Browse by Tags

Related Posts
  • Blog Post: [20141028] Windows Server 2003 EOS 세미나 @ 부산 발표 자료

    금일 부산 조선 호텔에서 Windows Server 2003 EOS 세미나를 진행하고 있습니다. 해당 세미나에서 발표한 제 자료를 포스팅해드립니다. 해당 PT에서는 Windows Server 2003과 Windows Server 2012 R2의 여러 영역(보안, 서비스, 운영 체제와 연계된 클라이언트등)에 대해서 비교 & 데모를 살펴보고 있습니다. 이른 아침부터 참석해주신 많은 분들께 감사드립니다!
  • Blog Post: Forefront TMG(Threat Management Gateway) Beta 2 릴리즈

    Microsoft의 Firewall, Web Proxy, VPN 기술을 탑재한 Unified Edge 솔루션으로 Internet Security & Acceleration(ISA) Server가 있습니다. ISA Server는 2000년에 출시 이후, 2004, 2006을 거쳐, 엔터프라이즈급 Edge 솔루션으로 손색이 없을만할 정도로 발전하였고, Microsoft의 서버 기술을 많이 사용하시는 기업에는 더욱이 적합하다고 평가받고 있었습니다. Forefront TMG는 ISA Server의 다음 버전으로 ISA Server의...
  • Blog Post: 폴더나 파일에 권한은 누가 줄 수 있을까?

    꼬알라가 강사를 할 시절.. Windows 플랫폼 교육 중 파일 및 폴더 보안에서 항상 여쭤보았던 질문이 있습니다. 폴더나 파일에 권한을 줄 수 있는 사람은 누구인가요? 대부분의 경우의 답변은 Administrator라는 답변을 하십니다. 그럼 Administrator는 모든 Windows 플랫폼의 보안 체계를 다 OK 받을 수 있는 슈퍼맨 계정인가요? 파일 서버를 쭉 사용하시다보면, 아주 재미있는 현상이 나오는 경우가 있습니다. 권한이 없다고해서, NTFS 권한을 수정하기 위해서, 해당 폴더나 파일의 등록정보에 가면 권한도 추가할...
  • Blog Post: 2008년 12월 (비정기 긴급) 마이크로소프트 보안 공지 발표

    마이크로소프트는 한국 시각 2008 년 12 월 18 일 ( 목 ) 오전 3시 경에 긴급히 보안 공지를 발표할 예정입니다. 현재 지원되는 모든 버전의 Windows에서 실행되는 Internet Explorer에서 취약점을 해결하기 위해 정기 발표 일정에서 벗어나 긴급히 보안 공지를 발표 합니다. 고객께서는 패치가 제공되자마자 즉시 이번 보안 공지에 해당되는 업데이트를 모든 시스템에 적용하실 것을 권장합니다. 이미 공격을 받았다고 생각하시는 고객께서는 마이크로소프트 고객 지원 센터(전화 1577-9700)에서 상담을 받으실 수 있습니다...
  • Blog Post: [20071221] Business Values and Key Scenarios of Windows Server 2008

    2007년 12월 21일 오전, 삼성동 인터컨티넨탈 호텔 국화홀에서 진행한 발표 자료입니다. Windows Server 2008의 비즈니스 가치와 주요 시나리오에 대한 전반적인 내용을 담은 PowerPoint 2007 파일 을 업로드합니다. 대부분의 제 블로그 자료는 XPS 형태로 변환하여 업로드하나, 해당 자료는 많은 분들께서 내부 세미나, 자료 생성을 위해 필요하시다는 요청을 많이 하셨습니다. Windows Server 2008 RC1 버전을 이용하셔서, 데모 관련 준비는 하실 수 있으며, 모든 내용은 12월 21일 현재자의 정보를...
  • Blog Post: Windows Server 2008이 나오면... (26) - ADRMS

    RMS 라고 들어보셨나요? Right Management Service의 약자입니다. 흠 어떻게 설명을 드리면 쉽게 이해를 하실 수 있을까요? Office를 사용하시면서 위와 같은 버튼 및 메뉴를 Office 2003에서부터 보실 수 있었습니다. 바로 IRM(Information Right Management) 기술이 Windows Server 2003 시절에는 다운로드 로 구축이 가능했습니다. 이러한 RMS가 Windows Server 2008에서는 기본 탑재가 될 예정이며, 서버 관리자(Server Manager)를 통해, 설치부터...
  • Blog Post: [새소식] 꼬알라의 TechED 2007... (7) - ForeFront Product Code Name "Stirling"

    미국 시간 6월 4일, TechED 2007이 시작하면서 발표된 Server Core에 대한 새소식 을 전달해 드렸습니다. 한가지 더 따끈한 소식이 있는 것이 바로 ForeFront 제품군에 대한 차기 버전 개발이 발표되었습니다. 코드명 "Stirling"이라고 발표되었으며, 해당 코드명 "스털링"은 스코틀랜드 북부고지의 현관이라고 검색되더군요. 새로운 ForeFront는 점점 복잡해져가고, 여러 보안 위협이 존재하는 환경에서 보안을 관리하는 고객이 더욱 쉽고, 간편하며, 내부 인프라와의 유연한 연동이 가능하게 함이 목표입니다. 코드명...
  • Blog Post: 2007년 5월 31일 - Microsoft Security Portfolio Session

    오랜만에 세미나 공지를 하나 포스팅합니다. 2007년 5월 31일 TechNet에서 진행하는 세미나로서, System Center, Windows Troubleshooting, Microsoft Security 등 다양한 인프라 스트럭처에 관련된 세션을 접하실 수 있습니다. 15시 30분에 진행하는 Microsoft 보안 전략에서는 ForeFront, Windows Server 2008 NAP, ISA 2006, IAG 2007, 인증서 기반의 보안등에 대한 전반적인 기술 및 가치, 연동 방안을 소개하려고 합니다. 바로 밑의 그림이...
  • Blog Post: Innovators에 소개된 Windows Server Pioneers 관련...

    8월 21일에 포스팅 을 통해 Windows Server Pioneers를 소개드린 적이 있습니다. 비슷한 유형으로 보안 관련 모임을 준비한다는 내용도 있었죠 :) 해당 그룹이 Microsoft 사보인 Innovators에 소개되었습니다. 관련 내용은 이미지를 클릭하시면 보실 수 있습니다. 보안 영역에서도 많은 엔지니어 분들과 함께 심도 있는 만남과 이와 같은 소개를 했으면 합니다. 보안쪽 기술을 다른 분들과 함께 열정적으로 공부해보시고 싶으신 분들께서는 신청 해주세요! 해당 모임은 9월 추석 이후에 스타트할 예정입니다. (이미 신청하신...
  • Blog Post: ForeFront 가문.. 살짝 살펴보기...

    금주에 ForeFront 제품군을 이용하여 Microsoft Infra에 대한 보안 세미나를 준비중에 있습니다. 세미나 데모 준비를 하다가 간단하게 포스팅을 하나 합니다. 작년 12월 경에, ForeFront 서버 제품군에 대해서는 이미 출시하였고, 금년 4월을 목표로 Client 제품군이 막바지 작업을 한창 하고 있습니다, 이미 출시된 Antigen의 다음 버전인 ForeFront 제품군은 크게 서버과 클라이언트로 나눠져 있습니다. 서버 제품군 ForeFront Server Security for Exchange Server (출시...
  • Blog Post: 2008년 9월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2008년 9월 10일 (수) , 마이크로소프트는 신규 보안 공지 4건 을 발표할 예정입니다. 신규 보안 공지 - 긴급 등급 (4개) Windows Media Player 보안 공지 최대 심각도: 긴급 영향: 원격 코드 실행 설치 확인...
  • Blog Post: [20070918] KISA 주최 웹 애플리케이션 보안 세미나 발표 자료 - NAP

    9월 18일 오후에 KISA 주최 보안 세미나에서 통합 보안을 위한 네트워크 접근 통제 라는 주제로 많은 분들을 만나뵈었습니다. 해당 세션의 발표 자료를 공유합니다. 행사전 슬라이드를 배포하지 못함에 대해 죄송하다는 말씀 거듭드리오며.. 개인적인 사정으로 그렇게 되었음을 이해해주시면 감사하겠습니다. 아무쪼록 Microsoft의 네트워크 액세스 보호(NAP)에 대해 많은 정보 얻어가셨으면 합니다. 다음번에 더 좋은 내용으로 찾아뵙겠습니다. :)
  • Blog Post: Microsoft Manufacturing Day 2008 - 다양한 인터넷 비즈니스 환경에서 반드시 고려해야 할 기업 통합 보안

    금일 제조 업계에 계신 분들을 모시고, Microsoft Manufacturing Day 2008 행사를 진행하였습니다. 세션에서 사용한 자료 를 포스팅합니다. 해당 세션에서 Microsoft의 통합 보안 전략에 대한 전반적인 비전과 더불어 개별 기술로 디지털 데이터에 대한 보호 방안으로 ADRMS, EFS, Bitlocker를 소개하였으며, Identity에 대한 보호 방안으로 ADFS, 마지막으로 보안 컴플라이언스의 지속적인 보호 방안으로 엔드포인트 보안 기술인 Network Access Protection에 대해서 소개하였습니다...
  • Blog Post: 사용자 계정 컨트롤(UAC)이 정말 필요악일까?

    Windows Vista가 출시된지 1년여가 흐른 시점, 여러 평가가 나오고 있습니다. 최근 Smartplace 우주님의 비스타는 대세다. 라는 포스팅과 서명덕 기자님의 포스팅 , 여름 하늘님의 포스팅 을 보면서 여러 생각을 다시금 돌아보게 되었습니다. Windows Server 2008 이야기를 쭉 이어오다가, 오늘은 조금 Windows Vista쪽과 공통된 내용을 짚어보려고 합니다. 바로 UAC(사용자 계정 컨트롤) 기능입니다. Windows Server 2008에서도 해당 기능은 동일하게 서버 운영 체제에서도 적용됩니다....
  • Blog Post: 2010년 8월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2010년 8월 11일 (수), 마이크로소프트는 신규 보안 공지 14건을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. 보안 공지 1 최대 심각도...
  • Blog Post: URLScan 3.0 for IIS

    상당히 많은 수의 웹 사이트가 SQL 인젝션(SQL Injection) 공격 에 대해 방어를 하고 있고, 취약점이 노출되었을 경우, 피해는 말로 표현할 수가 없습니다. 해킹을 당한 사례가 있는 플랫폼의 경우, 상당수가 SQL 인젝션을 통한 공격을 당한 것으로 저도 지인에게 들은 적이 많습니다. SQL 인젝션 공격을 방어할 수 있는 방법은 다음과 같은 개발 방법론 을 사용하는 것뿐입니다. 이러한 개발 방법론과 더불어 서버 관리자가 웹 응용 프로그램이 SQL 인젝션에 대해서 대비 할 때까지 서버를 방어할 수 있는 또다른 방법은 바로 IIS...
  • Blog Post: 2009년 6월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2009 년 6 월 10 일 ( 수 ) , 마이크로소프트는 신규 보안 공지 10 건 을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않기 때문에 소프트웨어 제품을 공지 이름으로 사용합니다...
  • Blog Post: 2009년 9월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도, 업데이트와 관련된 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2009 년 9 월 9 일 ( 수 ) , 마이크로소프트는 신규 보안 공지 5 건 을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로...
  • Blog Post: 설치시 자동 생성되는 200MB 빈 파티션의 진실은? Windows 7 BitLocker와 BitLocker To Go

    Windows 7을 설치하시기 위해, 빈 하드 디스크에 새 파티션을 생성하시면, 알 수 없는 200MB의 NTFS 파티션이 자동 생성됩니다. 많은 분들께서 도대체 이건 뭐지? 하면서 지우시고, 다시 파티션을 만드셔도, 또 200MB의 파티션이 생성되게 되죠. 도대체 이 200MB의 사용 용도는 무엇일까요? Windows Vista에서 소개된 보안 기능 중에 하나인 BitLocker(비트락커) 를 기억하시나요? 3년전쯤인가요? 제가 어떤 세미나에서 발표를 마치고 가방을 싸고 있는데, 장내 방송으로 모 하드웨어 벤더 사장님의 노트북이 분실되었다고...
  • Blog Post: 보안의 시작.. 기본적인 권한 설정에서부터..

    4. ‘꼬알라’라는 사용자는 ‘동물원’이라는 보안 그룹에 포함되어져 있습니다. 특정 파일 서버의 FileDocument라는 폴더에 대해 부여된 권한은 아래와 같습니다. (10점) 꼬알라 : 수정(공유 권한), 읽기(NTFS 권한) 동물원 : 모든 권한(공유 권한), 읽기(NTFS 권한) 이 경우, 꼬알라라는 사용자가 네트워크를 통해 파일 서버 FileDocument에 접근하면 어떠한 권한을 가지게 되나요? 정답 : 읽기(Read) 지난 TechNet 실력 Test 이벤트에서 나왔던 문제입니다. 가장 많이 틀리신 항목입니다. 오늘은 권한...
  • Blog Post: Protect Anywhere, Access Everywhere - Forefront Edge 1편, Forefront TMG의 통합 위협 관리(UTM)

    Unified Security(통합 보안)과 관련된 세미나를 준비하면서, 만들어놓았던 데모 인프라가 없어지기 전에, 관련된 포스팅을 모두 해보겠다는 생각에.. 오늘은 Forefront Edge에 대한 이야기를 포스팅해볼려고 합니다. Microsoft 통합 보안 전략의 기본 요소에는 무엇이 있을까요? SAS(Security Assessments Sharing)? Microsoft 통합 보안 전략의 핵심… 앞선 몇개의 포스팅에서 Microsoft의 통합 보안은 인프라적으로는 크게 가장 바깥단(Edge), 서버단, 클라이언트단(EndPoint...
  • Blog Post: 언제, 어디서나, 편하게 조직내 네트워크에… Windows 7… DirectAccess 2편 – Windows Server 2008 R2와 만났을 때 (3)

    DirectAccess 1편 에서는 전반적인 DirectAccess 기술의 등장 배경 및 사상, 간단한 아키텍쳐를 살펴보았습니다. 오늘 포스팅에서는 좀 더 자세한 사항을 알아보고자 합니다. DirectAccess 기술을 조직내에서 사용하려면 DirectAccess(DA) Management 기능이 조직내에 설치되어야 합니다. 감이 딱 오시겠지만, DA Server의 경우에는 NIC이 최소 2개가 부여(하나는 외부용, 하나는 내부용)되어져 있어야 하며, 6to4 기술의 적용을 위해 외부용 NIC에는 2개의 공인 IP가 부여되어져 있어야...
  • Blog Post: 2008년 12월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2008 년 12 월 10 일 ( 수 ) , 마이크로소프트는 신규 보안 공지 8 건 을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않기 때문에 소프트웨어 제품을 공지 이름으로 사용합니다...
  • Blog Post: [20100325] 공공 기관 대상 세미나 - Security is NOT SILOED, it is SEAMLESS

    2010년 3월 25일 오후, 공공 기관에 IT를 담당하시는 분들을 대상으로 Microsoft의 통합 보안 전략에 대해서 세미나를 진행하였습니다. 최소한 보안이라는 측면에서 살펴보셔야 할 6가지.. Network Edge, Server, Endpoint, Identity, Information Protection, Unified(Integrated)에 언급해 드렸습니다. Microsoft 통합 보안 전략의 기본 요소에는 무엇이 있을까요? SAS(Security Assessments Sharing)? Microsoft 통합 보안 전략의...
  • Blog Post: 2007년 6월 마이크로소프트 보안 공지 발표

    2007년 6월 13일 (수) 에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 보안 공지를 발표합니다. - MS07-030 ( 중요 ) Visio 2002, 2003 [원격 코드 실행] - MS07-031 ( 긴급 ) Windows 2000, Windows XP, Windows...