KL Technologies, 성공적인 사업 파트너


전 체 [ 131 ]
구매 및 체험 문의 [ 3 ]회원등록 [ 0 ]
보안 및 제품 정보 [ 7 ]바이러스 문제 [ 4 ]
설치 및 제거 [ 21 ]제품 설정 [ 57 ]
트러블슈팅 [ 14 ]기타문의 [ 4 ]

   
  [제품 설정 > ] Kaspersky Internet Security 2011 에서 방화벽 동작 방법
오늘날 인터넷 상의 컴퓨터는 매우 취약합니다. 바이러스 감염 뿐만 아니라  수많은 컴퓨터들이 운영체제와 소프트웨어 취약점을 이용한 공격 대상이 되고 있습니다.
 
Kaspersky Internet Security 2011 은 특별한 구성요소를 포함하고 있습니다. 방화벽은 로컬 네트워크 및 인터넷에서 사용자 작업의 보안을 유지합니다. 방화벽은 모든 네트워크 연결에 대해 규칙을 적용합니다. 방화벽에서 네트워크 연결 시도를 탐지하면 방화벽 규칙에 의해 허용하거나 차단할 수 있습니다.
 
다양한 공격유형에 대응하기 위해 네트워크와 애플리케이션 두 가지 레벨로 동작합니다.
 
네트워크 레벨에서의 보호는 패킷 필터 규칙을 사용하여 동작합니다. 패킷 방향, 데이터 패킷 전송 프로토콜, 아웃바운드 패킷 포트와 같은 설정을 분석함으로써 네트워크 활동을 허용 또는 차단을 할 수 있습니다.
 
또한 사용자 컴퓨터는 애플리케이션 레벨 기반으로 보호됩니다. 애플리케이션 레벨에서는 사용자 컴퓨터에 설치된 애플리케이션의 네트워크 리소스에 대한 규칙을 적용합니다. 네트워크 보호 레벨과 마찬가지로, 애플리케이션 보호 레벨은 애플리케이션이 사용하는 포트 및 전송 프로토콜에 대한 데이터 패킷을 분석합니다. 하지만 애플리케이션 레벨은 데이터 패킷 특성과 특정 애플리케이션의 패킷을 모두 고려하게 됩니다. 애플리케이션 규칙을 사용하면 보다 더 상세한 구성을 할 수 있습니다. 예를 들어 특정 형태의 네트워크 연결이 일부 애플리케이션에는 금지되고 다른 애플리케이션에는 허용되도록 할 수 있습니다.
 
방화벽은 다음과 같은 두 종류의 규칙에 따라 작동합니다: 
  • 패킷 규칙은 애플리케이션과 상관없이 패킷에 적용되는 규칙입니다. 예를 들면 만약 사용자가 21번 포트 인바운드 연결 차단과 관련한 패킷 규칙을 생성하면 해당 포트를 사용하는 애플리케이션은 외부에서 접속할 수 없습니다.(ftp 서버). 
  • 애플리케이션 규칙은 지정한 애플리케이션의 네트워크 동작에 대해 적용되는 규칙입니다. 예를 들어 80포트로 연결이 되는 프로그램을 차단한 경우, Firefox 만 해당 포트로 연결을 허용하는 규칙을 만들 수 있습니다.
패킷 규칙과 애플리케이션 규칙은 허용 또는 차단 동작을 설정할 수 있습니다.
 
Kaspersky Internet Security 2011 은 전체 네크워크 뿐만 아니라 사용자 컴퓨터가 속해 있는 서브 네트워크를 보안 영역으로 지정할 수 있습니다. 해당 영역에 규칙을 적용하고 네트워크 활동을 감시하는 정책을 결정해 공용 네크워크, 로컬 네트워크, 신뢰하는 네트워크로 지정할 수 있습니다.


   

메시지 남기기