 번거로운 절차를 거쳐야 하는 문제가 있다. 물론 신뢰할 만한 프로그램의 경우 쉽게 처리할 수 있고 일정 기간의 학습이 이루어진 후에는 별로 번거롭지는 않지만, 잘 모르는 초보자의 경우 어떤 프로그램을 신뢰해야 할 지 난감할 것이다. 결국 이 기능은 잘 모르는 초보자에게는 무용지물이므로, 본인이 이번에 작성하는 글에서는 비활성화 하도록 한 것이다. 그렇지 않을 경우, 오히려 코모도 방화벽의 핵심 기능인 Firewall 기능조차 사용을 포기하는 경우가 발생할 것이다. 즉 코모도 방화벽 3.0의 사용을 고려했다면 Firewall 기능이라도 이용하자는 차원에서 이 글을 쓰게 되었다.

    ※ 참고 2 : 윈도우 운영 체제의 경우 기본적으로 내장 방화벽을 제공한다. 설정 방법은 제어판의 Windows 방화벽에서 확인 가능하다. 윈도우 내장 방화벽의 경우 인바운드 모니터링만 제공한다. 따라서 외부로부터의 침입을 차단하고자 할 경우에는 이것만으로도 충분하다고 할 수 있다. 그러나 양방향 모니터링, 즉 인바운드 뿐만 아니라 아웃바운드 모니터링까지 원한다면 코모도 방화벽과 같은 전문적인 프로그램을 이용해야 한다.

    ※ 참고 3 : 카스퍼스키 인터넷 시큐리티(KIS) 제품을 사용하고 있다면 별도의 방화벽 프로그램을 이용하지 않아도 된다. 즉 KIS에 내장된 방화벽 기능을 이용하면 된다. 바이러스 백신 중 방화벽을 지원하고 있는 경우에는 코모도 등의 추가적인 방화벽을 고려할 필요는 없을 것이다. 아울러 카스퍼스키에는 사전 방역 기능이 있으므로 이 기능을 잘 활용하고 있는 사용자라면, 코모도 방화벽의 Defense+ 기능은 활용하지 않아도 무방할 것으로 생각한다(주관적인 판단임).



    코모도 방화벽 3.0 사용 방법 (Firewall 기능만 활용)


    1. 코모도 방화벽 3.0은 무료로 사용할 수 있다. 다운로드는 제작사 사이트에서 가능하다. 윈도우 XP 뿐만 아니라 Visata(비스타)까지 지원하며 64비트 운영체제도 지원한다.
     
    * 코모도 방화벽 제작사 : http://www.comodo.com
    * 다운로드 : http://www.personalfirewall.comodo.com/download_firewall.html
    * 메뉴얼(영문) : http://www.personalfirewall.comodo.com/support.html


    2. 프로그램 설치시 주의할 사항은, 기존에 사용중인 방화벽 프로그램이 있다면 미리 제거해야 한다. 방화벽 프로그램은 바이러스 백신과 마찬가지로 1개만 사용해야 한다. 중복 사용시 상호 충돌하여 성능을 제대로 발휘하지 못할 수도 있다. 정상적인 작동 여부 확인 방법은, 윈도우의 “제어판 → 보안 센터”에서 코모도 방화벽이 정확하게 표시되고 있는지 확인하면 된다.
    http://hahaj1.tistory.com/145

    2-1. 앞서 언급한 바와 같이, 이 글에서는 코모도 방화벽의 기능 중 Defense+ 기능은 활용하지 않는다고 하였다. 이는 프로그램 설치시 선택할 수도 있는 바, 아래와 같은 화면을 볼 수 있다. 다만 아래에서는 일단 모두 설치하기로 하겠다.
    http://hahaj1.tistory.com/145
    http://hahaj1.tistory.com/145

    2-2. 다음 화면에서는 안전한 웹서핑을 도와주는 ‘툴바’의 설치를 권장하고 있다. 이는 최근에 추가된 기능으로 보여진다. 다만 방화벽의 핵심 기능은 아니므로 체크 해제하여 설치하지 않도록 한다. 물론 필요하다면 설치를 해도 될 것이다. 아래 예제에서는 설치하지 않도록 한 상태이다.
    http://hahaj1.tistory.com/145

    2-3. 코모도 방화벽 설치의 또다른 특징은 바이러스와 같은 악성코드를 검사할 수 있다는 것이다. 검사를 해보는 것도 괜찮겠지만, 이미 다른 바이러스 백신으로 컴퓨터를 안전하게 보호하고 있다면 생략해도 무방할 것이다.
    http://hahaj1.tistory.com/145

    2-4. 설치 완료 후에는 재부팅을 해야 한다.
    http://hahaj1.tistory.com/145


    3. 재부팅을 하게되면 다시 팝업 창이 뜬다. 이 팝업 창은 필요없으므로 ‘No thanks’를 선택하고 종료하도록 한다. 코모도 방화벽 3.0 초기 출시 때에는 번잡한 것이 없었으나, 최신판에는 각종 번거로운 기능이 추가되어 좀 난잡한 측면이 있다.
    http://hahaj1.tistory.com/145


    4. 프로그램 설치가 완료되고 정상적으로 코모도 방화벽이 실행되면, 시스템 트레이에 아이콘이 방패 모양으로 생성된다. 그리고 바탕화면에서도 바로가기 아이콘을 볼 수 있다. 그런데 코모도 방화벽의 버그로 인하여 한글입력기가 간헐적으로 나타난다. 뾰족한 해결책을 찾을 수 없기에 화면 구석으로 옮겨두는 수 밖에 없을 듯하다.
    http://hahaj1.tistory.com/145


    5. 바탕화면의 바로가기를 클릭하거나 시스템 트레이의 아이콘을 이용하여 코모도 방화벽 메인 화면으로 들어가면 아래와 같은 모습을 볼 수 있다. 시스템 트레이의 아이콘에서 마우스 오른쪽 버튼을 클릭하면 간단 메뉴를 볼 수 있다.
    http://hahaj1.tistory.com/145

    5-1. 먼저 FIREWALL 메뉴를 선택하여 기본적인 설정을 좀 더 강화하도록 한다. 코모도 방화벽기본 설정 상태(Safe Mode)에서는 초보자들이 별로 건드릴 사항이 없기 때문에 편할 수도 있지만, 외부로의 접근을 좀 더 통제하고자 하는 사용자들의 경우 보안 레벨(Firewall Security Level)을 한단계 더 강화하여 Custom Policy Mode로 설정하도록 한다. 물론 사용자에게는 좀 번거로울 수도 있다. 그리고 사용중 잘 못 처리할 수도 있을 것이므로, 이에 대한 해결 방법은 아래에서 설명하도록 하겠다. 만약 방화벽 사용 방법을 전혀 모르는 사용자라면 그냥 기본 설정 그대로 놔두기 바란다.
    http://hahaj1.tistory.com/145

    5-2. 앞서 말했다시피, 이 글에서는 코모도 방화벽 3.0 사용자들이 가장 번거롭게 여기는 항목인 Defense+ 기능은 활용하지 않는다고 하였으므로, 비활성화하는 방법을 살펴보겠다. 해당 메뉴는 “Defense+ → Advanced → Defense+ Settings”에서 변경할 수 있다. 즉 기본 상태인 Clean PC Mode의 설정을 Disabled로 낮추면 된다.
    http://hahaj1.tistory.com/145

    5-3. Miscellaneous(잡동사니) 메뉴에서는 각종 기타 설정이 가능하다. 특히 비밀번호를 설정하여 다른 사람이 변경하는 것을 예방할 수 있다. 비밀번호는 설정 변경에만 적용할 수도 있고, Firewall alert나 Defense+ alert 모두에 설정할 수도 있다.
    http://hahaj1.tistory.com/145

    http://hahaj1.tistory.com/145


    6. 이상과 같이 코모도의 설치와 설정은 완료하였다. 그렇다면 실제로 사용 예제를 살펴보기로 하겠다(이하 Firewall 기능 기준). 아래 예제 중 왼쪽의 모습은 파이어폭스(Firefox) 브라우저를 실행한 경우에 팝업된 창이다. 해당 파이어폭스에서는 포털 사이트 다음(Daum)을 시작 페이지로 설정한 상태이다.

    ※ 참고 : 특정 프로그램이 외부로의 접속을 시도하는 경우 정상적인 경우가 있다. 따라서 이러한 것을 차단한다면 문제가 발생할 수 있다. 그리고 사소하게, 자동 업데이트의 여부를 확인하는 시도가 발생할 수 있는데, 중요하지 않은 업데이트 확인이라면 차단해도 무방할 것이다. 그러나 바이러스 백신의 데이터베이스 업데이트와 같은 것을 차단하면 문제가 될 것이다. 이처럼 방화벽 사용시 사용자의 판단이 중요하다.


    6-1. 먼저 왼쪽 그림을 보면, (파이어폭스는) 신뢰할 만한 프로그램이고 정당한 접속이므로 허용하는 것이 당연할 것이다. 코모도 방화벽의 경고 화면에도 안전하다(safe)고 안내하고 있다. 따라서 이 경우에는 허락(Allow this request)를 선택하면 된다. 완전히 신뢰할 경우에는 Treat this application as(이 응용 프로그램을 ~로 처리)로 선택해도 되지만 권장 사항은 아니다. 그리고 차단할 경우에는 Block this request(차단 ; 이 요청을 차단합니다)를 선택하면 된다. 아래 예제에서는 잘 못 처리한 것을 시연하기 위하여 차단한 경우이다.
    참고적으로 아래의 오른쪽 그림은, 잘 알려지지 않은 프로그램에서 외부 접속을 시도한 경우이다. 코모도 방화벽에서도 안전한 프로그램인지의 여부를 알 수 없는 바, 사용자의 처리를 요구하고 있다.
    http://hahaj1.tistory.com/145

    6-2. 위에서 정상적인 파이어폭스를 차단했을 경우 인터넷을 사용할 수 없는 문제가 발생한다. 즉 인터넷을 할 수 없게된다.
    http://hahaj1.tistory.com/145

    6-3. 코모도 방화벽에서 차단된 항목은 “Firewall → Common Tasks → View Firewall Events”에서 확인 가능하다.
    http://hahaj1.tistory.com/145

    6-4. 그런데, 위의 예제처럼이 잘 못 처리하여 정상적인 프로그램의 활동이 차단된 경우, 정상적으로 처리하는 방법을 살펴보기로 하겠다. 즉 “Firewall → Advanced → Network Security Policy”에서 가능하다. 해당 화면을 살펴보면 위 6-1에서 차단한 파이어폭스 항목이 X로 표시된 것을 알 수 있다. 이 항목을 선택한 후 편집(Edit)을 클릭하여 허용(Allow)으로 변경하면 된다. 혹은 아예 파이어폭스 항목을 삭제하고 처음부터 다시 시도할려면 Remove(삭제)를 선택하여 지우면 된다. 이 경우 파이어폭스를 시작하면 다시 Firewall alert(방화벽 경고) 창이 뜨면서 허락 여부를 묻게 될 것이다.
    그리고 Purge(퍼지)의 경우, 프로그램 설치시에만 유효한 개체는 더이상 필요없고 찌꺼기로 남아 있을 경우 정리하는 것이다. 가끔씩 실행하면 될 것이다.
    http://hahaj1.tistory.com/145

    6-5. 아래 설명은, 위 6-4에서 기존 설정을 변경하는 모습이다. 예제에서는 차단한 파이어폭스 항목을 Block(차단)이 아닌 Allow(허락)으로 변경하는 경우이다.
    http://hahaj1.tistory.com/145


    6-6. 아래 설정은 서비스 거부 공격(DoS)에 대한 것이다. 악의적인 침입자의 경우 포트를 스캔하여 허점을 찾고 네트워크에 다량의 데이터를 전송하여 시스템을 다운시키게 된다.
    일반 사용자라면 코모도 방화벽이 기본 설정대로 사용해도 무방하다. 서버를 운영한다면 설정을 좀 더 엄격하게 조정하여 외부 공격으로부터 대비하면 될 것이다.
    아래 기본 설정에서는 TCP, UDP, ICMP의 경우 1초당 20패킷(packets/second) 이상 유입되고 지속시간이 20초라면 침입으로 판단하고 코모도 방화벽이 비상 모드로 들어가는 것을 의미한다. 이 경우 해당자의 인바운드 패킷을 120초간 차단(기본 설정인 경우)하게 된다.
    그리고 의심스러운 호스트로부터 포트 스캔(검사)가 발견된 경우 자동으로 차단하게 되는데 기본적인 지속 시간은 5분이다.
     
    http://hahaj1.tistory.com/145


    7. 이상과 같이 코모도 방화벽 3.0의 Firewall 기능에 대해 알아 보았다. 참고적으로 Defense+ 기능에 대해서 맛보기로 잠시 살펴보기로 하자. 이 기능의 작동은 프로그램 설치시에 빈번하게 볼 수 있다. 아래 예제 중 하나는 플래쉬 플레이어의 업데이트 장면 중의 하나이다. 신뢰할 만한 프로그램이므로 허용(Allow)을 하면 된다. 그러나 항목이 한 두개가 아니므로 매우 귀찮다. 이러한 경우 Treat this appliations as 중 Installer or Updater(프로그램 설치 또는 갱신)를 선택하면 된다. 이는 프로그램 설치 또는 갱신(업데이트) 모드로 전환하여, 신뢰할 만한 프로그램은 귀찮게 처리하지 않도록 하는 것이다. 물론 프로그램 설치 완료 후에는 정상 모드로 돌아오면 된다. 이는 코모도 방화벽의 메인 화면(하단)에서 Switch(전환)를 클릭하면 된다. 물론 몇 분 후에 자동으로 알림 창이 뜨기도 한다.
    그리고 Installer or Updater 외에도 추가적인 선택이 가능하다. 바이러스 백신과 같은 프로그램은 아예 Trusted Application(신뢰할 만한 응용 프로그램)으로 처리할 필요도 있다.
    http://hahaj1.tistory.com/145


    8. 코모도 방화벽 3.0의 기능은 매우 다양하기 때문에 위의 글에서는 간략하게 살펴보았다. 상세한 기능을 모두 설명하기에는 너무 방대하고 또한 본인의 전문적인 실력도 부족하다. 위의 글은 참조 차원에서만 활용하기 바란다. 그리고 오류가 있을지도 모르므로 유의하기 바라며, 이에 대해서는 본 작성자는 책임지지 않는다. 참고적으로 코모도 방화벽 제작사 사이트에서는 영문 메뉴얼을 제공하고 있으므로 관련 종사자들은 숙독할 필요가 있을 것이다.
    (※ 작성 : http://hahaj1.tistory.com, http://blog.naver.com/hahaj1)
     
    ※ 참조 : 이 글은 본인의 네이버 블로그에도 동시에 작성되었다. 본인의 네이버 블로그에는 컴퓨터 관련 글만 작성하고 있다. 본인의 티스토리 블로그를 참조하신 분들 중 정치적인 관련글을 보고 싶지 않다면 네이버 블로그의 RSS를 구독할 것을 권장한다.



    Posted by 역지사지

    댓글 0

Designed by Tistory.