국내에서는 그리 알려지지 않은 생소한 개인용 방화벽 프로그램인 FortKnox Personal Firewall 제품이 6개월간 무료로 사용할 수 있는 프로모션 행사를 진행합니다.


라이선스 키는 다음의 링크에서 이름과 메일주소를 등록하여 받을 수 있습니다.


제품의 성능은 지난 6월 하순에 발표된 Matousec 방화벽 테스트 결과를 통해 간접적으로 알 수 있는데, 그리 좋은 편은 아니라고 보여집니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    보안 문제로 인해 종종 시끄러운 안드로이드 운영체제에서 방화벽 기능을 제공하는 프로그램이 나와서 소개합니다.

    물론 기존에 이미 방화벽 프로그램이 나와 있지만, 이 번에 새롭게 출시한 프로그램은 동적(dynamic) 방화벽으로 아웃바운드 및 URL을 모두 모니터링할 수 있습니다.

    Moxie Marlinspike라는 보안 전문가가 개발한 WhipserMonitor라는 방화벽 프로그램은 무료로 사용할 수 있습니다.

    특히 안드로이드에서 실시간으로 주고받는 연결을 모니터링하여 불필요하다고 생각되는 데이터를 차단할 수 있습니다. 

     
    다운로드 링크: http://www.whispersys.com/whispermonitor.html

    감사합니다. 
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      개인 PC에서도 방화벽(Firewall) 기능을 사용하는 경우가 대세로 들어 서고 있습니다. 물론 마이크로소프트에서 윈도우 방화벽이라는 기본적인 기능을 제공하고 있기는 하지만, 아무래도 부족한 것이 사실입니다.

      외국에서 제공되는 개인용 방화벽 제품 중에서 무료 제품을 정리해봤습니다.


      주의사항: 방화벽 프로그램을 설치하기 전에 먼저 검토해야 할 부분이 있는데 바로 안티바이러스(백신)에 방화벽 기능이 내장되어 있는지 확인해야 합니다. 보통 Internet Security, Suite와 같은 단어가 포함되어 있는 백신을 사용할 때에는 방화벽 모듈이 있다고 볼 수 있습니다. 따라서, 이러한 경우에는 위에 언급한 방화벽 프로그램을 설치하는 것보다 백신에 내장된 기능을 사용하는 것이 좋습니다. 그 이유는 바로 프로그램의 충돌이 우려되기 때문입니다.

      끝.


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        개인용 무료 방화벽 프로그램으로 인기를 얻고 있는 존알람(ZA, Zone Alarm)을 사용하는 경우에 일부 보안 제품과는 충돌로 인해 문제가 되고 있습니다.

        특히, 슈트와 같이 방화벽 기능을 내장한 보안 제품에서 그러한 사례가 많이 발생하고 있습니다.

        따라서, 일반적으로 안티바이러스 단품 제품을 사용하는 경우에만 개인용 방화벽 제품을 사용하는 것을 추천하고 있습니다.



        그런데 지난 주에 외국에서는 존알람 방화벽을 노턴(Norton) 2011 안티바이러스 제품과 함께 사용하는 과정에서 충돌이 있다는 에러메시지가 나타나는 현상이 나타났습니다.


        노턴 안티바이러스 제품에서는 ZoneAlarm Pro 제품이 호환성 측면에서 문제가 있다고 알리고, 제거하게끔 유도하고 있습니다.

        한편, 개발사인 Check Point의 관계자에 따르면 두 제품간에는 전혀 호환성에 관련된 문제가 없다고 밝혔습니다. 또한, 이 제품의 하위 버전에서도 마찬가지이며, 동일한 메시지가 나타날 경우에는 맨 왼쪽 하단에 있는 Skip 버튼을 눌러 무시하면 된다고 전했습니다.


        모종의 뭔가가 있을거 같기도 한데 말입니다. 중요한 점은 안티바이러스에서 저런 메시지가 나올 수 없어야 하는데 나왔다는 것입니다.

        출처: http://www.pcmag.com/article2/0,2817,2371001,00.asp

        감사합니다.
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          윈도우 운영체제를 사용하는 경우에는 보통 안티바이러스 제품 + 방화벽 프로그램을 설치하여 운영하거나, 두가지가 모두 포함되어 있는 슈트 형태의 제품을 사용합니다.

          다행인 것인 개인용 방화벽 프로그램 중 믿을 수 있는 유명한 제품 다수가 무료로 제공된다는 점입니다.

          윈도우 XP 시절에 많은 호평을 받았던 존 알람(Zone Alarm) 무료 버전이 새롭게 출시된 소식을 전해 드립니다.

          새로운 버전의 가장 큰 특징은 바로 클라우드(Cloud) 기술을 사용한다는 점입니다. 참고로, 판다 안티바이러스 제품도 클라우드 기반의 안티바이러스 제품 중 하나입니다.

          존알람 무료 방화벽 제품이 지원하는 운영체제는 다음과 같습니다.

          • 윈도우 XP SP2, SP3 (32비트)
          • 윈도우 비스타 SP1, SP2 (32/64비트)
          • 윈도우 7 (32/64비트)

          아래의 도표는 체크포인트(CheckPoint)가 무료로 제공하는 방화벽 및 안티바이러스 제품의 특징을 요약한 것입니다.



          ZoneAlarm
          무료 방화벽l
          무료 
          안티바이러스
          ZoneAlarm Free
          Firewall with
          Free Antivirus
          특징                                                       
          안티바이러스/스파이웨어 엔진
           
          인바운드 방화벽
           
          아웃바운드 방화벽
           
          스텔스 모드
           
          안티-피싱 및 사이트 검사
          개인정보 보호 서비스
           
          디펜스넷
           
          온라인 백업(2GB 무료)
           
          특징                                                        
          알려진 바이러스 및 스파이웨어 진단 및 제거
           
          알려지지 않은 바이러스 및 스파이웨어를 행동기반으로 진단 및 차단
          **
          가짜 프로그램 차단
          **
          위험하지 않은 전송을 하는 해킹 차단
           
          사용자가 해커에게 전송하는 알수 없는 악성 프로그램 차단
          **
          해커로부터 은닉
           
          공격을 진단하기 위해 클라우드 기반의 데이터베이스 이용
           


          존알람 무료 방화벽은 아래 링크에서 다운로드할 수 있습니다.

          감사합니다.
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            일반적으로 방화벽이나 웹 프록시(가속기)를 언급하면 장비(Appliance)를 떠올리게 됩니다.

            하지만, 마이크로소프트가 ISA(Internet Security & Acceleration) 서버를 출시하면서 소프트웨어적으로 동작하는 방화벽도 점차 주목을 받고 있습니다. ISA 서버는 최근에 TMG(Threat Management Gateway) 2010을 출시하면서 보다 다양한 기능을 제공하고 있습니다.

            이번에 소개할 프로그램은 CacheGuard라는 제품으로 방화벽, 웹 프록시 등의 다양한 기능을 제공하는 리눅스 기반의 프로그램입니다.


            지원하는 기능은 다음과 같습니다.
            • 인터넷 게이트웨이: 방화벽 기능
            • QoS: 트래픽 제어
            • URL Guarding: URL 필터링
            • 컨텐츠 필터링
            • 고가용성 지원
            • 로드 밸런싱 지원
            • 웹 가속기
            • 웹 필터
            • DNS, DHCP 지원

            자세한 사항은 아래 주소를 방문하기 바랍니다.





            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              만약 전체적인 환경 설정 값을 백업하거나 복구 하는 대신에, 방화벽 규칙이나 프로토콜 규칙, 게시 규칙 등만을 백업하거나 복구할 경우가 더 많은 것으로 생각됩니다.

              특히, 방화벽 규칙은 설정을 잘못하게 되면, 내부 클라이언트의 사용을 차단할 수도 있기 때문에 방화벽 규칙을 설정하기 전에 해당 항목을 백업해 두는 것이 좋습니다.

              전체적인 백업은 XML 파일로 이뤄지지만, 세부적인 항목별 백업은 각 노드마다 따로 제공됩니다. 아래는 방화벽 정책을 백업하는 화면입니다. Export Firewall PolicyImport Firewall Policy 항목입니다.

              아래는 URL을 그룹으로 묶은 URL 셋을 백업하거나 복구하는 화면입니다.

              지금까지 포어프론트 TMG의 관리 콘솔에서 특정 항목을 백업하거나 복구하는 방법에 대해 설명했습니다.

               

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                이제 포어프론트 TMG 서버에서 TMG 클라이언트를 구성하는 몇가지 사항에 대해 설명합니다. 가장 먼저 해야 할 사항은 바로 TMG 서버 내부 네트워크에 위치한 TMG 클라이언트에 적용하는 것으로 아래 그림을 참고하십시오.


                그림1: TMG 서버에서 TMG 클라이언트 설정

                물론 기본적으로 방화벽 모드로 설치한 경우에는 위의 화면처럼 설정되어 있으므로 확인 삼아 보는 정도로 충분합니다. 또한, 웹 브라우저 설정을 자동화하는 설정도 추가할 수 있습니다. TMG 클라이언트가 내부적으로 업데이트하는 주기마다 또는 TMG 클라이언트 서비스가 시작할 때, TMG 관리 콘솔에서 지정한 브라우저 설정값을 가져와 반영합니다.

                 TMG 관리 콘솔의 TMG 클라이언트의 애플리케이션 설정을 보게 되면 눈에 익은 응용프로그램들의 목록을 볼 수 있습니다. 당연히 필요에 따라 프로그램을 사용하게 하거나 사용하지 못하도록 끌 수 있습니다.


                그림2: TMG 클라이언트 설정

                 출처: http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-installing-configuring-Forefront-TMG-client.html

                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  최근의 공격 성향을 보면, 일반 OS나 네트워크 단의 공격보다는 웹을 기반으로 하는 공격이 증가하고 있으며, 특히 치명적인 영향을 미치는 것이 특징입니다.

                  이러한 웹에 관련된 취약점은 대부분 소스를 보안에 맞게 작성하지 않아서 발생합니다. 따라서, SQL 인젝션이나 XSS 공격 등을 차단하기 위해서는 소스를 수정해야 하지만, 현실적으로 소스를 신속하게 수정하기란 어렵습니다. 또한, 사이트가 계속 변경되고 발전되어 간다면 이 과정에서 소스를 수정하기도 힘듭니다.

                  이러한 경우에는 WAF(Web Application Firewall)이라는 장치를 사용하여 웹 서버의 앞단에서 웹 공격으로 판단되는 패킷(요청)을 차단하는 새로운 형태의 보안 서비스가 출시되어 사용되고 있습니다.

                  WAF에는 하드웨어 즉 장비 기반이 있고, 소프트웨어로 운영 체제 내에서 프로그램으로 돌아가는 형태가 있습니다. 하드웨어 기반은 가격이 비싼데 반해, 다양한 서버를 통합적으로 커버할 수 있다는 장점이 있습니다. 소프트웨어 기반은 가격은 저렴하지만 서버마다 설치하여 운영해야 하는 관리적인 부담이 있습니다.

                  지금 소개하려는 제품은 소프트웨어 웹 방화벽 중 하나인 DragonWAF 입니다. 이 제품은 중국에서 개발된 것으로 알려져 있습니다. 지원하는 운영체제 및 IIS 버전은 다음과 같습니다.
                  • 윈도우 NT - IIS 4.0
                  • 윈도우 2000 - IIS 5.0
                  • 윈도우 XP 프로페셔널 - IIS 5.1
                  • 윈도우 2003 - IIS 6.0

                  하지만 윈도우 2008에서 제공하는 IIS 7.0은 아직 지원하지 않습니다.

                  DragonWAF에서 차단할 수 있는 웹 공격의 유형은 다음과 같습니다.

                  1. SQL Injection
                  2. Server-Side Include
                  3. Directory Indexing
                  4. Path Traversal
                  5. Cross-Site Scripting
                  6. Buffer Overflow
                  7. LDAP Injection
                  8. Phishing
                  9. HTTP Response Splitting
                  10. Content Spoofing
                  11. Predictable Resource Location
                  12. Denial of Service
                  13. Application Fingerprinting
                  14. Insufficient Session Expiration
                  15. Session Fixation
                  16. Web Server Fingerprinting
                  17. Abuse of Functionality (emails, spiders, data theft)
                  18. Command Injection

                  사용자 인터페이스는 중국에서 만든 관계로 중국어(간체, 번체)와 영어를 지원하지만, 한국어는 별도로 지원하지 않습니다.

                  마지막으로 일반 소프트웨어 제품과 마찬가지로 평가판을 제공하고 있습니다. 평가판은 아래 링크에서 일정 양식을 입력한 후에 사용하실 수 있습니다.

                  http://www.dragonsoft.com/FreeTool/WAF/validation.php

                  감사합니다.

                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    무료백신으로 인기를 얻고 있는 어베스트! 안티바이러스 제품의 차세대 버전인 V5의 베타 테스트가 진행 중에 있습니다.

                    V5 버전의 가장 큰 특징은 슈트(Suite)의 도입입니다. '슈트'란 안티바이러스 엔진 이외에 안티 스팸, 방화벽과 같이 추가적인 보안 대책을 제공하는 프로그램의 유형을 의미합니다.

                    최근에는 어베스트! V5 인터넷 시큐리티의 베타 테스트도 함께 진행되고 있는데, 설명서의 내용 중에 제품의 로드맵이 나타나있어서 소개합니다.

                    어베스트!의 다음 버전에서는 다음과 같이 3가지의 형태로 공급됩니다.
                    • 어베스트! 프리 안티바이러스 - 기존 어베스트! 홈 에디션과 동일하며, 개인에 한해 무료로 사용할 수 있습니다.
                    • 어베스트! 프로 안티바이러스 - 기존 어베스트! 프로페셔널 에디션과 동일하며, 평가판은 30일간 제공되며, 그 이후에는 구매하셔야 사용하실 수 있습니다.
                    • 어베스트! 인터넷 시큐리티 - 새롭게 추가된 제품으로, 상용 제품입니다.
                    제품 별로 제공되는 기능은 다음과 같습니다.

                     

                    어베스트! 프리

                    안티바이러스 5.0

                    어베스트! 프로

                     안티바이러스 5.0

                    어베스트! 인터넷

                    시큐리티 5.0

                    고성능 안티바이러스 엔진
                    안티-루트킷
                    안티스파이웨어
                    스크립트 쉴드(프로바이더) 아니오
                    프로세스 가상화 아니오
                    명령행 검사기 아니오
                    안티-스팸 아니오 아니오
                    방화벽 아니오 아니오

                    참고로, 어베스트! V5 버전은 2010년 1월 초로 예정되어 있다고 합니다. 하지만, 위의 내용뿐만 아니라 출시 일정은 사정상 변경될 수 있다는 점을 유의하시기 바랍니다.

                    감사합니다.

                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory