Browse by Tags

Related Posts
  • Blog Post: Protect Anywhere, Access Everywhere - Forefront Edge 1편, Forefront TMG의 통합 위협 관리(UTM)

    Unified Security(통합 보안)과 관련된 세미나를 준비하면서, 만들어놓았던 데모 인프라가 없어지기 전에, 관련된 포스팅을 모두 해보겠다는 생각에.. 오늘은 Forefront Edge에 대한 이야기를 포스팅해볼려고 합니다. Microsoft 통합 보안 전략의 기본 요소에는 무엇이 있을까요? SAS(Security Assessments Sharing)? Microsoft 통합 보안 전략의 핵심… 앞선 몇개의 포스팅에서 Microsoft의 통합 보안은 인프라적으로는 크게 가장 바깥단(Edge), 서버단, 클라이언트단(EndPoint...
  • Blog Post: 언제, 어디서나, 편하게 조직내 네트워크에… Windows 7… DirectAccess 2편 – Windows Server 2008 R2와 만났을 때 (3)

    DirectAccess 1편 에서는 전반적인 DirectAccess 기술의 등장 배경 및 사상, 간단한 아키텍쳐를 살펴보았습니다. 오늘 포스팅에서는 좀 더 자세한 사항을 알아보고자 합니다. DirectAccess 기술을 조직내에서 사용하려면 DirectAccess(DA) Management 기능이 조직내에 설치되어야 합니다. 감이 딱 오시겠지만, DA Server의 경우에는 NIC이 최소 2개가 부여(하나는 외부용, 하나는 내부용)되어져 있어야 하며, 6to4 기술의 적용을 위해 외부용 NIC에는 2개의 공인 IP가 부여되어져 있어야...
  • Blog Post: 2008년 12월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2008 년 12 월 10 일 ( 수 ) , 마이크로소프트는 신규 보안 공지 8 건 을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않기 때문에 소프트웨어 제품을 공지 이름으로 사용합니다...
  • Blog Post: [20100325] 공공 기관 대상 세미나 - Security is NOT SILOED, it is SEAMLESS

    2010년 3월 25일 오후, 공공 기관에 IT를 담당하시는 분들을 대상으로 Microsoft의 통합 보안 전략에 대해서 세미나를 진행하였습니다. 최소한 보안이라는 측면에서 살펴보셔야 할 6가지.. Network Edge, Server, Endpoint, Identity, Information Protection, Unified(Integrated)에 언급해 드렸습니다. Microsoft 통합 보안 전략의 기본 요소에는 무엇이 있을까요? SAS(Security Assessments Sharing)? Microsoft 통합 보안 전략의...
  • Blog Post: 2007년 6월 마이크로소프트 보안 공지 발표

    2007년 6월 13일 (수) 에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 보안 공지를 발표합니다. - MS07-030 ( 중요 ) Visio 2002, 2003 [원격 코드 실행] - MS07-031 ( 긴급 ) Windows 2000, Windows XP, Windows...
  • Blog Post: Forefront Stirling Public Beta 출시!

    코드네임 "Stirling"은 Forefront 제품군의 다음 버전입니다. 이는 2009년 상반기에 출시를 목표로 하고 있죠. Stirling에는 아래의 제품의 다음 버전이 포함되어져 있습니다. Forefront Client Security Forefront Security for Exchange Server Forefront Security for SharePoint ISA Server - 새 이름인 Threat Management Gateway(TMG) 추가적으로 위의 서버 제품군에 대한 단일 관리 콘솔이 포함되어져 있습니다. 차후...
  • Blog Post: 2008년 11월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2008 년 11 월 12 일 ( 수 ) , 마이크로소프트는 신규 보안 공지 2 건 을 발표할 예정입니다. 신규 보안 공지 - 긴급 등급 (1 개 ) Windows 보안 공지 1 최대 심각도: 긴급 영향: 원격 코드 실행 설치 확인...
  • Blog Post: 07년 4월 마이크로소프트 보안 공지 발표

    2007 년 4 월 11 일 ( 수 ) 에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 보안 공지를 발표합니다. - MS07-018 ( 긴급 ) Content Management Server 2001, 2002 [원격 코드 실행] - MS07-019 ( 긴급 ) Windows...
  • Blog Post: Network Access Protection(NAP)에 관련된 문서 정리

    Windows Server 2008 Beta 3 출시 이후, Microsoft의 NAP 팀에서 해당 문서를 베타 3 기준에 맞추어 업데이트해서 게시하였습니다. NAP 에 대해서 궁금하시거나, 구축을 계획하시는 경우에 참조하시기 바랍니다. · " Introduction to Network Access Protection " · " Network Access Protection Platform Architecture " · " Internet Protocol Security Enforcement in the Network...
  • Blog Post: 2008년 5월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2008년 5월 14일 (수) , 마이크로소프트는 신규 보안 공지 4건 을 발표할 예정입니다. 신규 보안 공지 요약 긴급 마이크로소프트 보안 공지 (Word), 최대 심각도: 긴급, 영향: 원격 코드 실행, 설치 확인: MBSA 시스템...
  • Blog Post: Microsoft Safety Scanner라고 들어보셨나요? 설치가 필요하지 않은 간편한 Malware 확인/제거 도구..

    컴퓨터의 악성 코드 감염이 의심될 때, 꽤 여러 프로그램을 설치하여, 이를 확인하는 작업들을 IT 전문가 분들은 많이 하실거라 생각합니다. 해당 컴퓨터가 서버던 클라이언트던 확인을 위해 프로그램을 설치하고, 확인 후 제거하고, 라이선스에 대한 이슈도 발생할 수도 있다는 것도.. Microsoft Safety Scanner라는 간편한 도구가 있어서, 소개 포스팅을 해봅니다. 원래 Microsoft Safety Scanner(MSS)는 Microsoft 기술 지원 팀에서 문제가 발생한 컴퓨터의 원인이 악성 코드인지를 확인하기 위해 만든...
  • Blog Post: Forefront Threat Management Gateway 2010 RC 릴리즈

    Microsoft ISA Server 를 아시죠? Firewall, Proxy, VPN을 통합적으로 조직내 배포가능한 Edge 솔루션입니다. 현재 2006 버전이 가장 최신 버전이며, 다양한 Microsoft 기술과 함께 사용되고 있습니다. 4년만에 확 다른 모습으로 찾아올 Edge 솔루션이 2가지가 있습니다. ISA Server의 다음 버전인 Forefront TMG(Threat Management Gateway) 와 IAG Server의 다음 버전인 Forefront UAG(Unified Access Gateway) 입니다. RTM을...
  • Blog Post: ForeFront Products 세미나 발표 자료

    4월 20일에 ForeFront Products에 대한 전반적인 모습과 시나리오에 대해서 고객분들을 모시고 세미나를 진행하였습니다. ForeFront Client Security, ForeFront Server, Microsoft Security Portfolio에 대한 이야기를 드렸습니다. 해당 세미나의 발표자료 입니다.
  • Blog Post: 20070712 - Windows Server 2008 NAP 세미나이외...

    2007년 7월 12일에 오랜만에 TechNet 세미나를 개최합니다. 해당 세미나의 주제는 Microsoft 통합 보안 솔루션입니다. 여러 주제 중 저는 Windows Server 2008 NAP에 대한 2개의 세션을 Hostway IDC의 박상옥님 과 함께 진행할 예정입니다. Windows Server 2008 NAP에 대한 개요, 아키텍쳐와 더불어 사용 시나리오까지 다양한 정보를 전달해드릴 예정입니다. 아래는 초청장의 원문입니다. :) 안녕하십니까? 네트워크에서 어플리케이션단까지 날로 증가하는 보안 위협에 대처하기 위해서, 기존...
  • Blog Post: DirectAccess를 만난 꼬알라.. 그리고 VDI..

    Windows 7을 이제 사용한지가 언.. 4달째를 접어드는 것 같습니다. 베타가 정식으로 공개되기 전에.. 준비 작업차 미리 살펴보고 있었는데.. 다들 어떻게 느끼고 계시는지요? 오늘은 조금 가벼운 제 이야기를 써보려고 합니다. :) 새로운 플랫폼이나 기술이 나올 때마다, 이를 어떻게 우리나라 IT Pro 분들에게 잘 전달해야할까? 라는 고민을 해보면서.. 이번에 새롭게 출시되는 Windows 7과 Windows Server 2008 R2.. 그리고 Internet Explorer 8.0은 Windows Vista, Windows...
  • Blog Post: 2009년 10월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도, 업데이트와 관련된 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2009 년 10 월 14 일 ( 수 ) , 마이크로소프트는 신규 보안 공지 13 건 을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지...
  • Blog Post: Windows Server 2008이 나오면... (61) - Windows Server 2008 서비스 계정 보안 비교

    Windows Server 2008의 보안이 향상되었다... 라는 이야기를 많이 들어보셨을 것입니다. 언제나 새로운 운영체제가 출시될 때마다, 여러 보안 사항이 강화되는데, 오늘은 눈에 띄는 보안 개선 사항을 살펴보겠습니다. 시스템 서비스중 권한이 높은 LocalSystem의 갯수가 27개에서 23개(Full 버전), 16개(Core 버전)으로 줄어들었습니다. 이러면서 당연히 사용자 권한인 NetworkService, LocalService 권한의 갯수는 늘어났겠죠. 밑의 표는 이에 대해 2003과 2008을 비교해놓은 표입니다...
  • Blog Post: [20080425] Microsoft Unified Security - Hosting 업체를 위한 제 3회 Hosting Day

    금일 Hosting 업체를 대상으로한 Hosting Day가 섬유센터에서 개최되었습니다. 해당 세미나에서 Forefront Client Security를 기반으로한 Microsoft Unified Security에 대한 전반적인 방향 및 사용, 그리고 차후에 출시된 코드 네임 스털링에 대해서 간단히 소개드렸습니다. 해당 발표에서 사용했던 슬라이드 를 공유합니다. 관련된 질문이나 의견은 댓글을 활용해주시면 감사하겠습니다. 아무쪼록 도움되시는 시간이 되셨길 기원합니다.
  • Blog Post: 제 2회 NTFAQ 블로거 포럼 - IAG 2007

    6월 20일에 강남의 토즈에서 NTFAQ 블로거 포럼 두번째 모임 이 있었습니다. 강남의 토즈는 모임 장소를 전문적으로 지원해주는 곳이었습니다. 간단한 토스트 및 음료를 구입(?)할 수 있었습니다. 1회에서 진행한 Windows Server 2008을 이어, Microsoft의 보안 솔루션중 SSL VPN인 IAG 2007 에 대해서 토론을 진행하였습니다. (주)로버무트의 지원을 받아, 장소 및 데모, 시연이 가능한 SSL VPN 장비를 직접 살펴볼 수 있었습니다. 참석하신 분들 대부분께서 처음 살펴보는 솔루션이었기에, 다양한 질문이...
  • Blog Post: IPSec를 이용한 우리 회사 네트워크 보안 강화

    Windows 계열 환경을 사용하시는 많은 IT 관리자분들께서 여쭤보시는 내용중 많은 내용이 한가지 있습니다. '액티브 디렉터리 환경에서 조직내 사용자만 인프라에 접근가능하게 할 수 없나요?' '외부에서 사내로 방문한 사용자들이 접근 가능한 시스템을 제한하고 싶습니다.' 목적은 한가지입니다. 사내에 직원들만이 접근 가능한 시스템, 특정 인프라에 대한 접근 보안 강화... 간단하게 이러한 시나리오에 해답을 Microsoft에서는 제시하고 있습니다. 바로 IPSec 기술을 이용한 서버와 도메인 고립 모델 입니다. IPSEC 를 사용하는...
  • Blog Post: Windows Server 2008 RC1(출시 후보 1) 릴리즈

    드디어 출시되었습니다! 금일 새벽(미국 시간 5일), 베타 테스터분들과 모든 고객분들을 대상으로 Windows Server 2008 RC1 버전이 출시되었습니다. RC1 이후의 계획으로는 이제 RTM만 남아있는 상태이며, RC1에서 마지막 버그 수정, 고객의 피드백 반영, 각 나라별 언어 작업 마무리를 진행하게 됩니다. 개별 버전별 다운로드 링크는 아래와 같습니다. • Windows Server 2008 Standard RC1 (x86 and x64) • Windows Server 2008 Enterprise RC1...
  • Blog Post: [TechNet] 네트워크 통합 보안의 최적 솔루션 - NAP

    8월 30일에 Microsoft 본사의 NAP 총괄 PM - Calvin Choi가 방한하여, NAP과 관련된 세미나를 진행합니다. (28일,29일에 지방 세미나를 하고 올라와서 진행해야 하는군요. 일정이 왜이리 빡빡해졌는지...) 해당 세미나에서 꼬알라는 무려 120 분동안 NAP에 대한 전반적인 소개와 더불어 아키텍쳐단 설명, NAP에서 지원하는 모든 시나리오에 대한 데모를 준비중에 있습니다. 시간이 허락된다면 Calvin Choi와 Chalk Talk도 생각중입니다. 09:30~10:00 등 록 10:00~10:10 인사말 10...
  • Blog Post: [20080129] 정부 기관 고객을 위한 Microsoft 보안 솔루션 세미나 발표 자료

    2008년 1월 29일 그랜드 인터컨티넨탈 호텔에서 발표한 보안 위협의 형태와 Microsoft의 보안 대처 방안 세션의 발표 자료 를 업로드합니다. 전반적인 2006년 보안 위협의 다양한 형태와 1985년부터의 각종 악성 코드의 형태... 이에 대한 Microsoft 방어 기술등을 소개해드렸습니다. 준비해간 내용은 많았는데 역시 시간이 아쉽네요. 다음번에 더 좋은 내용으로 찾아뵙겠습니다. 바쁘신 시간 와중에 오신 분들께 감사드립니다.
  • Blog Post: 2008년 2월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치���도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2008 년 2 월 13 일 ( 수 ) , 마이크로소프트는 신규 보안 공지 12 건 을 발표할 예정입니다. ------------------------------------------------- 긴급 ----------...
  • Blog Post: 2007년 6월 15일 Hosting Technical 세미나

    2007년 6월 15일에 진행된 Hosting Technical 세미나에 참석해주셨던 많은 분들께 대단히 감사드립니다. 미국 출장 이후 나름대로 준비를 많이 한다고 했는데.. 시간의 부족 및 여러 이유로 아쉬움이 많았던 세미나였습니다. 해당 세미나에서 사용했던 프리젠테이션 파일의 최종본 을 공유합니다. 애니메이션 슬라이드 특징상 몇몇 페이지가 겹쳐있긴 하지만.. 최대한 겹치지 않는 슬라이드로 구성하려고 노력했습니다. 관련된 질문이나 하시고자 하는 말씀이 있으신 경우.. 댓글로 달아주시면.. 보는 데로 답변 또는 처리해드리겠습니다. 감사합니다...