‘정보보호’은 ‘Information Protection’이라 하고 ‘정보보안’은 ‘Information Security’라고 하는데 ‘정보보호’는 내부 정보가 유출되지 못하도록 하는 조치를 의미하고 ‘정보보안’은 외부로 부터 오는 공격을 막는 조치를 의미합니다.
경비요원 복장을 보면 ‘Security’라고 적혀 있습니다.
시놀로지 방화벽
제어판-보안-방화벽에서 적절한 ‘방화벽 프로파일’을 선택하고 ‘규책 편집’을 누르면 방화벽 정책을 넣을 수 있다.
방화벽 정책은 ‘생성’ 버튼을 눌러 만들 수 있고 만들어진 정책 맨 앞 세줄아이콘을 드래그해 정책 순위를 조정할 수 있다. 필요 없는 정책은 선택 후 ‘삭제’ 버튼을 누르면 된다.
공유기를 사용해 사설 IP를 사용하는 개인이 ‘남한’ 외 지역 IP들을 차단하려면 다음과 같이 하면 된다.
- 공유기 DHCP에서 할당하는 사설 IP들 허용
- 보안에 취약한 파일 공유 프로토콜 포트들을 모아 놓은 ‘Windows 파일 서버’ 포트 거부
- ‘남한’ 지역 허용
- ‘모두’ 거부
방화벽은 접속한 클라이언트 IP가 해당하는 정책이 있을때가지 1번부터 차례대로 정책을 적용한다.(프로그램이라면 IF 문과 비슷하게 작동)
예를 들어 접속 IP가 내부 IP이면 ‘1번 정책’에 해당하므로 모든 서비스를 사용할 수 있게 허용하고 정책 적용을 마친다.
만약 국내 IP이면 ‘3번 정책’에 해당하므로 ‘2번 정책’이 적용돼 파일 공유만 거부하고 연결을 허용하며 정책 적용을 마친다.
만약 해외 IP이면 ‘4번 정책’에 해당하므로 접속을 차단한다.
시놀로지 방화벽 설정 적용 실패
미국에서 시놀로지 관리자 아이디로 로그인했다는 경고 메시지가 나타나 급한 마음으로 방화벽에서 미국을 차단하려고 하니 위와 같은 오류 메시지가 표시되었다.
해커가 방해하는 것이 아닐까 생각했지만 그 원인은 방화벽 정책(설정)을 적용하면, 현재 로그인한 관리자(본인)까지도 차단하니 설정할 수 없다는 뜻이었다.
현재 관리자(본인) 접속 IP를 제외한 정책을 만들어 적용할 수 있었다.
오류 메시지를 다음과 같이 만들면 더 이해하기 쉬울 것 같다.
(원문) 새 방화벽 구성에 의해 컴퓨터가 차단되었습니다. 방화벽 구성은 이전 상태로 재설정되었습니다. 컴퓨터를 차단한 규칙은 없는지 확인한 다음 다시 시도하십시오.
(수정) 위와 같이 방화벽을 구성하면 현재 접속한 장치의 IP도 차단하기 때문에 취소했습니다.