강좌

HOME > 강좌 >
강좌| 리눅스 및 오픈소스에 관련된 강좌를 보실 수 있습니다.
 
Zone Alarm
조회 : 2,593  



Zone Alarm

2001. 3. 29

임지영(jylim@certcc.or.kr)

1. 서론

해킹바이러스상담지원센터로 들어오는 문의사항중 가장 많은 부분을 차지하는것은 개인pc에 대한 해킹과 pc의 보안관리에 대한 문의로서 사용자의 절대 다수가 윈도우를 사용하고 있고 인터넷 사용인구의 급속한 증가에 따른 역기능중의 하나로서 해킹툴을 이용한 해킹시도가 많이 늘어나고 있다. (표1 Cyber118 상담유형별 통계-2000년4월-12월)

개인pc에서 해킹으로 발생할 수 있는 가장 큰 피해를 꼽는다면 인터넷뱅킹, 사이버증권등의 id유출이나 유료서비스등과 불법사용등의 금전적인 부분들로서 이런 종류의 해킹은 대부분 윈도우용 트로얀 프로그램으로 발생한다고 해도 과언이 아닐것이다. 특히 개인 사용자들의 경우 개인용 보안툴들과 바이러스 백신등을 사용하여 트로얀 프로그램을 제거하는 방법밖에는 없기 때문에 보안툴의 사용법을 숙지하고 잘 활용하는 것이 중요하다고 하겠다.

여기서는 일반적으로 많이 쓰고 있는 개인 pc용 보안툴인 Zone alarm의 기능과 사용법에 대해 알아보도록 한다.

< Cyber118 상담기관별 통계-2000년4월-12월 >

2. Zone alarm이란?

Zone alarm은(이하 존알람) Zone labs社(http://www.zonelabs.com)에서 제작한 보안툴의 제품명으로서 외부로부터의 침투가 감지될 경우 자동으로 경보를 울려주는 기능을 내장하고 있다. 해당 프로그램을 사용하는 네트웍의 크기에 따라 다양한 모델을 제공하고 있고 여기서는 개인들이 freeware로 사용할 수 있는 Zone alarm 2.1 버전에 대해서 설명을 하도록 하겠다.

< Zone Alarm 2.1의 메인화면 >

존알람의 메인화면이다. 프로그램은 Alerts, Locks, Security, Programs, Configure 등으로 총 5가지 메뉴가 있다. 각 메뉴에는 방어벽에 관한 다양한 옵션들을 제공하고 있다.

3. Zone Alarm의 기능.

존알람 프로그램은 설치된 pc에서 입출력되는 모든 데이터통신에 대해 허용여부를 설정할수 있으며 실행되는 프로그램별 혹은 내부, 외부 네트웍별로 구분하여 통신가능여부를 설정할수 있는등의 다양한 기능을 제공한다. 존알람의 단점이라면 이러한 세세한 설정이 가능한 만큼 설치후 최초 설정이 번거롭다는것이다. 존 알람의 기능은 크게 다섯가지로 제공되며 세부적인 기능들은 다음과 같다.

1. ALERTS

Alerts 에서는 사용자의 컴퓨터에 외부로부터의 접근을 금지하거나 미리 상대방에게 경고성 메시지를 보내는 창이 있고, 이내용들을 기록할것인가 하는 옵션 선택과 함께 접속된 현재 자신의 포트를 방어하고 있는 상황을 체크할수 있다.

1) A부분 (Today's summary) : 존알람이 실행된 당일의 송수신 데이터의 양을 보여준다.

2) B부분 (Current alerts) : 외부, 내부에서의 접근시도 기록을 보여주는 창이다. 기록은 아래의 C부분에 설정에 따라 텍스트화일로 남길수 있으며, 발생시마다 pop-up창의 형태로 화면에 나타나게 할수도 있다.

3) C부분 (Alert settings) : alert 로그에 대한 옵션을 지정하는 부분이다.

여기서 'Show the alert popup window' 항목의 체크을 없애면 경고창을 뛰우지 않는다.

< ALERTS >

2) LOCK

Lock 기능은 모든 인터넷에 접근이 가능하지만, STOP을 누르면 모든 인터넷 접속 자체가 완전히 차단된다. 여기서는 오토락(Auto Lock) 기능이 있는데 PC를 사용하지 않거나 인터넷에 접속을 하지 않을 때 Lock을 자동으로 실행시킨다. 기본설정을 사용하진 않지만 특히 스크린세이버가 설정된 사용자는 장시간 동안 사용하지 않는다면 스크린세어버 작동과 동시에 차단하게 된다.

o A부분 (Lock status) : 존알람의 경우 pc자체의 통신을 차단하는 기능을 가지고 있는데, A부분이 현재의 잠금상태를 표시하는 부분이다. 추가로 자동 잠금기능이 있는데 B부분이 자동잠금 기능에 대한 옵션이다.

o B부분 (Automatic Lock)

: pc의 상태에 따라 자동으로 통신을 멈추게 하는 옵션이 제공된다.

- Engage Internet lock after -- minutes of inactivity : 몇분동안 pc를 사용하지 않을 경우 통신을 끊음

- Engage Internet Lock when screen saver activites : 스크린세이버가 작동할 때 통신을 끊음

- pass lock programs may access the internet : Program 탭에서 인터넷 엑세스가 허용된 프로그램들은 'Automatic Lock'상태 에서도 인터넷 엑세스가 허용된다.

- High security, All Internet sctivity stopped : 모든 인터넷접속을 멈춤

< LOCK >

3) SECURITY

Security 설정은 인터넷 사용에 있어 보안의 범위를 설정하는 것으로 크게 로컬과 인터넷으로 나눌수 있다. 기본적으로 로컬은 미디엄(medium), 인터넷은 하이(high)로 설정되어 있다. 특별한 이유가 없을 경우에는 그대로 사용하는것도 무방하며 이메일에 첨부되는 VBS 데몬 바이러스에 대한 종합적인 보호기능도 되어있다.

o A부분 (Security level) : 보안정책에 대한 설정을 할 수 있는 메뉴로 내부와 외부 네트웍을 구분하여 설정을 할수 있다. 기본적으로 내부 네트웍은 Medium으로, 외부 네트웍은 High로 설정되어 있으며 이 설정에 따라 통신접속에 많은 제한이 생길수 있으므로 설정 변경시 세부제한 사항을 정확히 파악한후 변경하여야 한다.

기본 설정으로도 대부분의 트로얀 프로그램의 침입은 막을수 있다.

추가로 이메일로 첨부되어 전달되는 스크립트에 대한 설정도 제공하고 있다.

o B부분 (Block Local/Internet servers) :항목을 체크라면 자신의 서버로의 접속을 금지한다.

o C부분 (MalSafe e-mail protection) :프레임의 'Enable MailSafe protection to quarantine e-mail script attachments' 항목을 체크하면 이메일에 첨부된 스크립트 예를 들어 바이러스로부터 보호받게 된다. 특정 컴퓨터 사이트와 IP를 로컬로 설정하려면 Advanced 로 가서 Add를 눌러 추가하면 된다.

< SECURITY >

4) PROGRAM

: 존알람에서 가장 유용하면서도 번거로운 기능중의 하나이다. 존알람을 사용해본 사용자는 설치후 pc외부와의 통신에 대한 설정을 하도록 존알람에서 보여주는 경고문 을 보게되며 외부와의 통신을 취하는 프로그램은 모두 통신허용여부를 설정해야 하기 때문이다.

o A부분 : 통신을 허용한 프로그램중 현재 실행중인 프로그램은 A부분에 프로그램의 아이콘이 표시된다.

o B부분 : 존알람에 등록된 프로그램의 리스트를 보여준다. 등록된 프로그램은 내부와 외부의 통신가능여부에 대해 설정을 할수있으며 프로그램 자체의 통신허용여부도 지원 된다. 존알람 메인화면상의 STOP버튼은 pc의 전체 통신을 막거나 허용할수 있는 기능을 제공한다.

< PROGRAM >

5) CONFIGURE

Configure 메뉴에서는 인터넷 사용중에 존알람의 상태를 설정하는 것으로 항상 모든창의 위치하거나 시스템 시동시 자동으로 실행되도록 할수 있다. 또한 프로그램 업데이트가 됐다면 자동으로 업그레이드 된다.

o A부분 (Configuration)

- On top during Internet activity : 체크시 존알람이 모든 프로그램창의 위에 위치하게 한다.

- Load ZoneAlarm at Startup : 체크시 윈도우즈 시작동시에 존알람이 자동으로 실행된다.

o B부분 (Updates)

- Yes, I want to check for updates automatically : 항목을 체크하면 자동으로 버전 업데이트를 확인하게 된다. 'Check for update' 버튼을 누루면 바로 업데이트를 확인할수있다.

< CONFIGURE >

4. 참고자료

ZONELABS사의 홈페이지 - http://www.zonelabs.com

 

자료제공 : CERTCC-KR : 한국정보보호진흥원


[원글링크] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=419


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기 이 글을 미투데이로 보내기

 
(주) 수퍼유저