Browse by Tags

Related Posts
  • Blog Post: 생체 정보(Biometric)을 활용한 Windows 10의 안전한 로그인 기술, Windows Hello

    지난 포스팅에서 PIN을 기반으로 사용자의 계정과 암호를 네트워크로 전송하지 않는 Microsoft Passport에 대한 기술을 살펴보았습니다. Microsoft Passport 등록 절차에서 생성된 개인키와 공개키를 이용하여 안전한 전송을 돕고 있습니다. 여기서 중요한 개인키는 디바이스내 TPM, 혹은 TPM이 없는 경우에 대해서는 Windows내 제한된 권한을 가진 폴더내에 저장되었습니다. 해당 개인키를 이용할 경우, 설정한 PIN으로 암호화 해제를 진행하게 되는데, PIN에 대한 부분을 입력하는 형태의 값이 아닌, 생체...
  • Blog Post: 암호는 구시대 방식입니다. Windows 10의 로그인에서 사용하는 PIN, 그 정체는 무엇일까? Microsoft Passport

    Windows 10에서 Microsoft Account를 이용하여 로그인을 하게 설정하면, 나타나는 화면입니다. 암호는 구시대 방식이기에, PIN을 이용하면 더 빠르고 안전하다고 합니다. 왜 PIN이 더 안전할까? 라는 생각을 하실 수도 있고, 실제 PIN을 구현해보면, 복잡한 형태의 PIN(Personal Identity Number) 구성도 가능하지만, 4자리 정도의 숫자로 PIN을 입력하기에, 보안상 더 안좋다라고 생각하실 수 있습니다. 우리는 실생활에서 정말 많은 암호를 기억하고, 사용하며 살아가고 있습니다. 집의 출입문부터...
  • Blog Post: Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 2편, Device Guard의 구현/적용

    지난 Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 1편 포스팅에서 Device Guard에 대한 기술적인 소개를 살펴보았습니다. 포스팅 이후, 전자신문 김인순기자님께서 관련된 기사 까지 게시해주셨었는데요. 실제 동작과 관련된 여러 논란의 요소가 있어, 구현과 동작 관련한 포스팅을 바로 이어서 작성합니다. 1편에서 살짝 공개한 Device Guard 구현과 관련된 설치 구성 요소는 “Windows 기능 켜기/끄기”내 “격리된 사용자 모드”였습니다. Windows 10의 Device...
  • Blog Post: Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 1편

    요즘, 악성 코드를 통한 개인 정보 유출 등의 여러 이슈가 사회적인 회자가 되고 있습니다. 우리가 사용하는 PC 및 모바일 환경에서 악성 코드를 대응하는 기본적인 기술은 바로 백신이라고 부르는 안티 멀웨어 프로그램이 대표적입니다. 이 안티 멀웨어 기술은 매우 오래된 형태의 기술로서, 기술 제조사에서 빠른 감지 엔진을 업데이트하고, 제공하여, 이를 탑재한 컴퓨터에서 빛을 바라게 되어 있습니다. 조금만 뒤집어서 바라보면, 악성 코드를 막으려는 움직임 자체가 일단 악성 코드가 실행되고, 이를 업데이트된 안티 멀웨어 엔진에서 감지한 후, 실행하지...
  • Blog Post: [20141028] Windows Server 2003 EOS 세미나 @ 부산 발표 자료

    금일 부산 조선 호텔에서 Windows Server 2003 EOS 세미나를 진행하고 있습니다. 해당 세미나에서 발표한 제 자료를 포스팅해드립니다. 해당 PT에서는 Windows Server 2003과 Windows Server 2012 R2의 여러 영역(보안, 서비스, 운영 체제와 연계된 클라이언트등)에 대해서 비교 & 데모를 살펴보고 있습니다. 이른 아침부터 참석해주신 많은 분들께 감사드립니다!
  • Blog Post: Forefront TMG(Threat Management Gateway) Beta 2 릴리즈

    Microsoft의 Firewall, Web Proxy, VPN 기술을 탑재한 Unified Edge 솔루션으로 Internet Security & Acceleration(ISA) Server가 있습니다. ISA Server는 2000년에 출시 이후, 2004, 2006을 거쳐, 엔터프라이즈급 Edge 솔루션으로 손색이 없을만할 정도로 발전하였고, Microsoft의 서버 기술을 많이 사용하시는 기업에는 더욱이 적합하다고 평가받고 있었습니다. Forefront TMG는 ISA Server의 다음 버전으로 ISA Server의...
  • Blog Post: 폴더나 파일에 권한은 누가 줄 수 있을까?

    꼬알라가 강사를 할 시절.. Windows 플랫폼 교육 중 파일 및 폴더 보안에서 항상 여쭤보았던 질문이 있습니다. 폴더나 파일에 권한을 줄 수 있는 사람은 누구인가요? 대부분의 경우의 답변은 Administrator라는 답변을 하십니다. 그럼 Administrator는 모든 Windows 플랫폼의 보안 체계를 다 OK 받을 수 있는 슈퍼맨 계정인가요? 파일 서버를 쭉 사용하시다보면, 아주 재미있는 현상이 나오는 경우가 있습니다. 권한이 없다고해서, NTFS 권한을 수정하기 위해서, 해당 폴더나 파일의 등록정보에 가면 권한도 추가할...
  • Blog Post: 2008년 12월 (비정기 긴급) 마이크로소프트 보안 공지 발표

    마이크로소프트는 한국 시각 2008 년 12 월 18 일 ( 목 ) 오전 3시 경에 긴급히 보안 공지를 발표할 예정입니다. 현재 지원되는 모든 버전의 Windows에서 실행되는 Internet Explorer에서 취약점을 해결하기 위해 정기 발표 일정에서 벗어나 긴급히 보안 공지를 발표 합니다. 고객께서는 패치가 제공되자마자 즉시 이번 보안 공지에 해당되는 업데이트를 모든 시스템에 적용하실 것을 권장합니다. 이미 공격을 받았다고 생각하시는 고객께서는 마이크로소프트 고객 지원 센터(전화 1577-9700)에서 상담을 받으실 수 있습니다...
  • Blog Post: Protect Anywhere, Access Everywhere - Forefront Edge 1편, Forefront TMG의 통합 위협 관리(UTM)

    Unified Security(통합 보안)과 관련된 세미나를 준비하면서, 만들어놓았던 데모 인프라가 없어지기 전에, 관련된 포스팅을 모두 해보겠다는 생각에.. 오늘은 Forefront Edge에 대한 이야기를 포스팅해볼려고 합니다. Microsoft 통합 보안 전략의 기본 요소에는 무엇이 있을까요? SAS(Security Assessments Sharing)? Microsoft 통합 보안 전략의 핵심… 앞선 몇개의 포스팅에서 Microsoft의 통합 보안은 인프라적으로는 크게 가장 바깥단(Edge), 서버단, 클라이언트단(EndPoint...
  • Blog Post: 언제, 어디서나, 편하게 조직내 네트워크에… Windows 7… DirectAccess 2편 – Windows Server 2008 R2와 만났을 때 (3)

    DirectAccess 1편 에서는 전반적인 DirectAccess 기술의 등장 배경 및 사상, 간단한 아키텍쳐를 살펴보았습니다. 오늘 포스팅에서는 좀 더 자세한 사항을 알아보고자 합니다. DirectAccess 기술을 조직내에서 사용하려면 DirectAccess(DA) Management 기능이 조직내에 설치되어야 합니다. 감이 딱 오시겠지만, DA Server의 경우에는 NIC이 최소 2개가 부여(하나는 외부용, 하나는 내부용)되어져 있어야 하며, 6to4 기술의 적용을 위해 외부용 NIC에는 2개의 공인 IP가 부여되어져 있어야...
  • Blog Post: AppLocker… 조직내 필요한 소프트웨어만을 구동… Windows 7 – Windows Server 2008 R2와 만났을 때 (4)

    1달여동안 지속적으로 Windows 7, 그리고 Windows 7과 Windows Server 2008 R2와의 연동 부분에 대해서 포스팅을 하고 있는데, 도움이 되시는지 모르겠습니다. :) 전반적인 최종 사용자용 기술 같은 경우, 다른 블로그나, 문서를 통해서 살펴보실 수 있지만, 엔터프라이즈용(기업용) 기술 및 가치는 아직까지 한글화가 빠르게 되지 않아, 블로그를 통해서 많이 알려드릴려고 노력하고 있습니다. BranchCache , DirectAccess 1편 , DirectAccess 2편 에 이어, 오늘 소개해드릴 Windows...
  • Blog Post: [하루 30분 고수 프로젝트] 외전 : MBSA를 이용한 시스템 보안 점검 및 WSUS를 이용한 회사 패치 관리 및 리포팅하기

    항상 IT 전문가 분들에게 사내 보안 관리 및 시스템 업데이트 관리는 중요한 업무 중 하나입니다. 이를 위해 많은 시스템의 보안 기본 상태 확인 및 문제점 해결, 그리고 주요 업데이트에 대한 적시 적소의 배포가 필수적이죠. 마이크로소프트에서는 MBSA (고수를 찾습니다. 6대 고수 필살기 였기도 했습니다.) : Microsoft Baseline Security Analyzer를 통해 시스템의 기본 보안 상태를 확인하실 수 있게 도와드리고 있으며, 문제에 대한 해결 방법 역시, Microsoft.com내 기술 자료 링크를 통해 제공하고...
  • Blog Post: Windows Server 2008이 나오면... (15) - 주요 기능 데모

    꼬알라주 : Windows Server Codename Longhorn의 이름이 Windows Server 2008로 바뀜에 따라 제목과 태그를 변경합니다. 오늘은 긴 글보단 하나의 동영상을 공개해볼까 합니다. 글보다 한번쯤 목소리를 들어보시는 것도 좋지 않을까라는 혼자만의 생각이지 않길 바랍니다. 얼마전 ISV 업체 관계자분들을 대상으로 Windows Server 2008의 주요 기능을 시연한 적이 있습니다. 이미 저희 ISV Evangelist 분 블로그에 포스팅이 되어서, 저도 이제 오픈합니다 :) 화질이 좀 안좋긴 하지만, 살짝...
  • Blog Post: 가정에 컴퓨터가 두 대이상 있다면?

    요즘엔 심심치 않게 컴퓨터를 2대이상 가지고 있는 가정을 찾을 수 있습니다. 새로운 스펙을 가진 기종을 구입하면서, 기존에 사용하던 컴퓨터를 자녀나 컴퓨터를 새롭게 배우시는 부모님, 또는 테스트용도로 같이 사용하는 케이스가 많습니다. 2004년 발표된 IDC의 자료에 따르면, 미국내 1억 가구중 1440만 가구가 컴퓨터를 두대 이상을 사용하고 있다는 발표가 있은 적도 있습니다. 사실 가정에 컴퓨터가 두 대이상 돌아가고 있다면, 먼저 떠오르시는 것이 무엇인가요? 전..기..세 전기세라는 단어는 일단 제껴두고...
  • Blog Post: [20081119] 하이테크정보 - Next Security 2.0 발표 자료 - For your unified viewpoint of Security Infrastructure

    앞서 포스팅했었던, 차세대 보안과 관련된 세미나가 방금 종료되었습니다. 해당 세션에서 사용한 발표 자료 를 포스팅합니다. 예고드렸던 데로, Forefront 다음 버전인 v2, Codename Stirling에 대한 간단한 데모, Threat Management Gateway, ILM v2, RMS, NAP까지 전반적인 기술과 함께, 이를 통합 & 연동할 수 있는 방안에 대해서 소개해드렸습니다. 차세대 보안은 전반적인 보안 기술이 통합, 연동 되면서, 이에 대한 단일된 관점 제시 및 Dynamic Response 가...
  • Blog Post: Windows Vista와 Microsoft의 보안...

    2006년 11월 30일(미국)에 Windows Vista가 Windows XP의 다음 버전으로 출시되었습니다. 한국에는 2월에 런치를 했으니, 한글 Windows Vista도 이제 거의 출시 1년여가 되어 가고 있습니다. Windows Vista가 출시된지 1년이 지났고, Windows Vista가 보안적인 측면에서 어떠한 의미를 주고 있는지에 대해서 생각해보신 적이 있으신지요? Microsoft는 모든 기술을 계획, 디자인 단계에서부터 보안을 최우선으로 생각하고, 제품을 개발하는 개발자들에게 SDL(Security Development...
  • Blog Post: Windows Server Update Services(WSUS) 3.0 Released!

    SUS 1.0, WSUS 2.0에 이어 WSUS 3.0이 4월 30일자로 릴리즈되었습니다. 오랜 기간동안 사내의 패치 관리 서버로 사용중인 WSUS의 3.0 신버전을 사용해보시기 바랍니다. 이 포스팅에서는 릴리즈 소식을 먼저 알려드리고 차후, WSUS 3.0에 대한 포스팅을 하도록 하겠습니다. WSUS 3.0 Download WSUS 3.0 릴리즈 노트 WSUS 3.0 Overview WSUS 3.0 Step by Step Guide WSUS 3.0 Operation Guide WSUS 3.0 Deployment Guide WSUS...
  • Blog Post: [20071220] Forefront Edge Technologies 세미나 발표 자료

    2007년 12월 20일에 진행한 바이소프트 고객사 대상 세미나의 발표 자료 입니다. Forefront Client Security와 NAP에 대해서 진행을 요청받았으나, 막상 세미나 장소에 가보니 Forefront Edge더군요 :| 다행히 10월에 관련된 내용을 진행한 적이 있어서, 데모가 조금 미약했지만, 전반적인 진행을 했었습니다. Forefront에 관련된 전반적인 데모 동영상은 Microsoft.Com 사이트 에 게시되어져 있습니다. 이를 참고해주시면 감사하겠습니다!
  • Blog Post: IT 전문가와 개발자 분들을 위한 Microsoft의 온라인 컨퍼런스! TechDays 2011 오픈!

    벌써 2년째입니다. 봄, 가을에 다양한 IT 토픽들을 온라인 컨퍼런스 형태로 제공하는 TechDays가 2011년 가을 버전으로 오픈 하였습니다! 이번 TechDays에서 IT 전문가 분들을 위한 토픽으로는 클라우드, 가상화 및 관리 프레임워크 관련 세션 16개, 모바일 오피스에 관련한 Flexible Workstyle 관련 세션 9개까지 2011년 오늘 화두가 되고 있는 다양한 주제를 다루고자 노력하였습니다. 금년 TechDays 2011에서 살펴보실 수 있는 세션은 다음과 같습니다. 해당 세션과 관련된 기술 설치 및 구성...
  • Blog Post: Windows Server 2012 Hyper-V, 보다 완벽한 멀티 테넌트를 위해, PVLAN(Private VLAN), ACL, 고급 보안 기술까지..

    지난 4월 8일에 포스팅한 Windows Server 다음 버전에서 많이 언급되는 멀티 테넌트(Multi-Tenant)란? 의 기술적인 이야기입니다. 요사이 가상화의 트렌드가 조금 더 세부적으로 요구되고 있는 실정입니다. 지금까지의 가상화가 운영 체제 레벨의 가상화를 요구하였습니다만, 하드웨어 스펙이 올라가고, 더 많은 시나리오에서 가상화를 활용하기 때문입니다. 운영 체제만을 분리하여, 물리적인 머신에 분리 탑재할 경우, 가장 먼저 나오는 질문중 하나가 바로 보안에 대한 부분입니다. “A 가상 머신과 B 가상 머신이 완벽하게 분리되어져...
  • Blog Post: 2010년 1월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2010 년 1 월 13 일 ( 수 ) , 마이크로소프트는 신규 보안 공지 1 건 을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. 보안 공지 1...
  • Blog Post: Windows Server 2008이 나오면... (35) - Windows Web Server 2008?

    Windows Server For Web Server?! 라고 시작해야 할까요? 웹 서버를 위한 Windows 제품군이 있다? 많이들 들어보셨죠? 비록 한글판으로는 없었지만, Windows Server 2003 시절에 영문판에 재미있는 버전인 Windows Server 2003 Web Edition... 웹 서버 전용이라는 좋은 시도로 시작하였던 Windows Server 2003 Web Edition에 이어, Windows Server 2008에서도 Web Server 전용 에디션이 출시될 예정입니다. 아래는 간단한 Windows...
  • Blog Post: Microsoft Windows의 보안 처리... Symantec의 보고서 이야기..

    Microsoft Windows의 보안은 어떤가요? 라는 질문을 많이 받습니다. 항상 이런 질문을 종종 듣는데, 토요일 저녁 한가지 재미있는 뉴스가 외국에서 나왔습니다. "Surprise, Microsoft Listed as Most Secure OS" 해당 뉴스를 읽다보니, Symantec 에서 2006년 하반기(7월~12월)에 대한 Internet Security Threat Report 를 발간했더군요. 여러 운영 체제에 대한 비교를 곁들이고, 이에 대한 분석 및 전망을 하는 상당히 짜임새있는 보고서 였습니다. 필자의...
  • Blog Post: [20100320] 네트워크 전문가 따라잡기 정기 세미나 - What is Network Edge within Microsoft

    3월 한달도 정신이 하나도 없는 것 같습니다. 블로그에 글 하나 포스팅해야지라는 맘은 굴뚝같은데.. IT Trend가 무수히 많아지고, 이를 많은 분들에게 전달하려다보니.. 3월도 어찌갔는지 모르겠습니다. (집에 빨래만 잔뜩 쌓여가고.. 큰일입니다. ㅜㅜ) 금주에는 다양한 일정들이 많았는데요.. 작년 10월에 많은 분들의 관심 속에 시작했던 TechDays 2009 를 기억하시는지요? 금년에도 봄, 가을, 두번에 걸쳐 진행될 예정입니다. 작년의 주요 테마는 Windows Platform이었다면.. 이번 봄 주제는 매우 다양해질 예정인데요...
  • Blog Post: [20071221] Business Values and Key Scenarios of Windows Server 2008

    2007년 12월 21일 오전, 삼성동 인터컨티넨탈 호텔 국화홀에서 진행한 발표 자료입니다. Windows Server 2008의 비즈니스 가치와 주요 시나리오에 대한 전반적인 내용을 담은 PowerPoint 2007 파일 을 업로드합니다. 대부분의 제 블로그 자료는 XPS 형태로 변환하여 업로드하나, 해당 자료는 많은 분들께서 내부 세미나, 자료 생성을 위해 필요하시다는 요청을 많이 하셨습니다. Windows Server 2008 RC1 버전을 이용하셔서, 데모 관련 준비는 하실 수 있으며, 모든 내용은 12월 21일 현재자의 정보를...