방화벽 설명

오늘날 인터넷 상의 컴퓨터는 매우 취약합니다. 바이러스 감염 뿐만 아니라  수많은 컴퓨터들이 운영체제와 소프트웨어 취약점을 이용한 공격 대상이 되고 있습니다.

Kaspersky Internet Security 2012에 포함된  방화벽은 로컬 네트워크 및 인터넷에서 사용자 작업의 보안을 유지합니다. 방화벽은 모든 네트워크 연결에 대해 규칙을 적용합니다. 방화벽에서 네트워크 연결 시도를 탐지하면 방화벽 규칙에 의해 허용하거나 차단할 수 있습니다.

다양한 공격유형에 대응하기 위해 네트워크와 애플리케이션 두 가지 레벨로 동작합니다.

네트워크 보호

네트워크 보호는 네트워크 패킷에 대한 아래의 매개 변수 분석을 바탕으로 하는 글로벌 규칙을 적용합니다:

• 패킷 방향;
• 데이터 패킷 전송 프로토콜;
• 소스 또는 패킷의 대상 포트;

네트워크 활동을 허용 또는 차단을 할 수 있습니다

애플리케에션 보호

애플리케이션 보호는 사용자 컴퓨터에 설치된 애플리케이션의 네트워크 리소스에 대한 규칙을 적용합니다. 네트워크 보호 레벨과 마찬가지로, 애플리케이션 보호 레벨은 애플리케이션이 사용하는 포트 및 전송 프로토콜에 대한 데이터 패킷을 분석합니다. 하지만 애플리케이션 레벨은 데이터 패킷 특성과 특정 애플리케이션의 패킷을 모두 고려하게 됩니다. 애플리케이션 규칙을 사용하면 보다 더 상세한 구성을 할 수 있습니다. 예를 들어 특정 형태의 네트워크 연결이 일부 애플리케이션에는 금지되고 다른 애플리케이션에는 허용되도록 할 수 있습니다.

방화벽 규칙의 종류

방화벽은 다음과 같은 두 종류의 규칙에 따라 작동합니다: 

• 패킷 규칙은 애플리케이션과 상관없이 패킷에 적용되는 규칙입니다. 예를 들면 만약 사용자가 21번 포트 인바운드 연결 차단과 관련한 패킷 규칙을 생성하면 해당 포트를 사용하는 애플리케이션은 외부에서 접속할 수 없습니다.(ftp 서버).
• 애플리케이션 규칙은 지정한 애플리케이션의 네트워크 동작에 대해 적용되는 규칙입니다. 예를 들어 80포트로 연결이 되는 프로그램을 차단한 경우, Firefox 만 해당 포트로 연결을 허용하는 규칙을 만들 수 있습니다.

패킷 규칙과 애플리케이션 규칙은 허용 또는 차단 동작을 설정할 수 있습니다.

Kaspersky Internet Security 2012 은 전체 네크워크 뿐만 아니라 사용자 컴퓨터가 속해 있는 서브 네트워크를 보안 영역으로 지정할 수 있습니다. 해당 영역에 규칙을 적용하고 네트워크 활동을 감시하는 정책을 결정해 공용 네크워크, 로컬 네트워크, 신뢰하는 네트워크로 지정할 수 있습니다.