네트웍 업계에서는 「어플라이언스(APPLIANCE)」라는 용어가 지나치리만큼 많이 사용되고 있다. 이렇게 된 것은 불과 얼마 되지 않은 일이다.
웹 어플라이언스, 프록시 어플라이언스, 메일 서버 어플라이언스, 그리고 이제는 방화벽 어플라이언스까지. 어플라이언스란 한 가지 특정 작업을 담당하도록 고안된 디바이스를 말한다. 최초의 진정한 네트웍 어플라이언스는 네트웍상의 라우터였다. 라우터는 한 가지 작업을 수행하며, 그 작업을 아주 잘 처리한다. 이제 이 목록에 추가할 또 한 가지 네트웍 어플라이언스가 생겼다.
그 주인공은 바로 방화벽 어플라이언스. 방화벽 어플라이언스는 최초의 네트웍 어플라이언스는 아니지만, 이 이름을 걸고 최고의 대접을 받을 가치가 충분히 있다.
지금까지는 신뢰할만한 네트웍 보안 수준을 얻기 위해 범용 운영체제 위에서 방화벽 소프트웨어 패키지를 실행해야 했다. 운영체제가 유닉스든 윈도우 NT든, 상황은 마찬가지 였다. 필요한 것은 보안 시스템이었지만, 실제로는 보안 시스템만이 아니라 그 이상의 것을 구입해야 했다.
방화벽 애플리케이션이 운영체제 위에서 실행되었기 때문에, 파일과 프린트 공유는 그 아래 숨어 있었다. 게다가 유닉스 호스트 상에서는 쉘 액세스가 가능해 시스템 전체에 잠재적인 취약성이 존재했다.
소프트웨어 방화벽 벤더들은 기초 운영체제를 「단련시켜」이 문제를 바로잡았다. 이 벤더들은 운영체제로부터 불필요한 자원 독점 서비스를 제거하고 또 잠재적인 보안 허점을 막는데 도움을 주는 코드의 포션을 교체하거나 제거했다. 이 작업은 윈도우 NT 시스템에서보다는 유닉스 기반의 방화벽에서 더 수월했다. 방화벽 벤더들은 방어 능력 강화를 위해 유닉스 코드에 액세스하는 편이 더 낫다.
지난 몇 년 동안 방화벽 분야는 「직접 구축」하는 방화벽에서 탈피해 봉인 박스에서 실행되는, 축약형 고성능 시스템쪽으로 이동하는 추세를 보이고 있다. 여분의 운영체제를 없앰으로써 방화벽 벤더들은 오류 가능성이 거의 없는 상태에서 안전한 시스템을 만드는데 전념할 수 있다.
현재 이 봉인 박스 접근법이 사용되고 있고, 이 디바이스들이 「인터넷위크」의 1999년 방화벽 랩 테스트 대상이 되었다.
■ 테스트 기준 및 내용 솔리드 스테이트 어플라이언스 평가팀은 솔리드 스테이트 방화벽 어플라이언스를 네트웍에 연결(플러그 인)해 두 가지 다른 IP 네트웍 사이에서 IP 보안을 수행하는 디바이스로 정의했다. 이것은 한 업체의 부서들 사이일 수도 있고, 회사 네트웍과 인터넷 사이가 될 수도 있다.
「솔리드 스테이트」란 이동성 내부 부품이 없음을 의미한다. 기본적으로 이것은 IC 같은 솔리드 스테이트 디바이스만으로 만들어진 폐쇄 유닛이며 하드 드라이브는 없다. 이 방화벽들은 냉각 팬을 제외하고, 오류가 발생할 수 있거나 교체되어야 하는 어떠한 이동성 부품도 포함하고 있지 않다.
하드 드라이브와 부팅할 수 있는 운영체제를 제거함으로써, 운영체제 취약성이 존재하거나 또는 장애를 일으킨 하드 드라이브가 전체 시스템을 다운시킬 가능성이 줄어든다.
그렇다고 해서 전통적인 방화벽 벤더들을 깎아 내리려는 뜻은 아니다. 전통적인 방화벽 벤더들은 여전히 우수한 제품들을 만들고 있다. 평가팀은 단지 이 시장이 어플라이언스 접근법쪽으로 이동하고 있음을 얘기하는 것일 뿐이다.
올해는 예년보다 평가를 강화했다. 작년에는 턴키 어플라이언스였던 방화벽들을 대상으로 모두 4개 업체의 솔리드 스테이트와 봉인 박스 PC 기반 방화벽들을 함께 테스트 대상으로 삼았다. 이번에는 세태 변화에 보조를 맞추고 흥미를 더 높이기 위해 테스트 조건을 더욱 강화했다.
■ 게임의 법칙 첫 번째 조건은 평가팀이 정의한 솔리드 스테이트 방화벽 조건을 만족시켜야 한다는 것. 이 조건 하나만으로도 약 6개 방화벽 벤더들을 즉시 걸러냈다. 두 번째 조건은 가상 사설망(VPN)을 네이티브로 지원해야 하며, 원격 VPN 클라이언트들을 지원해야 한다는 것. 이 조건에 걸려 1~2 벤더가 탈락했다.
그 결과 모든 조건을 충족시키고, 현재 상용화된 최고의 솔리드 스테이트 방화벽 4가지가 추려졌다. 바로 루슨트테크놀로지스의 루슨트 VPN 게이트웨이 v2.0(Lucent VPN Gateway v2.0), 래드가드(Radguard)의 cIPro-HQ, 소닉 시스템즈의 소닉월 프로(SonicWALL PRO), 그리고 와치가드 테크놀로지스의 워치가드 라이브시큐리티 시스템(WatchGuard LiveSecurity System)이었다.
각 제품은 평가팀이 보안 어플라이언스에서 찾고 있는 것이 무엇인지 잘 보여준다. 4가지 제품 모두 솔리드 방화벽 특징, 그래피컬한 보안 원격 관리, VPN 지원 등을 제공한다. 또한 내부 네트웍에서 TCP/IP 주소 감추기를 처리해주는 NAT(Network Address Translation)을 포함하고 있다.
어떤 제품은 자바 및 액티브X 애플릿 블로킹과 더불어 웹과 MIME(Multipurpose Internet Mail Extension) 필터링 같은 추가 서비스도 제공한다.
이 4가지 제품간의 차이는 사용의 용이성과 리포팅 특징에서 가려진다. 소프트웨어 방화벽에서 찾아볼 수 있는 애플리케이션 기반의 특징, 예컨대 웹 프록싱 같은 특징은 솔리드 스테이트 방화벽에서 찾아볼 수 없다.
이런 서비스들은 로컬 시스템 자원에 의존해 그들의 작업을 완수한다. 모든 테스팅이 끝나고 최우수 제품이 가려졌다. 평가팀이 요구한 모든 조건들을 만족시켰고, 이번에 실시한 모든 테스트에서 뛰어난 성적을 거둔 워치가드 라이브시큐리티 시스템이 솔리드 스테이트 방화벽의 최우수상을 수상했다.
이 시스템은 평가팀의 방화벽 스캐너를 지켜주었고, 평가팀이 지금까지 본 모든 방화벽 중에서 가장 포괄적인 관리 유틸리티들을 포함하고 있었다.
2위 자리는 소닉월 프로에게 돌아갔다. 이 제품은 와치가드 라이브시큐리티 시스템과 아주 근소한 차이로 아깝게 2위를 차지했다.
모든 방화벽 제품들이 광고에 부응하는 성능을 보인 것도 평가받을 대목이다. 평가팀은 이 디바이스들이 일반 네트웍의 보안 처리를 아주 잘 할 수 있다는 판단을 내렸다. 이 제품들간의 많은 차이는 결국 원격 모니터링과 사용의 용이성 같은 편리함의 차이에서 빚어지고 있다. |