Tags

Browse by Tags

TechNet Blogs > 꼬알라의 하얀집... > All Tags > 보안
Tagged Content List

  • Blog Post: Windows Server 2012 Hyper-V, 보다 완벽한 멀티 테넌트를 위해, 네트워크 가상화(Network Virtualization) : IP Rewrite, NVGRE

    지난 포스팅 에서 멀티 테넌트를 위한 가상 네트워크의 향상, 첫번째 이야기로, PVLAN(Private VLAN)과 기본 보안 기능에 대해서 살펴보았습니다. 오늘은 조금 더 나아가, 네트워크 가상화 기술을 살펴보려고 합니다. 지금까지의 가상화는 운영 체제 레벨의 가상화를 집중하였지만, 클라우드 컨셉, 그리고 더 큰 규모의 인프라를 서비스 형태로 꾸미다보면, 네트워크 레벨에 대한 접근이 필수적으로 같이 요구됩니다. 위의 그림내 오른쪽처럼, 두개의 네트워크가 하나의 클라우드 인프라내에 입주할 경우에 여러 문제보다 가장 먼저 발생하는 이슈가...
    on17 Jul 2012

  • Blog Post: Windows Server 2012 Hyper-V, 보다 완벽한 멀티 테넌트를 위해, PVLAN(Private VLAN), ACL, 고급 보안 기술까지..

    지난 4월 8일에 포스팅한 Windows Server 다음 버전에서 많이 언급되는 멀티 테넌트(Multi-Tenant)란? 의 기술적인 이야기입니다. 요사이 가상화의 트렌드가 조금 더 세부적으로 요구되고 있는 실정입니다. 지금까지의 가상화가 운영 체제 레벨의 가상화를 요구하였습니다만, 하드웨어 스펙이 올라가고, 더 많은 시나리오에서 가상화를 활용하기 때문입니다. 운영 체제만을 분리하여, 물리적인 머신에 분리 탑재할 경우, 가장 먼저 나오는 질문중 하나가 바로 보안에 대한 부분입니다. “A 가상 머신과 B 가상 머신이 완벽하게 분리되어져...
    on15 Jul 2012

  • Blog Post: [하루 30분 고수 프로젝트] 외전 : IPSEC을 활용한 보안 강화 방안

    IPSEC이라는 표준 기술은 여러 용도로 서버 자체의 보안, 그리고 서버간의 통신 및 인증 보안을 향상 시킬 수 있습니다. 꽤 예전부터 IPSEC을 이용하여 보안을 향상 시킬 수 있는 기술들이 많이 나와 있고, Windows Server 2008 R2의 DirectAccess도 이에 해당되죠. 또한 사내에 네트워크 장비의 도움을 받지 않고, 도메인 고립(Domain Isolation) 모델 을 이용하여, 네트워크 영역을 분리하는 좋은 시나리오도 있습니다. (마이크로소프트 역시 사내 보안의 굉장히 큰 축을 IPSEC이 담당합니다.) IPSEC에...
    on5 Feb 2012

  • Blog Post: [하루 30분 고수 프로젝트] 외전 : MBSA를 이용한 시스템 보안 점검 및 WSUS를 이용한 회사 패치 관리 및 리포팅하기

    항상 IT 전문가 분들에게 사내 보안 관리 및 시스템 업데이트 관리는 중요한 업무 중 하나입니다. 이를 위해 많은 시스템의 보안 기본 상태 확인 및 문제점 해결, 그리고 주요 업데이트에 대한 적시 적소의 배포가 필수적이죠. 마이크로소프트에서는 MBSA (고수를 찾습니다. 6대 고수 필살기 였기도 했습니다.) : Microsoft Baseline Security Analyzer를 통해 시스템의 기본 보안 상태를 확인하실 수 있게 도와드리고 있으며, 문제에 대한 해결 방법 역시, Microsoft.com내 기술 자료 링크를 통해 제공하고...
    on26 Jan 2012

  • Blog Post: [하루 30분 고수 프로젝트] 외전 : RADIUS 시스템을 이용한 인증 보안 강화와 인증 서버를 통한 인증서 사용해보기

    설날 연휴는 잘 보내셨나요? 오늘의 고수 프로젝트 외전 시리즈는 이제는 어렵지 않게 주위에서 사용을 찾아볼 수 있는 인증 보안 강화 방안, 예를 들어 무선 네트워크에 대한 사용자 인증, VPN에 대한 사용자 인증을 담당하고 있는 RADIUS(Remote Authentication Dial-In User Service, Windows Server 2008 이후부턴 NPS, Network Policy Server라고 하죠, 개념은 동일합니다.)에 대한 이야기와 함께 인증 서버(CA)를 살펴봅니다. Windows Server 2003에 대한...
    on24 Jan 2012

  • Blog Post: [하루 30분 고수 프로젝트] 외전 : Windows Right(권한)과 Permission(사용 권한)을 이용한 보안 강화 기법

    이번주는 계속 고수 프로젝트 콘텐츠에서 충실한 기본을 위한 웹 캐스트를 선정하여 포스팅하고 있습니다. TCP/IP , 액티브 디렉터리 과 더불어, 보안을 관리할 때, 너무나 기본적이지만, 정확하게 이해하고 쓰긴 어려운, Right과 Permission에 대한 이야기.. 제가 강사 생활을 할때 많이 여쭤봤던 내용이었죠. Right은 무언가를 하기 위한(Doing), Permission은 무엇인가를 쓰기 위한(Using) 권한을 의미하죠~! 2007년 2월 27일, 진행된 TechNet 웹캐스트에서 이 내용을 알기 쉽게 살펴보았습니다....
    on17 Jan 2012

  • Blog Post: IT 전문가와 개발자 분들을 위한 Microsoft의 온라인 컨퍼런스! TechDays 2011 오픈!

    벌써 2년째입니다. 봄, 가을에 다양한 IT 토픽들을 온라인 컨퍼런스 형태로 제공하는 TechDays가 2011년 가을 버전으로 오픈 하였습니다! 이번 TechDays에서 IT 전문가 분들을 위한 토픽으로는 클라우드, 가상화 및 관리 프레임워크 관련 세션 16개, 모바일 오피스에 관련한 Flexible Workstyle 관련 세션 9개까지 2011년 오늘 화두가 되고 있는 다양한 주제를 다루고자 노력하였습니다. 금년 TechDays 2011에서 살펴보실 수 있는 세션은 다음과 같습니다. 해당 세션과 관련된 기술 설치 및 구성...
    on17 Oct 2011

  • Blog Post: 스마트 워크를 가능하게 하는 Flexible Workspace 시리즈, 그 마지막 요약 시간!

    Windows 7을 중심의 스마트한 IT 인프라 구축으로 디바이스와 장소에 구애 받지 않는 업무 환경을 구축하세요! 정리 드디어 Flexible Workspace 시리즈의 그 마지막 시간이 되었네요. 총 7가지의 시나리오는 어떠셨는지요? 1편에서 시작할 때 소비자화에 관련된 이야기를 드리면서 시작했던 것이 벌써 2달 전이었습니다. “소비자화(Consumerization)” 트렌드에 비춰 보면, 개인이 지향하고 있는 다양한 디바이스를 이제 업무와 연계해야 하는 것은 거스를 수 없는 방향이 되어 가고 있습니다...
    on31 Aug 2011

  • Blog Post: 스마트 워크를 가능하게 하는 Flexible Workspace 시리즈, 그 일곱번째 시간! “조직내 인프라에 배치되지 않은 사용자들의 Windows 관리 (Intelligent Infrastructure)”

    Windows 7을 중심의 스마트한 IT 인프라 구축으로 디바이스와 장소에 구애 받지 않는 업무 환경을 구축하세요! 우리 조직은 개인 PC 로 일하는 사람이 많습니다 . 이러한 PC 들은 조직내 액티브 디렉터리에 관리를 받을 수 없기에 , 상태 및 업데이트 관리 , 응용 프로그램 배포 , 멀웨어 보호등이 어렵습니다 . 좋은 방법이 없을까요 ? 소개 조직내 관리 인프라에 소속되지 않은 클라이언트는 보안적인 측면이나 관리적인 측면에서 모두 약점을 제공하고 있습니다. 사용자의 입장에서 다양한 업무용 응용 프로그램을 쉽게...
    on23 Aug 2011

  • Blog Post: 스마트 워크를 가능하게 하는 Flexible Workspace 시리즈, 그 여섯번째 시간! “스마트폰을 활용한 업무 처리 (Anywhere Connection)”

    Windows 7을 중심의 스마트한 IT 인프라 구축으로 디바이스와 장소에 구애 받지 않는 업무 환경을 구축하세요! 스마트폰을 업무에 활용하고 싶습니다 . 업무에 활용을 잘 할 수 있도록 방법론이나 기반 인프라를 제공할 수 있나요 ? 소개 스마트폰을 통해 업무를 처리하기 위해서는 조직내 기반 인프라에 대한 모바일 지원이 필요합니다. Microsoft의 비즈니스 협업 인프라인 SharePoint, Exchange, Lync는 모두 모바일 버전에 대한 응용 프로그램 제공, 또는 웹 사이트의 모바일 버전을 제공함으로서...
    on23 Aug 2011

  • Blog Post: 스마트 워크를 가능하게 하는 Flexible Workspace 시리즈, 그 다섯번째 시간! “이동중 업무 처리 (Anywhere Connection)”

    Windows 7을 중심의 스마트한 IT 인프라 구축으로 디바이스와 장소에 구애 받지 않는 업무 환경을 구축하세요! 업무 출장이 잦습니다 . 필요할 경우 , 빠르고 쉽게, 회사의 네트워크내 저장된 데이터나 웹 사이트에 접속할 수 있을까요 ? 소개 업무상 이동이 빈번한 모바일 근로자의 경우에는 필요시 조직내 네트워크에 접속하기 위해 다양한 접속 기술, 대표적으로 VPN과 같은 형태의 기술을 사용합니다. 그러나 현재 가장 광범위하게 사용하는 VPN 기술은 이용자에게 적절한 기술 지식과 설정을 요구하고 있으며, 다양한 외부...
    on9 Aug 2011

  • Blog Post: 스마트 워크를 가능하게 하는 Flexible Workspace 시리즈, 그 네번째 시간! “개인이 가지고 있는 Windows 환경에 대한 업무 연속성 유지 (Personal Experiences)”

    Windows 7을 중심의 스마트한 IT 인프라 구축으로 디바이스와 장소에 구애 받지 않는 업무 환경을 구축하세요! 업무용 컴퓨터 중 하나로 태블릿 PC 를 활용하고자 합니다 . 다른 업무 컴퓨터와 같이 새 장치에 각종 업무 및 개인 데이터를 손쉽게 설정할 수 있을까요 ? 소개 개인이 소유하고 있는 Windows 환경의 디바이스를 업무에 활용하기 위해서는 업무 환경과 동일한 형태의 응용 프로그램, 관련 데이터, 설정등이 제공되어야 합니다. Microsoft에서는 사용자의 문서, 즐겨 찾기, 바탕 화면 뿐만 아니라...
    on9 Aug 2011

  • Blog Post: Microsoft Safety Scanner라고 들어보셨나요? 설치가 필요하지 않은 간편한 Malware 확인/제거 도구..

    컴퓨터의 악성 코드 감염이 의심될 때, 꽤 여러 프로그램을 설치하여, 이를 확인하는 작업들을 IT 전문가 분들은 많이 하실거라 생각합니다. 해당 컴퓨터가 서버던 클라이언트던 확인을 위해 프로그램을 설치하고, 확인 후 제거하고, 라이선스에 대한 이슈도 발생할 수도 있다는 것도.. Microsoft Safety Scanner라는 간편한 도구가 있어서, 소개 포스팅을 해봅니다. 원래 Microsoft Safety Scanner(MSS)는 Microsoft 기술 지원 팀에서 문제가 발생한 컴퓨터의 원인이 악성 코드인지를 확인하기 위해 만든...
    on8 May 2011

  • Blog Post: Windows 7, Windows Server 2008 R2, SQL Server 2008 Enterprise Edition(SP2)의 Common Criteria Validated Products 인증 취득 소식

    Microsoft는 기술을 개발하고, 구현할 때, 항상 보안을 가장 중요한 우선 순위에 놓고 있습니다. 또한 이러한 보안에 대한 생각을 단순히 강화했습니다~ 안전합니다~라는 이야기보다는 외부의 공신력있는 기관에 평가를 의뢰하고 이에 대한 인증을 취득하는 방법을 이용합니다. 종종 국내외 기관에서 Microsoft의 기술을 채택하고자 할때, 보안 인증을 요구하는 것도 보안 레벨에 대한 평가를 확인하려는 차원이기도 하고요. Microsoft의 Windows 7, Windows Server 2008 R2, SQL Server 2008...
    on3 May 2011

  • Blog Post: 모바일 장치의 중앙 관리 및 보안 강화, System Center Configuration Manager 2012

    지금까지의 IT 자산 관리(Asset Management)라는 컨셉에서는 데스크톱과 랩탑, 또는 서버에 대한 부분이 대부분이었습니다. 사용자가 항상 들고 다니는 전화, 지금은 이제 스마트폰이라고 부르는 장치는 단순한 일정 및 메일 확인에 그쳤기 때문에, 분실 및 정보 유출에 대한 대비책만이 기본적인 관리 방안으로 생각해왔었죠. 현재 사용중이신 스마트폰에 대해 조직에서 어떠한 보안을 적용해 놓으셨나요? 최소한 암호는 적용되어져 있는지, 암호를 일정 횟수 틀렸을 경우(분실이라고 보는 것이죠), 장치에서 모든 데이터가 소거되도록 선언되어져...
    on21 Apr 2011

  • Blog Post: 미디어를 수놓았던 DDOS.. Windows내 보안 기술을 되새겨보며…

    며칠간 DDOS 공격과 관련된 글들이 미디어에 상당한 부분을 덮고 있었습니다. 꽤 많은 좀비 PC의 양산과 이를 통한 공격, 그리고 피해를 보고 있노라면, 일부는 안타까운 면이, 일부는 또다른 생각을 가지게 하던 날들이지 않았나 싶네요. 내부적인 커뮤니케이션에서 대부분의 하드 디스크 파괴 피해를 입은 PC가 Windows XP 기반의 PC라는 소식에.. 2009년 꼬알라를 화려하게 다니게 해줬던 Windows 7이 생각났었네요. 어찌보면 오늘은 제 블로그와 TechNet 에 흩어져 있는 정보들을 한데 모아놓은 Windows 7...
    on8 Mar 2011

  • Blog Post: IT Trend 2011 - Security, Privacy 360

    지난 포스팅 에서 새롭게 발표된 IT Trend 2011에 대한 전반적인 소개를 드렸습니다. 최근 Microsoft POPCON과 함께 IT Trend 2011의 내용중 IT 전문가 분들께서 꼭 아셔야 할 내용을 위주로 간단한 동영상을 제작해보았습니다. 먼저 보안 및 개인 정보 360에 대한 이야기입니다. 2011년에는 2010년의 통합 보안의 줄기와 함께 GPS나 CCTV 정보와 같은 개인 정보, 그리고 이 개인 정보에 대한 저장 보안을 고민해보셔야 하며, 클라우드의 서비스 확장에 따른 계정(Identity)에 대한 인프라 구축이...
    on13 Jan 2011

  • Blog Post: 2010년 9월 29일 (긴급) 마이크로소프트 보안 공지 발표

    2010년 9월 29일 수요일에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다. 신규 보안 공지 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다. MS10-070 (중요) ASP.NET의 취약점으로 인한 정보 유출 문제점 (2418042) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 이번 보안 업데이트는 마이크로소프트 보안 권고...
    on28 Sep 2010

  • Blog Post: 2010년 9월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2010년 9월 15일 (수), 마이크로소프트는 신규 보안 공지 9건을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. 보안 공지 1 최대 심각도:...
    on9 Sep 2010

  • Blog Post: 2010년 8월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2010년 8월 11일 (수), 마이크로소프트는 신규 보안 공지 14건을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. 보안 공지 1 최대 심각도...
    on7 Aug 2010

  • Blog Post: 2010년 8월 3일 (비정기 긴급) 마이크로소프트 보안 공지 발표 예정

    한국 시각 2010년 8월 3일 (화), 마이크로소프트는 신규 보안 공지 1건을 긴급하게 발표할 예정입니다. 현재 악성 코드의 공격을 받고 있는 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2의 보안 취약점을 해결하기 위한 공지입니다. 공격에 악용된 취약점과 그에 대한 대안은 마이크로소프트 보안 권고 2286198 (http://www.microsoft.com/korea/technet/security...
    on30 Jul 2010

  • Blog Post: 2010년 7월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2010년 7월 14일 (수), 마이크로소프트는 신규 보안 공지 4건을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. 보안 공지 1 최대 심각도:...
    on13 Jul 2010

  • Blog Post: 2010년 6월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2010년 6월 9일 (수), 마이크로소프트는 신규 보안 공지 2건을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. 보안 공지 1 최대 심각도: 중요...
    on4 Jun 2010

  • Blog Post: 클라우드 시대(Cloud-Age)에 빠뜨리기 쉬운 보안 고려 사항에는 무엇이 있을까요?

    바로 Identity(계정)입니다! 다양한 클라우드 기반의 서비스들이 쏟아지면서, 기업이나 조직은 클라우드 기반의 서비스를 필요에 의해 사용하려는 추세를 보이고 있습니다. 기업은 꽤 오래전부터 SSO(Single Sign On : 하나의 계정(Identity)을 사용하여 인프라에 접근하는) 방식의 인증을 선호하고 있고.. 이를 위해 다양한 솔루션들이나 방법론을 사용하고 있죠. Microsoft 플랫폼의 Identity(계정)는 Active Directory(AD) 기반의 계정을 사용하는 것을 기본적으로 생각합니다. Microsoft의...
    on21 Apr 2010

  • Blog Post: [20100422] 디지털 데일리 주최 NES 2010 발표 자료

    얼마전 IDC 주최 클라우드 컨퍼런스에 이어, 디지털 데일리 주최 NES 2010 에 스피커로 참가중입니다. NES 2010에서 클라우드 시대에 잊기 쉬운 Identity 보안(Microsoft 입장에선 ADFS v2, Codename Geneva), Enterprise Mobility 보안, UTM, 그리고 통합 보안에 이르는 몇가지 보안 체크 리스트를 발표할 예정입니다. 여기서 사용할 발표 자료 를 포스팅합니다. 다음에 더 좋은 자리에서 또 뵙겠습니다.
    on21 Apr 2010
Page 1 of 8 (180 items) 12345»