얼마전 두개의 트로얀 목마로 맥유저들은 매우 놀랐다.
트로얀 목마는 내 컴퓨터를 외부에서 제어가 가능하도록 한다.
하지만 방화벽이 있어서 트로얀 목마의 트래픽을 막아버린다면 큰 위협이 되지 않는다.
그래서 방화벽 프로그램인 Little Snitch2 를 소개한다.


Little Snitch2 는 프로그램 별로 포트와 주소를 지정해줄수 있다.
위의 그림을 보면 아이튠이 phoos.apple.com에 TCP 커넥션으로 80번 포트를 이용하여 접속하고자 하는 것이다.
현재 선택된 부분은 아이튠이 해당 사이트에 TCP로 80번 포트를 이용해서 접속하는것을 허용한다고 확인하는것이다.
프로그램의 모든 네트워크 접속을 허락할수도 있고,
포트에 대한 허락이나 사이트에 대한 허락도 가능하다.
또한 한번만 허락할수도, 프로그램이 종료되기 전까지 허락할수도, 그리고 계속 허락할수도 있다.

허락 또는 금지된 프로그램과 포트, 그리고 서버 목록을 위의 그림과 같이 관리할 수 있다.


메뉴바에서 빨간색으로 표시된 부분과 같이 네트워크의 입출력을 확인할수도 있고,


네트워크를 사용하는 프로그램과 접속 히스토리도 확인이 가능하다.

Little Snitch2 는 어렵지 않게 사용할수 있는 방화벽으로 충분하다고 생각된다.
네트워크 모니터링부터 접속 제어까지 가능하다.
또한 단순히 프로그램과 포트번호만 제어하는것이 아니라,
접속하고자 하는 서버의 주소까지 제어가 가능함으로써,
트로얀 목마와 같은 malware의 서버가 유동아이피를 사용하는 경우 실수로 연결을 허락하더라도 단발성 피해에 그칠수 있다.

다만,
쉽게 루트 패스워드를 입력해서 트로얀 목마를 설치하듯이,
트로얀 목마가 외부로 접속하고자 할때 아무런 생각 없이 커넥션을 허락한다면 아무런 효과를 못보는것은 당연하다.
따라서 커넥션을 허락할때 그만큼 잘 생각해보고 허락해야하는것은 유저의 몫이다.

점수는.
5점 만점에 4.5점이다..
전체적으로 만족스럽지만,
연결 목록의 인터페이스가 2% 부족하다.

프로그램 사이트는
http://www.obdev.at/products/littlesnitch/index.html
이고,
가격은 29.95달러이다.

저작자 표시 비영리 변경 금지
신고
며칠 쉬었습니다. 선정적인 제목으로 다시 달려볼까요.

원문링크: 홀딱 벗고 여행하시나요?



얼마 전 여행다녀오는 사이에 흥미로운 일이 하나 있었다.
지난번에 coconutWiFi에 대한 글을 올렸는데 거기에 'iStumbler 함 써봐요!' 라는 댓글이 달렸다. 내 블로그에 '이거 괜찮은데요?'라고 올리면 누가 '요것도 체크요망' 하며 댓글을 남겨주고, 그럼 난 또 새로운 걸 알게된다. 정말이지 댓글은 읽어볼 만 하다.

iStumbler는 주변의 네트워크만 보여주고 끝나는 것이 아니라 시그널 감도도 표시하고 Bonjour를 통해 같이 접속된 컴퓨터도 보여준다.

롱비치 공항에 앉아 TSA 비행기 출발을 기다리면서 맥북을 켜봤다. 놀라워라, 공짜 WiFi가 잡히다니. 감사히 쓰겠습니다... 라고 하면서 감도 괜찮은지부터 살펴본다. 좀 약하긴 하지만 쓸만한 편이군. 그리고 Bonjour를 열어보니 8대의 컴퓨터가 접속되어 있다.

혹시 무릎팍에 'Flappy'나 'Lemming'이라 적힌 노트북 올려둔 사람이 없는지 주변을 둘러봤다. 'LAPTOP3123' 이친구는 회사에서 출장나오신 모양이군.
재미있는 점은 공유된 폴더가 있으면 어디든지 들어가서 열어볼 수 있었다는 점이다. 혹시 노트북 들고 여행하실 생각이라면 공유해둔 게 있는지 한번쯤 확인하시고, 방화벽 설치도 생각해보시기 바란다.

맥의 내장 방화벽

시스템 환경설정을 열면 맨 윗줄에 '보안' 항목이 있는데, 이 안에 있는 방화벽 옵션을 쓰면 맥의 내장 방화벽을 켤 수 있다.
기본적으로 '들어오는 모든 연결 허용'으로 되어있고, 이 말은 방화벽이 꺼졌다는 소리다.

컴퓨터를 외부 접속으로부터 차단하고 싶으면 '기본 서비스만 허용'을 선택하면 되지만 이러면 정말 할 거 없어진다. 게다가 많은 인터넷 사이트가 Ajax call을 사용하는데, 방화벽을 저렇게 해두면 문제가 발생한다. 하지만 편집증이 있으시거나 외부 공격이 의심된다면 이게 가장 안전한 선택이다.

좀 더 나은 대안이 '특정 서비스 및 응용 프로그램에 대한 접속 설정'이다. 이렇게 해두면 외부와 접속하거나 내부로 들어오려는 프로그램에 대해 허용 여부를 결정하고 저장해둘 수 있다.

Rich Mogull이 '맥월드'에 Close the Ports 라는 제목으로 깔끔하게 정리해두었으니, 보안에 관심있으신 분이라면 한번 읽어보시길 권한다.

이렇게 해두면 최소한 홀딱 벗은 기분은 안들것이다.

------------------------------------------------------------------------------------------

무선랜..
솔직히 그냥 열려있는 AP에 기생할때를 생각하면..
보안 의식이 없는것이 고마울때가 있습니다..^^
하지만.. 역시 보안은 아무리 강조해도 부조감이 없겠죠..^^
맥의 방화벽 설정도 켜놓는것이 좋을것 같습니다만.
그러고 보니 제 맥북프로도 방화벽 설정을 켜놓은 기억이 없군요..
한번 확인해봐야 겠습니다..^^


하드코어 PC 광의 맥 사용기는 애플포럼의 해든나라님께서 번역해주신것을 가져오고 있습니다..
신고