Mac에 방화벽이 필요하십니까? 예, 아니요.
컴퓨터가 라우터의 일부인 방화벽 뒤에 있을 가능성이 있으므로 macOS의 방화벽을 끄면 다른 Apple 기기와의 연결을 더 쉽게 설정할 수 있습니다. 그러나 랩톱을 사용하고 신뢰할 수 없는 네트워크에 자주 접속하는 경우 방화벽을 활성화해야 합니다.
macOS에는 콘텐츠에 원격으로 액세스할 수 있는 다양한 공유 네트워크 서비스도 포함되어 있습니다. 이러한 서비스를 계속 활성화하거나 타사 앱을 사용하면 Mac이 네트워크 공격에 취약해질 수 있습니다. 방화벽을 구성하는 방법과 방화벽을 사용해야 하는 시기에 대해 알려드리겠습니다.
Mac의 방화벽 설정하기
보안 전략의 일부로서 방화벽의 중요성은 간과할 수 없습니다. 방화벽을 사용해야 하는 이유에 대해서는 이미 자세히 설명했습니다.
macOS의 경우 소프트웨어 방화벽에는 두 가지 구성 요소가 있습니다.
애플리케이션 계층 방화벽(ALF)
방화벽의 이 구성 요소는 앱이 네트워크를 통해 통신을 설정하는 액세스를 허용하거나 거부합니다. 사용된 포트를 기반으로 하지 않습니다. 내장된 macOS 방화벽이 이를 제공하며 설계상 단순하고 직관적입니다. 각 앱에 대해 들어오는 연결을 허용할지 차단할지 지정할 수 있습니다.
Mac에서 방화벽을 켜려면 시스템 환경설정> 보안 및 개인정보 보호> 방화벽을 엽니다. . 창 왼쪽 하단의 자물쇠 아이콘을 클릭하고 관리자 비밀번호를 입력한 다음 잠금 해제를 클릭합니다. .
창에 아직 방화벽:켜짐이라고 표시되지 않는 경우 , 방화벽 켜기 단추. 녹색 원이 켜지고 Mac은 설정된 연결, 서명된 소프트웨어 및 활성화된 서비스에 대해서만 들어오는 트래픽을 허용합니다. 나중에 해당 버튼을 사용하여 Mac의 방화벽을 끌 수 있습니다.
패킷 필터(PF) 방화벽
방화벽의 이 구성 요소는 운영 체제 커널 깊숙이 포함되어 있습니다. PF OpenBSD 패킷 필터입니다. 주요 기능은 개별 패킷의 속성(및 이러한 패킷으로 구성된 네트워크 연결)을 규칙 집합에 정의된 필터링 기준과 일치시켜 네트워크 패킷을 필터링하는 것입니다.
PF 방화벽을 사용하면 거의 모든 패킷 또는 연결 유형을 기반으로 네트워크 트래픽을 제어할 수 있습니다. 여기에는 소스 및 대상 주소, 인터페이스, 프로토콜 및 포트가 포함됩니다. 이러한 기준에 따라 패킷을 통과시키고 차단하며 운영 체제의 다른 부분에서 처리할 수 있는 이벤트를 트리거할 수 있습니다.
PF 방화벽은 Mac OS X 10.7 Lion부터 macOS에 적용되었습니다. ALF는 사용하기 쉽고 직관적이지만 PF 방화벽을 설정하려면 구문, 논리 및 네트워크 구성에 대한 철저한 지식이 필요합니다. 구성 파일을 수동으로 편집해야 하며 패킷 필터 모니터링은 전적으로 명령줄에서 수행됩니다.
Apple 방화벽 설정 구성
macOS에는 파일, 프린터 공유, 원격 리소스 액세스 등을 위한 많은 내장 서비스가 포함되어 있습니다. 서비스를 활성화하려면 시스템 환경설정> 공유로 이동합니다. 사용하려는 각 서비스 옆에 있는 확인란을 선택하십시오.
방화벽은 애플리케이션별로 작동하므로 이러한 서비스는 포트 번호가 아닌 이름으로 나열됩니다. 예를 들어 파일 공유가 표시됩니다. 포트 548 대신 창에서.
방화벽을 맞춤설정하려면 방화벽으로 돌아가세요. 패널에서 방화벽 옵션을 클릭합니다. 단추. 그러면 더 많은 방화벽 구성이 표시됩니다. 플러스 사용 및 빼기 버튼을 사용하여 필요에 따라 앱을 추가하거나 제거합니다. 아래에서 몇 가지 추가 옵션을 확인하도록 선택할 수도 있습니다.
공유에서 확인한 모든 서비스 허용된 연결 목록에 위와 같은 패널이 자동으로 나타납니다. 그러나 서비스를 비활성화하면 더 이상 방화벽 옵션 창에 나타나지 않습니다.
타사 앱이 들어오는 연결을 수신하기 시작하면 "응용 프로그램 "[앱]"이 들어오는 네트워크 연결을 수락하도록 하시겠습니까?"라는 메시지가 표시됩니다. 허용을 클릭합니다. 또는 거부 방화벽 설정을 수정합니다. 액세스를 허용한 앱이 목록에 표시됩니다.
아웃바운드 방화벽을 켜야 하나요 아니면 꺼야 하나요?
내장된 방화벽은 들어오는 연결을 모니터링하고 차단하는 기능을 제공합니다. 그러나 나가는 연결도 모니터링할 수 있습니다. 일반 사용자는 나가는 트래픽 데이터를 어떻게 활용할 수 있습니까? 몇 가지 예를 들어 설명하겠습니다.
- Mac에서 사용하는 대부분의 앱에는 가시적인 인터페이스가 있으며 다른 곳에 있는 컴퓨터와 서버 간에 지속적으로 데이터를 교환합니다. 그러나 백그라운드에서 실행되는 많은 프로세스도 데이터를 보내고 받습니다.
- 활동 모니터> 네트워크의 모든 프로세스 살펴보기 탭. 그 모든 연결이 진짜인지 어떻게 확신할 수 있습니까?
- 앱은 항상 활동에 참여합니다. 이메일 앱은 새 메시지를 다운로드하고 앱은 주기적으로 업데이트를 확인하며 Dropbox는 새로 변경된 파일을 동기화합니다. 이러한 활동은 괜찮지만 비밀리에 키 입력을 기록하고 민감한 데이터를 악의적인 행위자에게 보내는 악성 앱을 다운로드하면 문제가 됩니다.
- 프리미엄 앱은 귀하의 라이선스 데이터를 확인하기 위해 정기적으로 "전화를 집"으로 사용하지만 일부 개발자는 귀하의 동의 없이 민감한 개인 정보를 수집할 수 있습니다. 이러한 앱은 또한 네트워크를 통해 스니핑 또는 브로드캐스트하고, Mac의 구성 세부 정보를 복사하고, 특정 앱을 사용하는 방법을 모니터링할 수 있습니다.
이 예에서 양방향 방화벽이 인바운드 및 아웃바운드 트래픽 모두로부터 보호 기능을 제공한다는 것이 분명합니다. 멀웨어의 활동(설치되어 실행 중인 경우)을 식별하는 데 도움이 될 수 있지만 개인 정보보다 보안에 대해서는 덜 걱정합니다.
Mac용 타사 방화벽 앱
많은 타사 방화벽 앱은 수신 및 발신 연결 모두에 대한 제어를 제공합니다. 아래에서 몇 가지 인기 있는 것에 대해 논의합니다.
루루
LuLu는 사용자가 명시적으로 승인하지 않는 한 나가는 트래픽을 차단하는 것을 목표로 하는 무료 오픈 소스 방화벽입니다. 설치되면 나가는 네트워크 연결을 만들려는 새로운 시도나 승인되지 않은 시도에 대해 경고합니다. 허용을 클릭합니다. 또는 차단 버튼을 눌러 연결을 처리합니다.
경고 창에는 앱의 프로세스 아이콘과 코드 서명 상태가 표시됩니다. 내장된 VirusTotal 통합을 통해 앱이 악성인지 여부를 확인할 수 있습니다. 이와 함께 프로세스의 계층 구조(주요 원인 프로세스를 이해하는 데 도움이 됨), 프로세스 세부 정보 등을 볼 수 있습니다.
다운로드: 루루(무료)
무선 침묵
Radio Silence는 Mac을 위한 가장 간단한 방화벽 앱입니다. 설치 후 앱은 메뉴 표시줄 아이콘이나 기타 시각적 표시 없이 백그라운드에서 자동으로 실행됩니다. 방화벽으로 이동합니다. 탭을 클릭하고 애플리케이션 차단을 클릭합니다. 단추. 차단 목록에 앱을 추가하면 더 이상 인터넷을 통해 연결되지 않습니다.
이러한 앱을 수동으로 추가하기 때문에 성가신 팝업이 표시되지 않습니다. 네트워크 모니터 탭은 특정 프로세스 또는 앱에 대한 실시간 데이터를 제공합니다. 숨겨진 도우미, 메모리 내 프로세스, 데몬, XPC 서비스, 포트 번호 및 호스트 IP 주소를 찾을 수 있습니다. 앱은 소정의 요금으로 제공되지만 구매하기 전에 사용해 볼 수 있습니다.
다운로드: 라디오 사일런스($9, 무료 평가판 사용 가능)
리틀 스니치
Little Snitch는 Mac용 호스트 기반 애플리케이션 방화벽입니다. 이 앱은 프로세스, 발신 및 수신 연결, 포트 및 프로토콜에 대한 자세한 보고서를 제공합니다. 또한 1분 간격 시간 범위까지 전체 트래픽 기록을 보여줍니다.
기본적으로 무음 모드 이 기능은 규칙에 의해 명시적으로 금지되지 않은 모든 네트워크 액세스를 허용합니다. 당신은 아무것도 부정하지 않기 때문에 앱의 모든 것을 배울 시간을 가질 것입니다. 이면에서 앱은 모든 연결을 기록합니다. 여기에서 규칙 생성을 시작할 수 있습니다.
네트워크 모니터 시스템에서 전 세계의 IP 파생 또는 가능한 위치로의 활성 연결에 대한 글로벌 맵을 실시간으로 보여줍니다. 왼쪽 패널에는 데이터를 주고받는 앱 목록이 표시되고 오른쪽 패널에는 자세한 요약이 표시됩니다.
자동 프로필 전환 기능을 사용하면 네트워크를 기반으로 필터링 프로필을 만들 수 있습니다. 집, 직장, 커피숍 등에 대해 별도의 프로필을 만들 수 있습니다. 소프트웨어가 저렴하지는 않지만 더 많은 기능이 있습니다. 그러나 열성팬에게 Little Snitch는 이기기 힘든 방화벽입니다.
다운로드: Little Snitch($45, 무료 평가판 사용 가능)
무루스
Murus는 PF 방화벽을 위한 그래픽 프론트엔드입니다. 직관적인 인터페이스를 제공하며 내장된 사전 설정을 사용하여 앱을 구성할 수 있습니다. 또한 규칙을 만들고 관리할 수 있는 규칙 집합 편집기를 제공합니다. 포트 노킹, 회계 등과 같은 고급 옵션을 사용하여 복잡한 규칙을 만들 수 있습니다.
Murus Lite는 인바운드 필터링 및 로깅 기능만 있는 기본 방화벽입니다. 10달러에 나가는 필터링 기능, 사용자 지정 규칙, 포트 노킹, 사용자 지정 관련 기능 등을 얻을 수 있습니다.
다운로드: Murus(무료, 프리미엄 버전 사용 가능)
최고의 보호 기능을 제공하는 계층화된 방어
방화벽은 맬웨어 및 스팸과 같은 문제에 대한 마법의 솔루션이 아닙니다. 그러나 그 중요성은 사용 사례에 따라 다를 수 있습니다. 표준 사용자의 경우 내장 방화벽과 Little Snitch만 있으면 충분합니다. 모든 Mac을 사용하는 회사에서 일하는 경우 방화벽 보호 계층을 다르게 설정하는 것이 좋습니다.
ALF와 PF 방화벽의 조합은 큰 문제 없이 잘 작동할 수 있습니다. 그러나 네트워크 필터링에 대한 접근 방식은 다르며 네트워크 스택의 개별 계층을 다룹니다. 타사 방화벽 앱도 마찬가지입니다. 모든 타사 ALF는 PF 방화벽과 함께 작동할 수 있습니다.
방화벽 보호는 보안 전략의 일부일 뿐입니다. Mac이 맬웨어에 감염되지 않도록 하는 방법을 알아보고 다른 macOS 보안 팁을 확인하여 보호 기능을 강화하십시오.