SkySummer.com ::: 여름하늘 ::: 2007년 5월 방화벽 테스트 순위.

2007년 5월 방화벽 테스트 순위.
저작권 및 공지 CATEGORY : 보안 : 백신

2007년 5월 24일자로 MatioSec에서 발표한 방화벽 테스트 결과이다..
MatioSec은 David Matoušek를 중심으로 운영되는 일종의 아마추어 그룹이다.. 구성원 대부분은 보안과 관련된 대학생 전공자들이며, 그 중에는 실력있는 해커도 있다..
테스터들이 아마추어일 수도 있음은 감안해야 하지만, 테스트 결과를 각 벤더에게 송부하면서 그들의 입장을 참고하고 있으며, 테스트상의 오류나 문제를 정정해가고 있다..
방화벽의 경우 샘플선정이라는 통계적인 측정보다는 네트워트와 관련된 기술적인 측정이 더 주요하므로, 대부분의 테스트에서 신빙성이나 객관성 문제가 상대적으로 덜 지적된다..

총 26개의 Leak Test를 두번씩 수행했다.. 각각의 테스트에 설정된 셋팅은 모두 세 가지로, default(기본), out-of-the-box(권장), highest security settings(최상) 등이다..
점수 산정방법은 다음과 같다.. default 셋팅에서 패스했을 경우 125점을 부여하고, default에서는 실패하였으나 highest security settings에서 통과했으면 100점을 부여하는 가중평균 방식이다..
각각의 방화벽 모두 77가지의 셋팅을 놓고 수행했다..(엄청난 노가다였을 듯..) 따라서 모든 테스트를 default에서 패스하면 만점이 되고, 그 경우 점수는 9625(77x125)점이 된다.. 그 외에 테스트에 사용된 프로그램과 방법에 대한 상세한 정보는 Methodology를 참고하면 열람이 가능하다..

아래는 그 노가다성 테스트의 결과이며, 이 블로그에서 리뷰한, 프리웨어 방화벽 Comodo Firewall이 9425점으로 1위를 차지했다..
Comodo와 마찬가지로 프리웨어로 배포되는 Jetico도 우수한 편이다..
전반적으로, 안티 바이러스와는 다르게 프리웨어 방화벽이 높은 점수를 얻을 것을 알 수 있다.. 따라서 방화벽만큼은 굳이 유료를 고집할 필요가 없다..
개인적으로는 네트워트에 대한 지식이 없는 일반 유저들이 사용할 수 있도록, 설정이 쉽고 간단한 Comodo를 추천하는 이유가 여기에 있다.. Comodo를 기준으로 한 몇 가지 설정 법 역시 이 블로그에서 리뷰한 바 있다..
Comodo 방화벽 설치 후 공유 폴더 접속하기
방화벽 설치 후 원격 데스크탑 세팅
Emule, 당나귀 등 P2P에서 Low ID 제거하기
소프트웨어가 이용중인 포트 모니터링 하기

꼴찌를 차지한 것은 Windows XP에 내장된 방화벽이다.. 얼마전, virus.gr의 안티 바이러스 테스트에서도 0점을 나온 것을 두고 테스트의 신뢰도를 의심하는 사람들이 있는데, 실제 0점이 나온다.. 다만, 이 테스트에서 Windows XP 방화벽이 0점을 기록한 것은, 그것이 inbound만 모니터링하기 때문이다.. 즉, 내 PC로 들어오는 유입 또는 침입만 테스트하는데 그치기 때문이다.. 국내 유명 사이트나 블로그 정도만을 서핑하는 일반적인 사용자의 경우 (훌륭한 백신을 사용한다는 전제하에) 인바운드만 모니터링해도 큰 문제는 없다..

이 블로그의 모든 글 및 리뷰에 대한 저작권은 여름하늘에게 있습니다.
출처를 밝힌 여부와 상관 없이 글, 또는 리뷰의 내용을 다른 사이트에 올리는 것을 금합니다. 좋은 글이라 여겨지면 링크나 트랙백을 이용해 주세요.
참고 : 저작권 위반에 대한 법적 대응
Copyrights 2008 무단 전재/스크랩 금지.

Comodo, comodo firewall, firewall, Freeware, Hacker, jetico, jetico firewall, leak, leak test, matiosec, Software, virus, 바이러스, 방화벽, 보안, 소프트웨어, 안티 바이러스, 코모도, 프리웨어

여름하늘 | 2007/05/26 14:04 |

트랙백(0)

이 글의 트랙백 주소 : http://skysummer.com/trackback/369

* Alphonse at 2007/05/26 16:38 ::: Reply ::: Delete ::: ↑
흑. 윈도우XP 자체 방화벽 쓰는데... ㅜㅜ;;;

여름하늘 at 2007/05/27 23:43 ::: Delete
본문에 언급했듯이 크게 무리는 없을겁니다..
대신 백신은 좋은 것을 고르세요..

* FAZZ at 2007/05/26 17:22 ::: Reply ::: Delete ::: ↑
ME TOO ^-^

여름하늘 at 2007/05/27 23:47 ::: Delete
영문으로만 쓰셔서 스팸인줄 알았어요.. ㅋㅋㅋ
요즘 스팸 노이로제 중..

* 불타는여우 at 2007/05/26 20:24 ::: Reply ::: Delete ::: ↑
역시 Comodo Firewall입니다.

여름하늘 at 2007/05/27 23:48 ::: Delete
무료라는 것에 감사할 따름입니다..

* 허선호 at 2007/05/27 00:56 ::: Reply ::: Delete ::: ↑
예전에 comodo firewall을 사용했는데 한글로 된 폴더에 있는 프로그램에 대해서 아웃바운드 연결 설정이 저장되지 않는 버그가 있어서 사용을 중단했습니다. (매번 프로그램 실행할때마다 접속을 허가하겠냐고 물어봐서요 ㅠㅠ)

여름하늘 at 2007/05/27 23:49 ::: Delete
실행 시마다 접속을 묻는 것은 제가 쓴 리뷰에 답이 있습니다..
한 번 자세히 읽어보세요..

* 초보 at 2007/05/27 16:52 ::: Reply ::: Delete ::: ↑
Jetico v2는 유료군요.

여름하늘 at 2007/05/27 23:49 ::: Delete
예, 하지만 1.X라 해서 개인 유저들이 쓰기엔 불편한 것은 없이니까요..

* bloodparrot at 2007/05/27 19:25 ::: Reply ::: Delete ::: ↑
방화벽이 그냥 거기서 거기려니 했는데.. 아닌가 보네요.. 안티바이러스 프로그램을 쓰고 있으면 방화벽이 특별히 중요하지 않다고 생각도 했구여.. 여름하늘님이 쓰신 코모도에 관한 포스팅을 보긴했었는데 귀차니즘에 압박으로 그냥 윈도 방화벽 쓰고 있었는데.. 이번에 한번 코모도를 사용해봐야겠네요.. 0점이라니.. 너무한거 아닌가.. -_-; 아.. 그리고 오래된 포스팅에 덧글을 달아도 확인 가능한건지.. 잘 몰라서 여기서 질문 드리는데요.. 이 포스팅과는 상관 없지만.. 예전에 윈도 업데이트 다운받는 포스팅 보구 다운받아 쓰는데.. 그 수많은 업데이트를 하나씩 실행해서 깔려니 넘 피곤해서.. 이거 한꺼번에 자동으로 깔아버리는 방법 없을까요?.. 엉뚱한글 양해 바랍니다..

여름하늘 at 2007/05/28 00:10 ::: Delete
윈도우 내장 방화벽이 형편없는 결과가 나온 것은 인바운드만 모니터링하는데에 원인이 있습니다..
가벼운 인터넷 서핑이 주요 작업이라면 그것만 쓰셔도 충분합니다..
이 경우 좋은 백신을 고르는 것에 더 신경을 쓰실 것을 추천합니다..

윈도우 업데이트는 파코즈나 매니안 등의 사이트에서 한 큐에 설치 가능한 배치파일로 배포하긴 합니다..
개인이 만든 것이라 불안한 면도 있지만, 고정된 닉으로 정기적으로 올리는 사람이 있으니 그것을 다운받아서 사용해 보는 것도 좋습니다..

* 네버그린 at 2007/05/27 22:44 ::: Reply ::: Delete ::: ↑
원시인 나타나셨네☞ 'bloodparrot'
님~! 요기 가보세요☞ http://manian.dreamwiz.com/software/list.asp?cate=01
한꺼번에 핫픽스 묶음으로 한꺼번에 업데이트할 수도 있구요, 좀더 정밀을 원하시면...?
윈도자체 업데이트가 있겠지만(?), 비슷한 외부 프로로 자동 검색에서 설치까지 일괄해주는 기특한 넘이 있거든요. '소빌 자동 윈도우 보안패치 관리 서비스'라고, 들어보셨는지...
저의 애용품☞ http://manian.dreamwiz.com/software/view.asp?no=16421

여름하늘 at 2007/05/28 00:08 ::: Delete
정보 감사합니다..
하지만 소빌이라는 사이트가 어떤 곳이지는 좀 더 지켜봐야 할 것 같습니다..
너무 맹신하지 마시고요.. 부가적으로 엉뚱한 무엇을 엮어서 설치하는 것은 아닌지 잘 모니터링 해 보세요..

* 밥푸울 at 2007/05/28 18:40 ::: Reply ::: Delete ::: ↑
개인적으론 지금 쓰고 있는ess 방화벽이 궁금했는데 리스트에 없네요...
그리고 한글 지원의 매력인지...pctools도 많이 쓰는거 같은데...
알고 싶은건 딱~ 없군요..ㅜㅜ

여름하늘 at 2007/05/29 09:49 ::: Delete
어느 정도 인지도가 있는 제품만을 테스트하고 있습니다..
물론, 인지도가 없다고 나쁜 제품이란 말은 아닙니다..

* 오메가 at 2007/05/28 22:15 ::: Reply ::: Delete ::: ↑
가벼운 웹 서핑자라면 윈도우 내장 방화벽+바이러스 체이서도 되나요? ^^;
여름하늘님께서 국산 중에는 바이러스 체이서를 높게 평가하신다고 들었는데...
리뷰는 안해주시네요... ㅠ0ㅠ

여름하늘 at 2007/05/29 09:50 ::: Delete
글쎄요.. 님이 인터넷으로 주로 무슨 작업을 하시는지는 모르겠으나
간단한 웹서핑 정도만을 즐기신다면 바이러스 체이서 정도면 무난할 것 같습니다..

* 질문 at 2007/06/06 20:16 ::: Reply ::: Delete ::: ↑
comodo 여름하늘 님 덕분에 잘 쓰고 있습니다^^
그러나 아래와 같은 문제점 및 초보자가 사용하기 어려운 점을 말하고자 합니다^^
allow해야할지 deny해야 할지 뜨는 문구 아시죠??
그 문구를 한 2~3분 응답안하고 지속 할 시 컴퓨터가 다운됩니다... 그래서 comodo
를 지웠다가 깔았다가 한 적이 한두번이 아닙니다 흑흑...
(이건 문제점^^)
어려운 점은 저 같은 초보자의 경우 무엇을 allow 해야할지 deny 해야할지 판단이
잘 안 섭니다.. 예를들어 해커가 제 컴에 들어왔는데 (그럴리는 없겠지만 ㅡㅡ;;)
그 아이피를 allow 해버리면 난감하잖습니까????????????

그래서 말인데 초보자들이 판단하기 쉽게 무엇을 allow 해야될고 deny 해야될지
리뷰 해주시면 감사하겠습니다....

svchost.exe(s 뒤에 스펠링 정확히 기억은 안나나 ip가 255.255.255.0 이거 뜨는데
allow 해야될지 몰겠음 ㅠㅠ)

PS.예전에 싸이월드에 자동적으로 깔리는 엑티브 엑스가 문제가 된 적이 있었습니다.
그 이유가 자신의 컴이 일종의 서버 역할을 해서 자신의 인터넷 속도 및 컴퓨터
성능 저하로 이어진다는 걸로 기억나는데 방화벽 실행하면서 느낀게
update.exe라는게 애법 뜬다는겁니다....... (노턴,한글,처음 보는프로그램)
이런 업데이트.exe의 경우 아이피 주소까지 상세히 뜨던데 이걸 allow 할 경우
싸이월드의 엑티브 엑스처럼 자신의 컴퓨터 속도 및 인터넷속도가 저하 될 수 있는지 궁금합니다.

긴 글 읽어주셔서 감사합니다

여름하늘 at 2007/06/08 11:38 ::: Delete
우선 svchost.exe의 255.255.255.0은 님 PC의 서브넷 마스크 설정과 관계가 있으므로 허용하는 것이 좋습니다.. 공유기를 사용하거나, 랜선으로 PC간 연결을 한, 또는 하고 있는 것이라 추측됩니다만...

어떤 것은 allow, deny할 지는 그 프로세스가 이용하는 프로그램이 무엇인가에 따라 결정하면 됩니다..
님이 설치하여 사용 중인 믿을 수 있는 프로그램이라면 allow해 주면 됩니다..
만약 프로그램이 모호하다면 inbound와 outbound 를 따져보면 됩니다..
일단 outbound는 내 PC에서 누군가 또는 무엇인가가 나가겠다는 의미이므로 allow를 해도 큰 무리는 없습니다.. 물론, 웜과 같은 멀웨어에 감염되었다면 문제는 달라집니다만, 기본적으로 백신을 사용하면서 시스템에 이상이 없는 일반적인 경우를 의미합니다..
반면에, inbound는 내 PC안으로 들어오겠다는 의미이므로 잘 모르겠으면 일단 deny 한 후 해당 포트를 사용하는 프로그램이 무엇이가를 알아보면 됩니다.. 이에 대해서는 다음 글을 참고 하세요..
http://skysummer.com/244

update.exe도 위와 같은 방법으로 어떤 프로그램에서 사용하는 프로세스인지를 살펴보고 판단하시기 바랍니다..

* 질문 at 2007/06/09 01:50 ::: Reply ::: Delete ::: ↑
이거 또 질문하게 되네요 클럭 ㅠ
comodo 방화벽 현재 스카이 서머님이 추천해주신 덕분에 매우 잘 쓰고 있습니다.
그런데 방화벽을 쓰다보니 그래도 약간의 네트워크의 개념에 대해서 알아야 좀 수월
할 것같아서 안철수 씨 사이트 및 네이버 지식인에 들어가서 이것저것 검색해봐서
기본지식은 쌓았지만 뭔가 명쾌하지 않아 여기에 질문드립니다 ㅠ.ㅠ

질문은 comodo firewall 기준으로 드리겠습니다.

1)코모도 방화벽의 security의 어플리케이션 모니터를 보면
프로토콜해서 인바운드,아웃바운드라는게 있습니다. 대충 인바운드는 내 컴퓨터로
들어오는 것이고 아웃바운드는 내 컴퓨터에서 나간다 라고 알고 있는데 좀 더 알고 싶
어서요^^. 저가 궁금한 건 시작->실행->netstat -an을 치면 상단 가운데 쯤에
로컬 어드레스//포린 어드레스라고 있습니다.. 안철수씨의 컴맹탈출 설명에 의하면
우리가 웹서핑을 하는 포트는 80번인데 이를 무슨 과정을 거쳐 우리 컴으로 들어올 때는
80번 포트가 아니라 제 컴 중 열려 있는 포트를 통해서 들어온다고 설명하더군요.
그래서 dos 화면으로 보니 로컬 어드레스(내 컴퓨터)의 경우 내 아이피 : 여러개의 포트,
포린 어드레스는 여름하늘 서버 아이피 : 포트 이런식으로 되어있더군요.

그럼 여기서 아웃바운드랑 인바운드는 어떤거에 해당 되는 건지 참 궁금합니다.

2)개인용 컴퓨터에 뭐 귀중한 자산이라고 해봤자 므흣한 동영상 밖에 없으니(-_-)
그것 때문에 들어올 해커는 없겠지만 그래도 만약 해커가 들어올려고 시도를
한다고 가정 합시다..
그러면 구체적으로 이 방화벽에서 어떤 반응을 일으키는지 궁금합니다.
존알람 처럼 사용자가 allow를 해야 할지 deny해야 할지에 대한 기로에 서서
막 고민해야 되는게 아닌 자동으로 차단 해주는지 아니면 선택을 해야하는지.........
또한 상단의 엑티브->커넥션 부분에서 해커가 들어오는 아이피,포트 그런것들이
읽혀지는지 궁금하고 어떻게 대처할수있는지 방법을 알려주시면 감사하겠습니다.

3)이 방화벽을 보니 시작->실행 netstat-an 처럼 엑티브->커넥션 부분에
어떤 프로그램이 어떤 포트로 나가고 들어오는지 나열 되어있더군요
(마소의 tcview 처럼..) 그래서 말인데 여기서 보여지는 결과 값이랑
netstat- an 및 tcview의 결과값이랑 같은지 궁금하네요..

이상 컴맹의 질문이였습니다 ㅠㅠ

여름하늘 at 2007/06/10 10:39 ::: Delete
님이 질문하신 것을 문서로만 답하기는 힘듭니다.. 포트에 대한 설명만해도 책 한권 분량은 나오고, 제한된 댓글로 강좌를 할 처지도 아니니까요..
일단 포트(TCP/UDP)에 대한 개념부터 다시 알아보시고, 주요 사항만 간단하게 짚어드립니다.. 자세한 것은 서점에 가서 알아보시거나, 손수 웹을 뒤져가며 배워보시기 바랍니다..
보통 1024번 이하의 포트는 그 번호만으로 인바운드/아웃바운드를 짐작할 수 있습니다.. 서버에서 사용하는 포트이니까요.. 웹은 80, 메일은 25, FTP는 21 등이 예입니다..
하지만 클라이언트 PC(님 PC)가 어떤 포트를 사용하는 것인지는 인턴넷 환경에 따라서 랜덤하게 정하므로 답변하기 힘듭니다..
다만, 특정 프로그램이 특정 포트를 사용하는 일반적인 경우는 있죠.. 1879는 MSN메신저, 5004는 네이트 메신저 등이 사용하는 예입니다..
그들이 인바운드인지, 아웃바운드인지는 코모도가 알려주므로 님이 굳이 애써서 알려고 할 필요가 없고, 제게 질문해도 단정하여 답변할 수 없습니다..
해커가 들어오면 경고창을 띄우고, netstat- an 와 tcview 값은 같은게 당연합니다.. 차이가 있다면 시간대에 의한 리프레시 딜레이입니다..
커넥션 부분에서 해커가 들어오는 아이피,포트 등에 대해 어떻게 대처한다는 것이 무슨 의미인지 모르겠습니다.. 코모도가 어떻게 할 것이냐고 물어올 터인데, 역시 제가 뭐라 답변할 수는 없죠..
님의 경우 네트워크 지식보다 코모도 사이트나 포럼에 가서 코모도 사용법부터 먼저 숙지하는 것이 더 좋습니다.. 코모도의 기능을 완전히 이해하면 덩달아 네트워크 지식도 따라 옵니다..

* 질문 at 2007/06/09 01:59 ::: Reply ::: Delete ::: ↑
방화벽을 쓰게 될 경우 상대방이 시작>씰행>cmd>ping 아이피

하게 되면 거기에 대해서 아무 반응이 없다고 하는데 comodo의 경우 반응을 하네요

왜 그런지 설명좀 해주세요

* 한국만세 at 2007/09/10 15:30 ::: Reply ::: Delete ::: ↑
여름하늘님 안녕하세요 ?
여쭤보고 싶은게 있습니다.
제가 코모도방화벽 사용합니다. 그런데 자주가야하는 싸이트가
기본적으로 MyFirewall 을 실행시키거든요. 이것도 방화벽으로 알고있는데,

그러니까 질문의 요지는 두방화벽간 충돌문제 입니다.
해당싸이트에 들어갈때마다 마이파이어월을 삭제시켜야 할까요? (해당싸이트사용시간은 하루 8시간정도임)
아니면 그냥 나둬도 될까요?

맛있는 점심식사 하세요~~!! ㅎㅎ

여름하늘 at 2007/09/12 12:41 ::: Delete
액티브X 방식으로 구현되는 방화벽의 경우, 배포하는 사이트가 은행이나 대형몰처럼 신뢰할 수 있는 곳이라면 로컬에 설치된 방화벽과 충돌을 일으키는 경우는 거의 없습니다..
호환성을 염두한 것일 수도 있고, 그만큼 기능이 별 볼일 없다는 것일 수도 있지요..
따라서 안심하고 코모도나 KIS를 사용해도 됩니다..

* 한국만세 at 2007/09/13 11:37 ::: Reply ::: Delete ::: ↑
친절한 답변감사합니다.
날씨가 참좋네요 좋은하루 보내세요~~!! ㅎㅎ

이름
비밀번호
홈페이지
	비밀글로 등록 댓글, 트랙백 관련 공지 이메일 연락처
내용	부분적으로 웹폰트를 적용해 보았습니다. 구독자분들의 반응을 보고 계속 사용 여부를 정하겠습니다.