무료로 사용할수 있는 방화벽

▲   Firestarter

다음과 같은 장점이 있으며 리눅스에서 사용할수 있는 소프트웨어 방화벽입니다.. 여러가지 기능상으로 보아 초보자가 사용하기 쉽고 쉬운 인터페이스가 장점이 되겠습니다.

              Open Source software, available free of charge
            • User friendly, easy to use, graphical interface
            • A wizard walks you through setting up your firewall on your first time
            • Suitable for use on desktops, servers and gateways
            • Real-time firewall event monitor shows intrusion attempts as they happen
            • Enables Internet connection sharing, optionally with DHCP service for the clients
            • Allows you to define both inbound and outbound access policy
            • Open or stealth ports, shaping your firewall policy with just a few mouse clicks
            • Enable port forwarding for your local network in just seconds
            • Option to whitelist or blacklist traffic
            • Real time firewall events view
            • View active network connections, including any traffic routed through the firewall
            • Advanced Linux kernel tuning features provide protection from flooding, broadcasting and spoofing
            • Support for tuning ICMP parameters to stop Denial of Service (DoS) attacks
            • Support for tuning QoS parameters to improve services for connected client computers
            • Ability to hook up user defined scripts or rule sets before or after firewall activation
            • Supports Linux Kernels 2.4 and 2.6
            • Translations available for many languages (38 languages as of November 2004)





            ▲  Zorp GPL

            프록시 파이어월 기능을 하고 있으며 서버를 보호하고자 할때 IDS를 빌트인 하여 사용 할수 있다고 하네요...


            • Using script language as configuration and decision language(Python)
            • Supported protocols:

              • HTTP/1.1
              • FTP
              • SSL
              • finger
              • plug
              • whois
              • telnet

            • Utilizing modular application gateways
            • Able to analyze sub-protocols (for example HTTP in SSL)
            • Can add/remove packet filter rules on-demand
            • You can write your own proxy modules in Python if a native version is not available



            ▲  Turtle

            리눅스에서 커널 2.4 기반으로 사용하는 방화벽으로 IPTABLES 를 참조 하여 만든 방화벽입니다...

          • ZONES, NETWORKS, HOSTS and GROUPS definitions.
                Filter rules definitions based on services.
                New services definitions.
                NAT (Network Address Translation)
               Masquerading

          • ▲  LutelWall

            LutelWall is high-level Linux firewall configuration tool. It uses human-readable and easy to understand configuration to set up Netfilter in the most secure way. The flexibility of LutelWall allows firewall adminstrators build very simple, single-homed firewalls, and most complex ones - with multiple subnets, DMZ's and traffic redirections.


            기타 여러 소프트웨어 방화벽 프로그램들이 있지만 대부분 프리웨어로 사용을 할수가 있고 간단하게 리눅스에서 쉽게 사용할수 있다는 장점이 있다.  다만, 윈도우용 방화벽은 다음 기회에 따로 정리하여 소개해 드리고 지금 소개한 방화벽은 리눅스 용이다..

            조금 더 많은 정보를 얻으려면 아래 링크한 곳을 참고 하시면 더 많은 정보를 얻을 수 있다.  시간이 나면 하나씩 설치하여 어떻게 동작을 하는지 살펴 보아야겠다.

            http://wherecanidownload.blogspot.com/2008/10/where-can-i-download-free-firewall.html



            Posted by 엔시스

            리눅스를 설치 하고 나서 기본적인 시스템 보안을 하게 됩니다. 여러가지 유용한 정책이 있겠지만 setup 유틸리티를 이용하여 방화벽 정책을 쉽게 세울수 있습니다.

            우선  CentOS 리눅스에서

            # setup 를 치면


               몇가지 설정을 할수 있는 유틸리티가 나옵니다...여기에서 방화벽 설정을 선택합니다..



            방화벽 설정에서  활성화에 체크를 하고  <사용자 설정>을 선택합니다...




            그런 다음 아래와 같이 기본적인 허용할 서비스를 선택을 하게 됩니다...이렇게 되면 기본적으로 허용된 것 이외에는 모두 막아버리는 deny 정책을 사용하게 되는 것이지요,,, 오히려 심플한 정책이 더 나을 경우가 있습니다..

            그리고 만약 예외적으로 적용한 서비스와 프로토콜이 있으면 "서비스:프로토콜" 형태로 사용하시면 됩니다..



            그렇게 하여 iptables 의 방화벽 정책을 확인해 보면 아래 부분에 적용되고 모두 deny 가 된 것을 알수 있습니다...






            Posted by 엔시스
            Windows 보안 센터를 사용해야 하는 이유는 무엇입니까?
            컴퓨터에 서비스 팩 2가 설치된 Windows XP를 사용하고 있으므로 Windows 보안 센터를 이용할 준비가 되었습니다. 이 기능은 컴퓨터의 보안 상태를 확인하고, 보안 설정을 변경하며, 보안 문제에 대해 자세히 알아보기 위한 중앙 위치로 작동합니다.
            보안 센터에서 세 가지 중요 보안 요소인 인터넷 방화벽, 바이러스 백신 소프트웨어 및 자동 업데이트의 상태를 볼 수 있습니다. 보안 센터는 또한 다른 보안 관련 영역으로 이동하거나 보안 관련 지원과 리소스를 찾기 위한 출발점 역할을 합니다.
            보안 센터는 백그라운드 프로세스로 실행되어 이러한 세 가지 중요 보안 요소의 상태를 지속적으로 점검합니다.
            • 인터넷 방화벽
              방화벽 프로그램은 컴퓨터에서 정보를 삭제하거나 충돌을 일으키거나 심지어 암호나 신용 카드 번호 등의 개인 정보를 훔치려는 해커로부터 컴퓨터를 보호합니다.
            • 최신 바이러스 백신 프로그램
              바이러스 백신 프로그램은 자신을 프로그램이나 파일에 첨부하여 컴퓨터를 옮겨 다니는 악성 프로그램인 바이러스로부터 컴퓨터를 보호합니다.
            • 자동 업데이트
              자동 업데이트를 이용하면 예약한 기간마다 중요 보안 업데이트를 자동으로 다운로드하여 설치할 수 있습니다.

            Windows 보안 센터를 어떻게 사용합니까?
            시작을 클릭하고 모든 프로그램을 가리킵니다. 시작 을 클릭하고 모든 프로그램을 가리킵니다.
            보조프로그램을 가리킵니다. 보조 프로그램을 가리킵니다.
            시스템 도구를 가리킨 다음, 보안 센터를 클릭합니다. 시스템 도구를 가리킨 다음, 보안 센터를 클릭합니다.
            Windows 보안 센터 이런 창이 표시됩니다.
            참고:   컴퓨터가 도메인(네트워크에 있는 컴퓨터 그룹)에 포함되어 있거나 보안 센터의 기능을 변경하는 추가 보안 소프트웨어를 설치한 경우, Windows 보안 센터는 그림에 나타낸 것과 다르게 보일 수도 있습니다. 이러한 경우, 보안 소프트웨어 공급업체 또는 IT 관리자에게 보안 설정을 관리하는 방법에 대한 도움을 요청하십시오.

            보안 센터의 구성 요소가 빨간색이나 노란색으로 표시되면 어떻게 해야 합니까?
            빨간색 경고가 표시된 Windows 보안 센터
            모니터링하는 보안 구성 요소에 문제가 발생하는 경우, 해당 부분에 빨간색 경고가 표시됩니다.
            적색으로 표시된 구성 요소에 따라 권장 또는 자동 업데이트 사용을 클릭합니다. 다음 대화 상자에서 해당 확인란을 선택합니다.
            구성 요소가 노란색으로 표시되면 보안 센터에서 이 구성 요소의 상태를 모니터링하고 있지 않습니다. 보안 센터에서 이 구성 요소를 모니터링하도록 하려면 권장을 클릭하고 대화 상자 하단에서 이 구성 요소를 직접 모니터링한다는 확인란을 선택합니다.
            지속적 모니터링
            구성 요소를 켜면 보안 센터가 이러한 구성 요소를 지속적으로 모니터링합니다. 보안 센터는 세 가지 보안 구성 요소 중 하나에서 보다 강력한 보안 기능으로 해결을 시도할 수 있는 문제를 발견하면 알림 영역에 경고 풍선을 표시합니다(작업 표시줄 오른쪽 시계 위). 문제가 해결될 때까지 로그온할 때마다 다음과 같은 경고 풍선이 표시됩니다.
            보안 설정 경고
            보안 설정 경고
            경고 풍선을 클릭하면 문제를 해결할 수 있도록 보안 센터가 열립니다.
            참고:   경고 기능은 일부 컴퓨터에서 사용하지 않을 수 있습니다. 컴퓨터에서 경고 기능이 실행되도록 하려면 보안 센터를 열고 리소스아래에서 보안 센터에서 사용자에게 알림을 보내는 방법을 변경을 클릭합니다. (이 옵션을 사용할 수 없는 경우, 보안 소프트웨어 공급업체 또는 IT 관리자에게 보안 설정을 관리하는 방법에 대한 도움을 요청하십시오.) 권장 대화 상자에서 모든 확인란을 선택했는지 확인한 다음, 확인을 클릭합니다.
            • Windows 보안 센터에서 자동 업데이트 상태를 확인한 후 Microsoft Update를 방문하여최신 업데이트가 설치되었는지 확인하고 Microsoft Office, Microsoft Windows 및 기타 프로그램을 위한 업데이트를 제공하는 Microsoft Update 서비스를 이용하도록 설정합니다.
            • 바이러스 백신 소프트웨어가 설치되어 있는 경우, 컴퓨터 전체를 검색하여 바이러스가 없는지 확인하십시오.
            • 컴퓨터에 바이러스 백신 소프트웨어가 없는 경우 여러 공급업체에서 Microsoft 고객에게 제공하는 특별 판매 또는 프로그램을 이용할 수 있습니다. 추가 내용 (영문)

            출처: http://www.microsoft.com/korea/athome/security/protect/windowsxpsp2/wsc.mspx

            가장 기초적인 부분이지만 쉽게 간과 할수 있는 사항입니다.. 왜냐하면 기본적인 운영체제에서 지원하는 방화벽이나 기타 ipsec 같은 기능만 잘 활용하셔도 가장 강력한 시스템 보안을 설정 할수 있기 때문입니다.  혹시 모를 초보자 분들을 위하여 스크랩하였습니다.
            Posted by 엔시스
            어떤 파이어월을 사용할지는 보호하려는 대상이 무엇이냐에 달렸다. 여기에서는 소프트웨어형 파이어월과 하드웨어형 파이어월의 차이점을 분석하고 필수적인 파이어월 기능이 무엇인지 소개한다.

            ISP 시스템 관리자의 주요 임무는 수천 명의 고객의 장비와 서비스가 올바르게 동작하도록 돕는 일이다. 고객의 요구에 따라 라우팅이나 가지각색의 파이어월 장비를 관리하는 일이 포함되기도 한다.

            ISP는 인터넷 연결을 위해 한 개의 IP를 할당하거나 상황에 따라 서브넷을 할당하기도 하는데, 어느 경우든 하드웨어 혹은 소프트웨어 파이어월을 이용해 인터넷에 연결된 시스템을 보호할 것을 권장하고 있다.

            물론 IT 전문가들은 파이어월이 인터넷 공격으로부터 컴퓨터나 네트워크를 보호하기 위한 장비라는 것을 알고 있다. 하지만, 엔드 유저들에게 이 장비를 설명할 때에는 어디에서나 접속 가능하기 때문에 생기는 인터넷상의 의심스러운 활동을 설명하곤 한다.

            공개적인 인터넷 주소는 전 세계 어디서든지 접속 가능하기 때문에 모뎀을 통해 인터넷 접속을 하더라도 공인 IP 주소를 가지고 있으면, 접속되어 있는 동안에는 나머지 전세계 컴퓨터들에 노출되는 셈이다. 즉, 인터넷을 사용하는 누구든 특정 컴퓨터를 인식할 수 있고 결함 있는 소프트웨어나 서비스가 실행되고 있는지 알아내기 위해 컴퓨터들을 검색할 수 있다는 말이다. 그러므로 컴퓨터를 보호하기 위해서는 파이어월을 설치해야 한다.

            하드웨어 파이어월 vs. 소프트웨어 파이어월
            어떤 파이어월을 사용할지는 보호하려는 대상이 무엇이냐에 달렸다. 단지 인터넷에 연결된 한대의 컴퓨터를 보호할 목적이라면, 대부분은 존알람(ZoneAlarm) 소프트웨어면 충분하다.

            존알람 소프트웨어는 다른 사람이 컴퓨터에 접속을 시도할 때 할 뿐만 아니라 컴퓨터에 설치된 프로그램이 인터넷에 불법적인 접속을 시도할 때에도 경고를 한다. 만약 정상적인 접속이었으면 이후에는 경고를 하지 않도록 존알람 프로그램을 설정할 수 있다. 비록 존알람 프로그램이 안티바이러스 프로그램은 아니지만 트로이목마나 스파이웨어 프로그램을 검출할 수도 있다.

            그러나, 때때로 소프트웨어 파이어월이 적당하지 않은 경우가 있다. 다음의 경우에는 하드웨어 파이어월을 고려해야한다.

            - 한대 이상의 컴퓨터를 인터넷으로부터 보호하려는 경우
            - 본사와 보안 연결이 필요한경우
            - 큰 회사의 지사인경우
            - 회사가 이메일과 웹서버를 보유한 경우

            비록 인터넷 접속을 공유하고 라우터 역할을 하는 컴퓨터에 파이어월 소프트웨어를 설치하는 것도 가능하지만, 이 방법으로 워크스테이션을 이용하는 것은 좋지 않은 방법이다. 네트워크에 접속되어 있는 모든 컴퓨터들이 다른 컴퓨터의 신뢰성에 종속되기 때문이다.

            만약 컴퓨터가 멈추거나 리부팅되면 인터넷 접속은 끊기게 되고 사람들은 문제의 원인이 ISP가 아님에도 ISP에 불만을 토로한다.

            비싼 하드웨어 파이어월을 살 필요는 없다. 예를 들어, 넷기어(NETGEAR)와 링크시스(Linksys) 제품은 합리적인 가격에 충분한 기능을 자랑하고 있다.

            파이어월의 고급기능
            만약 원격근무를 위한 네트워크나 큰 회사의 지사를 위한 네트워크를 구성할 때는 VPN(Virtual Private Networking) 기능이, 한 개의 공인 IP로 내부에 있는 여러 대의 컴퓨터를 연결할 때에는 NAT(Network Address Translation)기능이 필요할 수도 있다.
            고객이 공개 인터넷 서버를 위한 서브넷을 구성한다면, 포트 포워딩을 사용해 실제 서비스를 파이어월 뒤로 숨길 것을 권장한다. 고객들이 원하던 기능이건 아니건 간에 이 기능을 지원하는 하드웨어 파이어월을 선택해야만 한다.

            원격근무나 지사를 위한 네트워크를 구성할 때 또 한가지 명심해야 할 것은 어떤 제품을 구입하기 전에 미리 해당 회사의 IT 부서에 확인을 해야 한다는 것이다. 고객들은 장비를 구입할 때 이를 확인하지 않기 때문에, 장비 교체나 VPN 설정을 수정하는 일이 매우 많이 발생한다.

            고객의 요구가 어떻든 파이어월을 사용하면 보안이 향상된다. 인터넷으로부터 컴퓨터 시스템과 서비스를 숨길 수 있는 작업이라면 어떤 것이라도 위험을 감소시켜 준다.

            개인적으로는 항상 하드웨어 파이어월을 사용하는 것을 선호하지만 아예 없는 것보다는 존알람 같은 소프트웨어 프로그램을 사용하는 것이 좋다. 그러나 파이어월은 컴퓨터 네트워크상의 바이러스나 웜을 막지는 못한다. 이것은 안티바이러스 소프트웨어가 할 일이다.

            그러므로 효과적인 인터넷 보안을 위해 여러 계층을 염두에 두는 것이 중요하다. 이제 보안을 위한 첫 단계로 파이어월 시스템을 고려해 보자.

            조나단 야든은 ISP에서 수석 유닉스 시스템 관리자이자 네트워크 보안 관리자, 그리고 수석 소프트웨어 아키텍트를 맡고 있다
            출처 : ZDNET코리아(www.zdnet.co.kr)
            Posted by 엔시스

            방화벽의 종류

              -패킷필터링
                   . 3계층과 4계층에서 동작
                   . 처리속도가 빠르다는 장점이 있는 반면에 강력한 로깅기능과
                     인증을 처리하지 못한다.
              -응용케이트웨이
                    . 응용게이트웨이(프락시 게이트웨이)라고 한다.
                    . 패킷필터링 보다 보안성이 뛰어나고 로깅과 audit기능 제공
                    . 다른 방식보다 성능이 떨어지고 유연성이 없음.
              -서킷게이트웨이
                    . 5- 7계층 사이에서 존재.
                    . 일반적인 프락시가 존재하면서 클라이언트 프로그램(SOCKS)가 설치된
                      클라이언트만이 Circuit에 접근한다.
                    . 비표준 포드로 우회하는 것을 방어하지 못한다.
              -상태정밀검사
                    . 패킷필터링 기술을 적용하여 모든 계층 전후 상황에 대한 문맥데이터를 제공.
                    . 상태를 점검 하는 것으로 UDP, RPC까지 도 점검 가능함.
                    . 현재 방화벽 업계에 표준으로 자리 잡아 가고 있음.
              -하이브리드방화벽
                    . 여러 방식을 복합적으로 사용

            'Security License' 카테고리의 다른 글

            CCNA 합격후 자격증 수령하는 방법  (0) 2006.03.16
            위험분석 방법  (0) 2006.03.15
            방화벽의 종류  (0) 2006.03.15
            2006 기술사 수검전략  (0) 2006.03.14
            보안 아키텍쳐 및 모델  (0) 2006.03.12
            2006년 정보보호전문가 자격증 후기  (0) 2006.03.12
            Posted by 엔시스