갈수록 지능화되는 웜과 바이러스 덕분에 인터넷 환경은 점점 불안해진다. 최근 windows xp의 두번째 서비스팩이 릴리즈 되었으나, 사용자 편의를 문제로 (사실 active X의 보안정책 변경에 따라 혼란이 생기고 있는 것 또한 사실이다.) 설치를 미루는 사용자들 또한 많이 존재한다.

자신의 컴퓨터의 보안상태는 기본적으로 외부에서 로컬 컴퓨터로 얼마나 손쉽게 접근할 수 있는가에 따라 그 정도가 결정된다. 이러한 접근 가능성을 최소화하는 도구가 방화벽(Firewall)이며, 수많은 제품들이 나와 있다. linux OS의 경우 redhat 배포판은 여섯번째 판 이후에는 방화벽이 기본 선택으로 되어 있으며, windows xp에도 기본적인 방화벽이 내장되어 있다. 이 방화벽은 두번째 서비스팩에서 엄청나게 강화되었다. 이러한 기본 방화벽은 윈도우의 네트워크 설정에서 켜고 끌 수 있으나, 가급적이면 끄지 않고 방화벽을 작동하는 상태에서 네트워크에 연결할 것을 강력히 권고한다. 공유기를 사용하는 경우 공유기에 내장 방화벽이 보통 설치되어 있으나, 최근에는 공유기의 방화벽 패턴이 공개된 관계로 공유기를 무력화하는 침입 방법도 많기 때문에 개인 컴퓨터마다 방화벽을 모두 사용하는 것을 권장한다.

현재 자신의 네트워크 연결이 얼마나 안전한지를 테스트 할 수 있는 방법은 여러가지가 있다. 콘솔 모드에서 netstat 명령(netstat -a 를 치면 현재 자신의 컴퓨터가 네트워크에 연결되어 있는 상태를 볼 수 있다.)을 사용하여 직접 네트워크 포트가 얼마나 열려 있는지를 체크하는 방법이 가장 쉬운 방법이다. 그러나 여기서는 보안 전문 업체로 유명한 symantec사의 네트워크 체크 서비스를 이용하여 현재의 보안 상태를 체크하는 방법을 소개하겠다.

symantec사의 보안에 관련한 문제들을 다루는 사이트는 다음 주소에서 찾을 수 있다.
http://www.symantec.co.kr/region/kr/avcenter/index.html

보안 위험 체크를 하는 사이트는 다음과 같다.
http://security.symantec.com/default.asp?productid=symhome&langid=kr&venid=sym

다음과 같은 과정을 거쳐 현재 자신의 컴퓨터의 보안 정도를 재 볼 수 있다.

'이동' 을 눌러 다음 단계로 넘어간다.



여기서는 현재 네트워크의 보안 취약상태를 확인하기 위하여 '보안 검사'를 선택한다.



ActiveX를 설치하라는 메세지가 나오면 설치를 선택한다. 이 ActiveX는 사용자의 시스템에 설치되어 서버에서 보내는 네트워크 연결을 검사하고, 그 결과를 서버로 전송한다.

몇분이 흐르면 결과가 포스트된다.

자세히 결과를 볼 수 있다. 문제가 있는 것이 보인다.



위의 예에서는 999번 포트가 열려있음을 볼 수 있다.
방화벽 설정을 초기화하여 이 문제를 해결한다.



sp2에 내장된 방화벽은 기존의 Windows에 딸려있던 부실한 다른 응용프로그램들과는 다르게 완벽한 스텔스 기능과 사용자 편의성을 제공한다. 방화벽을 구입하거나 타사의 방화벽 프로그램을 따로 작동시키기 힘든 사람은 sp2의 방화벽을 사용하는 것도 좋은 방법이다. Windows xp 사용자가 아닌 경우에는 ZoneAlarm이나 Sygate personal Firewall과 같이 개인 사용자에 한해 무료로 배포되는 방화벽을 이용하면 된다.

윈도우 방화벽을 사용하여 문제를 해결하였다.

크리에이티브 커먼즈 라이센스
Creative Commons License
2004/09/09 01:04 2004/09/09 01:04
트랙백이 없고, 댓글이 없습니다.
ATOM Icon 이 글의 댓글이나 트랙백을 계속 따라가며 보고 싶으신 경우 ATOM 구독기로 이 피드를 구독하세요.

트랙백을 보내세요

트랙백 주소 :: https://forest.nubimaru.com/trackback/304