반응형


코모도 방화벽이라고는 했는데...간단한 제품 설명부터 하고 넘어가겠습니다.


Comodo Internet Security 라는 제품은 Comodo Antivirus + Comodo Firewall 이라고 대충 생각하면 됩니다. 그래서 안티바이러스를 사용하지 않는 다면 Comodo Firewall 을 설치하면 됩니다.


제 경우는 안티바이러스는 그냥 윈도우 10 의 기본백신인 디펜더를 쓰고 코모도 방화벽을 따로 설치해서 씁니다. 

다른분들은 안티바이러스를 어떤것을 사용할것인가에 따라 두 제품중 하나를 선택해서 다운받으면 됩니다.


이상이 코모도 제품에 대한 매우 간략한 내용이었고요. 이번에 적어볼 것은 코모도 방화벽(이하는 그냥 코모도 라고 하겠습니다) 의 가상머신기능입니다.




코모도의 가상기능은 VirtualBox 와 같은 가상머신은 아니고 어디까지나 보안을 위한 가상기능입니다. 

코모도에선 이 기능을 Containment 라고 합니다. 그리고 코모도는 Auto Containment 라는 기능이 있습니다. 


이 Auto Containment 기능의 핵심은 "안전한 프로그램이라고 확인되지 않은 프로그램은 모두 가상머신으로 실행한다." 라는 것입니다. 간단히 말하자면 화이트 리스트(white list) 방식입니다.


가상머신에서 실행되는 프로그램은 프로그램 창에 녹색 테두리가 표시되기 때문에 쉽게 알아챌 수 있습니다. 



이 가상머신의 작동원리는 다음과 같습니다.


가상머신에서 실행되는 프로그램은 가상의 하드디스크에서 실행됩니다. 그런데 이 가상의 하드디스크는 원래 사용자의 하드디스크의 내용과 같은 내용들이 보입니다. 따라서 파일을 읽어들이는것은 가상머신을 이용하지 않는것과 차이가 없습니다. 


하지만 파일을 수정할 경우에는 다릅니다. 파일을 수정할 경우 그 수정내용은 가상머신에서만 적용되고 원본파일은 수정되지 않습니다.


예를 들어 랜섬웨어가 사용자의 컴퓨터에 침입했다고 가정한다면, 랜섬웨어는 코모도에서 안전한 프로그램으로 확인되지 않은 프로그램입니다. 이 경우 코모도의 가상머신에서 랜섬웨어 프로그램이 실행됩니다. 랜섬웨어는 사용자의 사진등의 자료를 암호화 시킬 것이지만 그 암호화되는 파일들은 가상머신에만 적용되기 때문에 원본파일은 안전하게 됩니다. 


즉 이 기능은 안티바이러스 프로그램이 바이러스를 검출해내지 못하더라도 사용자 컴퓨터를 보호하는 기능입니다. 아무리 좋은 백신이라도 100% 는 아니기 때문에 최후의 보루라고 할 수 있습니다. 




이 가상머신 기능은 사실 켜놓기만 하면 알아서 잘 실행되기 때문에 딱히 사용법은 필요없습니다.


그렇지만......이  Auto-Containment 가상 머신 기능을 이용할때의 번거로운 경우가 있으니..... 화이트 리스트 방식이기 때문에 간혹 자신이 이용하는 프로그램이 가상머신하에서 실행되는 경우가 있습니다.


따라서 이런경우의 해결방법을 간단히 적어 볼까 합니다. 

아래의 방법중에 스스로 생각하기에 적합한 방법을 사용하면 됩니다.




첫번째는 특정 디렉토리를 무시하게 하는 방법입니다. 위에 리스트에 보면 Ignore 라고 되어 있는 부분이 있는데 특정 디렉토리를 무시하게 하면 그 디렉토리 이하의 프로그램들은 가상머신하에서 실행되지 않습니다. 

개발자의 경우 계속해서 실행파일들이 생성되는 특정 디렉토리를 지정해 주면 좀 편하게 쓸 수 있겠죠. 





두번째는 파일 자체를 직접 신뢰할 수 있다고 표시해 주는 방법입니다. 위 스샷에 보시면 오른쪽에 Trusted 라고 표시되는데요. 가상머신에서 실행되는 안전하다고 확인되지 않은 프로그램들의 경우 Unrecognized 로 표시됩니다. 만일 확실히 문제가 없는 파일이라고 생각한다면 저곳을 클릭해서 Trusted 로 변경해 주면 그 프로그램들은 가상머신에서 실행되지 않을 것입니다. 


그리고 직접 Add 메뉴를 통해서 실행파일을 등록하고 Trusted 로 설정해도 됩니다.





세번째는 Trusted Vendor 를 등록해 주는 방법입니다. 신뢰할만한 회사인 경우....라고 번역해야 할까요? 


대부분 규모가 되는 회사들에서 만들어 지는 프로그램 실행파일들의 경우 각 회사의 이름으로 서명(signed)이 되어 있습니다.



실행파일에서 오른쪽 버튼을 누르면 나오는 메뉴에서 속성을 선택해서 보면 위와 같이 디지털 서명이라는 란이 보입니다. 실행파일이 서명되어 있는 경우 입니다.


서명자 이름 부분이 vendor 입니다. 유명한 회사들은 어느정도 기본적으로 등록되어 있지만 등록되어 있지 않은 회사의 경우 직접 Trusted Vendor 에 저 이름을 등록해 주면 됩니다. 그렇다고 직접 vendor 명을 타이핑 해서 입력하는 건 아니고요. 

Add 를 선택해서 프로그램 설치 디렉토리로 들어가서 실행파일을 선택해 주거나, 현재 실행 되어 있는 프로세스 중에 선택해 주면 vendor 명을 읽어와서 추가 해 줍니다. 

그후에는 저 vendor 명으로 서명되어 있는 실행파일의 경우는 가상머신에서 실행하지 않습니다.




제 경우 vendor 명이 있는 실행파일은 가급적 vendor 를 등록하는 쪽으로 하고, 개인 제작 프로그램들은 서명되어 있지 않는 경우가 많기 때문에 그런경우는 파일을 직접 Trusted 로 설정해 주는 방법을 씁니다. 

제가 개발하는 프로젝트 디렉토리의 경우는 실행파일이 수시로 만들어 지고, 새로운 프로젝트가 추가되고 하기 때문에 개발 디렉토리를 Ignore 시키는 방법을 사용합니다. 

각각 유용한 사용법이 있기 때문에 적절한 방법을 사용하세요. 





코모도에서 Containment 메뉴입니다. 몇가지만 설명하겠습니다.


Run Virtual 은 가상머신으로 특정 프로그램을 명시적으로 실행하려고 할때 씁니다.


Reset the Container 는 가상머신에서 쓰는 가상 하드디스크를 싹 비워서 초기화 시킵니다. 가끔 초기화 시켜서 비워주세요.


Open Shared Space 는 가상머신의 파일을 실제 하드디스크로 전달할때 쓰이는 디렉토리입니다. 가상 머신에서 파일을 만들었다거나 수정했는데 그 파일을 그냥 지우지 않고 실제 하드디스크에서 사용하고 싶다면 저 디렉토리로 복사해주면 됩니다. 코모도를 설치하면 Shared Space 위치의 단축아이콘이 바탕화면에 생성됩니다. 


Run Virtual Desktop 은 가상데스크탑 화면을 보여줍니다. 음...말로 설명하려니 좀 그러네요. 실제 실행해 보시면 쉽게 이해 가능합니다. 


위에 Run Virtual 로 프로그램을 가상머신에서 실행 할 수 있다고 했는데 탐색기를 이용하는 방법도 있습니다. 탐색기를 실행하고 가상으로 실행할 프로그램의 실행파일에서 오른쪽 버튼을 눌러 메뉴를 부릅니다.



표시해 놓은 부분이 보이시죠. 그러면 원래 가상머신으로 실행되지 않는 프로그램도 가상머신하에서 실행 할 수 있습니다.




저도 일반적인 기능만 사용하기 때문에 설명이 다소 부실 할 수 있습니다. 더 깊이 알고 사용해 보실 분은 comodo 의 영문 메뉴얼을 참고 해 주세요. ^^; 

세부적인 하부 메뉴의 내용까지 자세히 설명하진 않았는데 그렇게 하자니 내용도 너무 길어지고....그리고 어떤면에선 코모도 제품들은 사실 초보자들이 사용하긴 어렵습니다. 한글화가 안되어 있는 점도 있지만 그것과는 별도로 어느정도 컴퓨터에 지식이 있어야 사용할 수 있습니다. 

따라서 어느정도 컴퓨터를 다룰줄 아는 분들은 위에 적힌 내용이면 사용에 큰 문제는 없을거라 판단했습니다. 


관심 있으신 분에게 도움이 되었으면 좋겠습니다.



반응형


버전업 한지는 좀 되었지만 뒤늦게 라도 한번 포스팅 해 봅니다. 원래 제 블로그가 새로운 소식을 발빠르게 전하는 블로그는 아니쟎아요. ^^;


avast 는 인터페이스가 또다시 확 바뀌었습니다.




보기에 시원해 지기는 했는데...저 메뉴중 방화벽 기능은 기본으로 지원되는 기능이 아닙니다. 쉽게 이야기 하자면 스마트폰에 인앱 결재 라는것 아시죠? 방화벽을 선택해보면 그 기능을 구입하라고 나옵니다. ㅎㅎ 스마트폰의 영향이 여기에 까지...??? ^^;

조금 더 유료 사용자를 끌어들이기 위한 노력이 들어 갔습니다. 무료로 쓰고 있고, 수시로 볼일도 없으니 큰 상관은 없습니다.

그런데 샌드박스 기능은 빠진것 같네요. 어차피 전 사용하지 않는 기능이라 아쉬울건 없습니다만...



이번에 유용한 기능이 추가 되었습니다. 바로 사용자의 컴퓨터에서 새로운 버전으로 업데이트 가능한 프로그램을 알려주는 기능입니다.

구버전의 경우는 버그가 존재하는 경우도 있어서 가급적 최신버전을 유지해 주는게 좋습니다. 특히 플래시 같은 것은 더욱 그렇지요.



알림창으로도 알려주고 이렇게 어떤 프로그램이 업데이트 되었는지를 알 수 있습니다.

물론 모든 프로그램에 대해 다 알려주진 않습니다. 유명하거나 잘 알려진 프로그램만 알려주죠.





다음은 코모도 파이어월 입니다. 좋은 프로그램이긴 한데 남에게 권해 줬다간 좀 귀찮을 수도 있는 프로그램입니다. 하지만 성능은 뛰어 납니다. 


이번 업그레이드는 개인적으론 그다지 맘에 들지는 않는군요. 어디까지나 개인적 취향입니다만...




처음화면인데....이걸 뭘 어쩌라는건가....싶었습니다. 처음에는요. 샌드박스 기능이 강화되어서 아예 vmware 같은 가상머신처럼 실행되는 기능이 있더군요. 많이 써보진 않았지만(개인적으로 별로 쓸일도 없고....) 여기서 인터넷 뱅킹이 되면 대박이겠지만 아마 안되겠죠. ㅡㅡ;


오른쪽 위에 Tasks 라는 걸 선택하면 예전에 보던것과 비슷한 메뉴들이 나옵니다.




좀 낫군요. ^^; 대체적으로 예전버전을 쓰시던 분들은 별 문제없이 쓸 수 있습니다.





아예 샌드박스 메뉴가 하나 있습니다. 뭔가 수상한 프로그램이라면 샌드박스에서 실행하고 리셋해 버리면 메인시스템에 혹시나 발생할 수 있는 위험을 방지 할 수 있겠습니다.

여기서 실행하고 싶은 프로그램은 인터넷뱅킹등의 ActiveX 를 설치하는 프로그램들이지만 아마 샌드박스에선 안되겠죠. 대략 그런 프로그램들을 실행할때 사용하는 기능입니다.

인터넷도 샌드박스에서 하고 샌드박스를 리셋해 버리면 다른사람에게 자신의 인터넷 사용내역을 들킬 염려는 하지 안아도 되겠지요.



그냥 간단히 바뀐내용을 살펴봤습니다.


속을 깊이 들여다보면 더 바뀐내용이 있을지도 모르지만 저는 그렇게 깊게 사용하는 사용자가 아니라......머리아프쟎아요. ^^;


요즘 이런저런 사건들이 많은데 윈도우에서라면 이정도 보안프로그램은 사용해 주는게 어떨까 싶습니다. 코모도 파이어월은 쪼끔.....초보자나 잘 모르시는 분들에게 권하긴 좀 곤란하긴 한데.....


세상에 편해지긴 했는데.....편해진만큼 어느정도는 사용자도 보안에 대한 지식을 가질 필요가 있는 시대가 되었습니다. 자신의 개인정보는 자기 스스로도 지킬수 있도록 노력해야 합니다.





반응형


무료 방화벽 프로그램으로 유명한 Comodo Firewall 의 5번째 버전이 나왔습니다. 전체적인 디자인을 바꾸었네요.


몇부분으로 분리해 놨던 메뉴들이 하나로 합쳐졌습니다. 번거로움이 조금 줄어들것 같습니다. 자주 보게될 화면은 아닙니다만....
알림창도 디자인이 좀 바뀌었는데 본질은 같습니다.




위 스샷은 트레이 영역의 코모도 방화벽 아이콘에서 오른쪽 버튼을 눌렀을때 나오는 메뉴입니다. 게임모드가 추가된게 보이실 겁니다.
게임모드로 설정할 경우 코모도 방화벽은 어떠한 알림표시나 바이러스 업데이트등을 하지 않음으로서 게임을 방해하지 않는다고 합니다. 게임할때는 요긴하게 쓸 수 있겠네요.

맨왼쪽 아래의 아이콘이 코모도 파이어월의 새로운 트레이영역 아이콘인데....개인적으론 영 별로네요. 씨뻘건거에 노란색 화살표라....ㅡㅡ;  기존게 더 나은듯 싶은데요. 일종의 색상/디자인 통일의 일환으로 색을 바꾼것 같습니다만....



Defense와 Sandbox, Antivirus 가 통합되어 있긴 하지만 저는 방화벽만 쓰고 있습니다.
방화벽만 쓰는 입장에선 게임모드가 가장 눈에 띄네요. 전체화면으로 게임할때 알림이 뜨면 좀 곤란하죠.

프로그램은 http://www.comodo.com/home/free/free-protection.php 에서 다운받으시면 됩니다. Internet Security 나 Comodo Firewall 의 Free Download 로 가서 자신의 OS 에 맞는걸로 받으시면 됩니다.

설치후에 자신에게 필요없는 서비스는 끄면 되기때문에 어느걸로 받으셔도 크게 차이는 없습니다.


반응형


보통 리눅스는 윈도우보다 보안성이 좋다고 말합니다. 하지만 그것은 어디까지나 상대적인 이야기일 뿐이지 절대적으로 안전하다는것은 아닙니다. 따라서 조금이나마 보안에 신경쓰는 방법중 하나는 방화벽을 설정해 주는것 입니다.

보통 흔히 보안을 이야기 할때 문제가 되는건 외부로 서비스되는 서버프로그램들입니다. 간단히 예를 들면 웹서버, FTP서버, SSH서버, 메일서버 같은 것들입니다. 물론 실제로 이들 서비스를 제공하는 업체라면 부지런히 보안버그가 생길때마다 서버를 패치해 주거나 대책을 새워야 할것입니다.

하지만 대부분 일반 사용자들은 이들 서비스를 외부에 제공할 필요가 없습니다. 즉 보안을  위해서 우선 해야 할일은 사용하지 않는 서비스를 제거하는 것입니다.

하지만 가끔은 테스트를 위해, 공부를 위해, 이런 서비스들을 사용해야 할 필요가 있습니다. 또는 다른 패키지에서 특정 서버 패키지를 요구해서 설치하는 경우도 있습니다. 이런경우 방화벽을 이용해 외부 접속을 막으면 보안성을 높일 수 있습니다.

단, 역시 방화벽을 이용하는 것은 방화벽을 사용하지 않는것 보다 약간 불편합니다. 이 점은 어쩔 수가 없습니다.



우분투 리눅스의 기본 방화벽은 ufw 입니다. ufw 는 기본적으로 설치는 되어 있지만 기본적으로 '사용안함' 으로 되어 있습니다. 따라서 사용하도록 설정해 줘야 합니다.

방화벽 ufw 의 사용법은 우분투의 위키에 잘 정리되어 있습니다.

https://help.ubuntu.com/community/UFW

하지만 문서를 보시면 아시겠지만 ufw 는 터미널에서 실행해야 하는 프로그램입니다. 이걸 쓰라고 하면 질겁을 하실 분들이 꽤나 계시죠. ^^; 뭐...저는 터미널에 상대적으로 다른분들 보다 익숙하긴 하지만 역시 이런건 좀 껄끄럽기도 하죠.

하지만 GUI 프로그램도 존재합니다. gufw 라는 프로그램이 있습니다. 우분투에선 시냅틱으로 찾아보시면 있습니다. ^^;

gufw 를 설치한 후에 '이게 어디있는거야?' 하실 분이 계실지도 모르겠는데요. '시스템 --> 관리 --> 방화벽설정' 으로 가서 실행하면 됩니다.

그러면 이런게 나옵니다.



입력/출력 이라고 되어 있는데 뭔가 좀 어색한 느낌도 드내요. 음....

어쨌던 '입력' 은 외부에서 내 컴퓨터로 접속하려는것. '출력' 은 내 컴퓨터에서 외부로 접속하려는 것을 말합니다.
위의 이미지 처럼 입력을 '차단' 으로 해두면 외부에서 내 컴퓨터로 접속은 불가능해 지고, 출력을 '허가' 로 해 놓았기 때문에 내 컴퓨터에서 외부서비스를 이용하는것은 제한없이 가능하게 됩니다.

이것은 기본 정책입니다. 그 외에 추가 정책을 설정할 수도 있습니다.

일단 일반적인 웹서핑에는 위의 설정도 무리가 없습니다. 외부에서의 접속은 불가능 하기 때문에 외부에서의 크래킹시도는 모두 차단됩니다. 다만 이렇게 해 놓으면 토렌트 같은 p2p 서비스 사용에는 문제가 생깁니다. 왜냐하면 p2p 서비스는 외부에서의 접속을 허용해야 하기 때문이지요. eMule 같은 경우는 사용이 가능하기는 하지만 로우ID 라고 해서 실 사용상에 불이익을 받게 됩니다.

이를 해결하려면 특정포트의 접속을 허용하는 규칙을 추가해 주면 됩니다.

보통 p2p프로그램에선 특정 포트(Port)를 이용해서 접속합니다. 따라서 해당 p2p프로그램이 어떤 포트번호를 쓰는지 알아낸다음, 그 포트 번호를 방화벽에서 접속가능하도록 설정해 주면 됩니다.

가령 예를 들어 토렌트 프로그램인 트랜스미션이 57891 포트를 쓴다고 가정해 보죠. 그러면 다음과 같이 설정해 줍니다.

우선 방화벽 프로그램에서 추가 버튼을 누릅니다.


그러면 다음과 같은 화면이 나옵니다. '간단하게' 탭을 클릭해서 위와 같이 설정해 줍니다.
스샷처럼 설정해 주면 'TCP 57891 포트로 들어오는 입력을 허가한다' 라는 뜻이 됩니다. 그런다음 추가 버튼을 눌러주세요.
그런다음 계속 추가할 다른포트가 있으면 적어주고 추가를 눌러 계속 추가 합니다.
입력이 끝났으면 닫기를 선택합니다.



그러면 위의 스샷처럼 규칙이 추가되어 있습니다.
이제 외부에서 오는 입력(접속)은 모두 차단되지만 위에서 추가한 57891의 tcp 입력에 한해서는 접속을 허용할 것입니다.



설명이 다소 부실하다고 생각하실지도 모르겠는데요. 아무래도 이부분은 기본적으로 네트워크에 약간의 지식이 필요하기 때문에 어쩔 수가 없네요. 그렇다고 처음부터 설명하기도 힘들고....어쩔 수 없이 모르는 부분은 구글등의 검색으로 배워가시는 방법 밖에 없을것 같습니다.

제가 쓴 이 포스트의 내용은 상당히 기본적인 내용에 불과합니다. 여러가지 상황과 여러가지 적용방법이 있을 수 있습니다.
더 방화벽에 대해 알고 싶으시다면 위에 링크한 우분투의 ufw 에 대한 문서부터 읽어 보면서 테스트 해보면 간단한 설정정도는 하실 수 있을겁니다. 그렇게 엄청 자세한 내용은 아닌것 같았지만 말이죠. ^^;

ps> ufw 방화벽은 기본적으로 부팅시에 적용 되지 않습니다. 부팅시에 자동으로 적용되게 하려면...

sudo update-rc.d -f ufw defaults

터미널에서 위의 명령을 입력합니다.

GUI 까지는 아니지만 조금 편하게 데몬관리를 하기 위한 터미널 프로그램인 'sysv-rc-conf' 라는 패키지를 설치해서 적용할 수도 있습니다.
참고로 sysv-rc-conf 실행은 root 권한이 필요하므로 우분투에선 sudo 명령으로 실행해야 합니다.
반응형

제가 애용하는 방화벽 프로그램인 코모도 파이어월이 4버전으로 업그레이드 되었습니다.

주된 추가 내용은 아마 Sandbox 의 추가가 아닌가 싶네요.
샌드박스란 가상의 시스템 공간을 만들어 거기에서 프로그램을 실행하는것을 말합니다. 프로그램이 좀 의심스럽거나 바이러스등이 없다고 확신할 수 없는 경우에 이곳에서 실행함으로서 시스템 전체의 안전성을 도모하는것입니다.

현재 우리나라 사이트에서 이리저리 찾아봐도 코모도의 샌드박스에 대한 심도깊은(?) 내용은 찾기 어려웠습니다. 대강의 사용은 짐작이 가긴 하는데....

개인적으론 이런 샌드박스 기능은 sandboxie 쪽이 더 직관적이고 좋았던것 같습니다. 64비트 지원이 안되서 못쓰고 있는데....얼마전에 보니 64비트용 베타버전은 있던데 한번 다시 홈페이지를 방문해 봐야 겠네요.

어쨌던 설치하면 다음과 같은 달라진 모습을 보게 됩니다.


전체적인 색의 배색이 붉은색 계통인데 뭐...어차피 거의 볼일이 없으니까....

항상 고민하는게 defense+ 를 쓸것이냐 말것이냐 인데....저는 그때그때 켯다 껏다 하면서 써보고 있습니다. 계속 켜놓고 쓰는게 좋긴 하겠지만.....이 녀석이 이것저것 물어보면 참 난감하거든요. ㅡㅡ;

초보자라면 Training 모드로 쓰신다거나, 그냥 끄고 쓰시거나 필요하다고 생각될때만 키거나 해서 쓰시는게 나을것 같습니다.

설정의 변경은 알림영역의 코모도 방화벽 아이콘에서 마우스 오른쪽 버튼을 누르면 나오는 메뉴에서 언제나 쉽게 바꿀수 있습니다.






보통 코모도 파이어월의 업그레이드는 자동으로 되는게 보통입니다만 이번은 메이저 업그레이드라 직접 홈페이지에서 다운받아 설치해야 합니다.

다만....제 경우 이때 문제가 좀 발생했는데요.

4버전 인스톨시 에러가 발생하며 설치가 안되는 경우가 있더군요. 에러 넘버는 1603번 입니다.
에러 난후에 yes 누르면 설치과정을 반복하는데 헛수고이니 혹시나 싶어 재설치 시도는 한번만 해보세요. ^^;

제 경우에는......제가 운용중인 시스템이 2개 있는데...

xp에선 문제 발생...!! 7에선 문제 없음. 이었습니다. 둘다 코모도 파이어월을 쓰고 있었고요. 차이점이라면 OS가 다르다는 것과 윈도우7에선 제가 수동으로 코모도 파이어월을 삭제하고 4를 설치했다는 차이점 정도가 있습니다.

어쨌던 설치시 문제가 발생했다면.....뭐...이런 문제도 구글에게 물어보면 만사 해결이죠. ^^;  이 링크에 해결방법이 있습니다.

해결방법을 간단히 설명하겠습니다.
링크로 들어가신후 megaupload 링크를 클릭해서 clean-up tool 을 받고 압축을 푼 이후에 실행하면 됩니다. 사용법은 readme.txt 에 있는데 안읽고 시도하는 분들을 위해 간단히 설명하면(설명서는 좀 읽어보는 습관을 들이세요!!!)...

사용법은 콘솔(커맨드 라인)을 열고 .bat 를 실행하거나 탐색기에서 .bat 파일을 실행하면 됩니다. 단 !!!! xp는 그냥 실행하시면 되고, 7이나 비스타에서 uac를 쓰시는 분은 관리자 모드에서 실행하셔야 합니다.

그리고 설명에는 2번 실행하도록 이야기 하고 있습니다. 우선 한번 실행후 리부팅, 그다음 한번 더 실행하라고 되어 있습니다. 만약을 대비해서 하라는대로 해주시길.....^^;

그런다음 설치작업을 진행하면 됩니다.



사실 나온지는 꽤나 오래된 4버전이지만 이제야 포스팅 하게 되었네요.

현재 바이러스 백신으론 Avast 를 설치해서 쓰고 있는 상태라 코모도 백신은 설치하지 않았는데 코모도의 Internet Security를 설치하면 백신까지도 설치할수 있습니다. 또한 코모도의 보안 제품은 회사에서도 무료로 쓸 수 있다는 장점도 있고요. 물론 코모도의 백신은 일반적으론 아직까진 인지도가 높지 않기 때문에 선택은 조금 망설여지기도 합니다만......

요즘 유명백신들이 방화벽등을 포함한 통합 보안 솔류션을 만드는 경우들이 있는데 코모도도 바이러스 백신쪽에 대한 명성만 높아진다면 올인원 보안 솔루션으로 유용할것 같습니다. 더불어 한글패치가 찾아보면 있긴 하지만 기본적으로 내장된다면 우리나라 사용자들도 더욱 편하게 쓰일 수 있겠지요.

마지막 참고로 코모도 파이어월의 한글패치를 받을 수 있는 곳을 링크합니다.

http://softwant.x-y.net/phpbb3/index.php

저는 한글 패치를 하지 않고 쓰기때문에 직접 써보지 않아서 한글패치에 대해선 뭐라 드릴 말씀이 없습니다. 직접 해보시라는 말 밖에는....그래도 도움이 될 수 있을것 같아 링크해 둡니다.

반응형
코모도 파이어월을 쓰고 있었는데 얼마전 제가 쓰고 있던 버전이 상당히 구버전이 되었음을 알았습니다. 업데이트를 살펴봐도 신버전이 없다고 했었는데....알고보니 제가 쓰고 있는 버전의 업데이트 프로그램에 문제가 있었는지....작동하지 않았던 거더군요. --; 그래서 새로 최신버전을 설치하기로 했습니다.

새로 설치해서 이것저것 봤는데 조금 달라 졌더군요.

예전버전 코모도 파이어월을 설치해 보신 분은 아시겠지만 설치하고 나면 처음에는 엄청 귀찮습니다. 프로그램 띄우는것 마다 이 프로그램이 뭐 하려고 하는데 허용할거냐 말거냐......나중에 사용하는 프로그램을 어느정도 다 등록해 주면 그제야 좀 조용해지죠.

하지만..! 이젠 그러지 않더군요. 즉 기본 설정이 상당히 루우즈(?) 해 졌습니다. 일단 설명을 보니 Defense+의 기본설정인 Clean PC Mode 의 경우 기본적으로 고정 하드디스크의 실행파일은 안전한것이라고 간주를 하더군요. 따라서 하드에 있는 프로그램을 실행할때 아무것도 묻지 않습니다. 단!!! 어떤 프로그램이 그 프로그램 내에서 다른 프로그램을 실행할 경우에는 물어 봅니다. 예를 들어 IE로 인터넷 뱅킹 같은거 할때 IE가 이런저런 보안프로그램을 실행하죠. 이런건 실행 할건지 물어봅니다.
그래서 그런건지 처음 설치할때 하드디스크 malware 검사를 하더군요. 저는 그냥 넘기고 안했습니다만....나중에 설치후에 해줄 수도 있으니 검사 안하고 넘어갔다고 해도 걱정 하실 필욘 없습니다.

Firewall쪽도 기본설정이 조금 달라진것 같은데...(확실하진 않습니다. 워낙 이전버전 쓸때 이것저것 건드려서 썼기땜에 기본값이 뭐였는지 기억도 안납니다.) 일단 외부로 나가는 패킷은 예전과 달리 Block되지 않습니다. 외부에서 내 컴퓨터로 접속하는것만을 차단합니다. 따라서 p2p프로그램 같은 것을 제외한 대부분의 프로그램은 그냥 잘 쓰면 됩니다. p2p프로그램들의 경우(당나귀나 토렌트 같은..) 예전에는 포트 포워딩이 필요했으나 이제는 경고창 떴을때 Trust program으로 등록해 주면 만사형통이더군요. 상당히 편해졌습니다. 하지만 trust 프로그램으로 지정은 조심해서 써야 합니다. p2p프로그램 같은거야 사용하기 위해서는 어쩔 수 없지만요.

위에 설명은 어디까지나 기본 설정이 그렇다는 겁니다. 만일 이전버전처럼 외부로 나가는 패킷들도 일일이 직접 컨트롤 해주고 싶거나 Defense+도 예전처럼 깐깐하게 쓰고 싶다면 설정에서 바꿔주면 됩니다.

사용자 삽입 이미지

위에 설명된 곳을 누르면 설정을 변경할 수 있습니다. Firewall쪽 설정을 눌러보죠 그러면....
사용자 삽입 이미지
다음과 같은 설정이 나옵니다. 기본은 Train with Safe Mode 입니다. 저는 firewall쪽은 조금 깐깐하게 쓰기 위해 Custom policy Mode로 쓰고 있습니다. 이렇게 해두면 예전버전처럼 프로그램이 인터넷으로 외부에 접속하려고 하면 허용을 할것인지 차단을 할것인지 물어봅니다.

일단 예전보다는 일반 유저들이 사용하기 편하게 기본설정이 되어 있다는 면에서 어느정도 대중화를 고려한 것 같습니다. 사실 예전버전은 정말 파워유저가 아닌 다음에야 다른사람에게 권해주기 어려울 정도였습니다.

한글화 되어 있지 않다는 아쉬움은 있지만 무료로 쓸 수 있으면서 성능도 훌륭한 방화벽이기 때문에 방화벽에 관심있으신 분들은 사용해 보시길 바랍니다.



+ Recent posts