|
IPSec을 이용한 클라이언트 보안방안
통합 보안 솔루션 등과 함께 사용해야 효과적
▒ 내 PC에 몰래 잠입해 아이디와 패스워드 등 개인정보를 빼가는 키로거 형식의 트로이목마를 차단하기 위한 최소한의 조치에는 어떤 것들이 있을까?
윈도우 사용자를 기준으로 IPSec(IP Security Policy)을 이용한 클라이언트 보안에는 어떤 것들이 있는지 알아보자. 윈도우 부팅 후, 아래 설명대로 설정을 해두면 PC 보안에 도움이 될 것이다.
보안전문가들은 “현재 사용하고 있는 키보드 보안 솔루션들이 최신 키로거 공격을 효과적으로 차단하지 못하고 있기 때문에 이러한 추가 보안설정들이 필요하다”고 강조했다.
1. 시작 -> 실행 -> secpol.msc를 입력한 후 확인을 클릭하거나 제어판 -> 관리도구 -> 로컬 보안 정책을 더블 클릭하면 로컬 보안정책 창이 실행된다.
2. 로컬 컴퓨터의 IP 보안정책 -> 오른쪽 마우스 버튼 -> IPSec 정책을 설정할 수 있는 메뉴를 출력시킨다. IP 필터 목록 및 필터 동작관리(M)를 클릭한다.
3. IP 필터 목록 및 필터 동작관리(M) -> 필터 동작관리 탭을 선택한 후 -> 추가 클릭 -> 보안방법에서 거부를 선택 -> 일반은 현재 사용자가 설정하려는 IPSec의 정책이름이므로 사용자에게 맞게 설정하면 된다. 여기서는 BotProtection이라고 설정한 후 적용. 그리고 확인을 클릭 -> IP 필터 목록 및 필터 동작관리(M)으로 복귀한다.
4. IP 필터 목록관리 -> 추가(D) -> IP 필터 목록
- 이름(N) : BotProtection
- 추가 마법사 사용(W) 체크해제
- 추가(A)를 클릭하여 필터 등록정보 실행
▽주소지정
* 원본주소(S): 모든 IP 주소
* 대상주소(D): 내 IP 주소
* 원본과 대상 주소가 정반대되는 패킷 연결(O) 체크
-프로토콜 :
▽프로토콜 종류 선택(P) :
* TCP 선택
* IP 프로토콜 설정 :
아무 포트에서(F)
이 포트로(O) : 445로 입력
cf) IP 필터 목록 -> 추가(A) 클릭 -> 필터 등록정보 실행 -> TCP 135 ~ 139에 대해서 동일한 작업을 수행한다.
5. ‘1~4’까지의 동작이 모두 완료되었으면 정책편집기를 모두 닫은 후 로컬 보안 설정 창으로 복귀한다.
6. 2번 과정에서 IP 보안정책 만들기(C) -> 다음(N) 클릭 -> IP 보안정책 이름 : BotProtection ->
보안통신 요청 : 기본 응답 규칙 활성화(R) 체크 해제 -> 다음(N) 클릭 -> 마침
7. 6번 과정을 완료하면 새 IP 보안정책 등록 창이 실행된다.
- 추가 마법사 활용(W) 체크해제 -> 추가(D)
- 새 규칙 등록 정보 창이 실행됨
* IP 필터 목록 : BotProtection 정책 선택
* 필터동작 : BotProtection 정책 선택
* 연결 형식 : 모든 네트워크 연결(N) 선택
8. 1 ~ 7과정이 끝났다면 오른쪽 창에 BotProtection이라는 IPSec 정책이 보인다. 마우스 오른쪽 메뉴에서 할당(A)를 선택하여 해당 정책을 활성화한다.
정보보호 업체 지오트 관계자는 “트로이 목마를 차단하기 위해 개인 사용자와 서비스 업체 모두가 노력해야 한다. 내 PC는 내가 지킨다는 인식을 가져야 한다. 내가 사용하는 PC가 안전하고 주기적인 보안패치와 통합보안 솔루션을 사용한다면 트로이 목마로부터 어느 정도 안전해질 수 있을 것”이라고 말했다.
<출처> 보안뉴스, 2006-12-12
| 
댓글