Browse by Tags

Related Posts
  • Blog Post: 언제, 어디서나, 편하게 조직내 네트워크에… Windows 7… DirectAccess 2편 – Windows Server 2008 R2와 만났을 때 (3)

    DirectAccess 1편 에서는 전반적인 DirectAccess 기술의 등장 배경 및 사상, 간단한 아키텍쳐를 살펴보았습니다. 오늘 포스팅에서는 좀 더 자세한 사항을 알아보고자 합니다. DirectAccess 기술을 조직내에서 사용하려면 DirectAccess(DA) Management 기능이 조직내에 설치되어야 합니다. 감이 딱 오시겠지만, DA Server의 경우에는 NIC이 최소 2개가 부여(하나는 외부용, 하나는 내부용)되어져 있어야 하며, 6to4 기술의 적용을 위해 외부용 NIC에는 2개의 공인 IP가 부여되어져 있어야...
  • Blog Post: Network Access Protection(NAP)에 관련된 문서 정리

    Windows Server 2008 Beta 3 출시 이후, Microsoft의 NAP 팀에서 해당 문서를 베타 3 기준에 맞추어 업데이트해서 게시하였습니다. NAP 에 대해서 궁금하시거나, 구축을 계획하시는 경우에 참조하시기 바랍니다. · " Introduction to Network Access Protection " · " Network Access Protection Platform Architecture " · " Internet Protocol Security Enforcement in the Network...
  • Blog Post: 작업 그룹(Workgroup) 사용자는 NAP을 사용할 수 없나요?

    "NAP을 사용하려고 하면 AD가 필수적인가요?" "NAP에서 사용자별로 제어를 하고 싶은데.. 어떻게 하나요?" 많은 세미나와 행사에서 질문받은 내용중 가장 으뜸은 바로 NAP과 액티브 디렉터리의 관계입니다. 대부분의 Microsoft 기술이 액티브 디렉터리 기반에서 동작하기 때문에, 이러한 질문이 들어오는 것 같습니다. 액티브 디렉터리가 NAP에 필요하다면... 1. 모든 클라이언트를 액티브 디렉터리 도메인에 가입해야 함.. 2. NAP이 사용자 인증을 사용한다는 가정? 3. 사내에 방문하는 모든 사용자들에 대해 NAP의 보호 아래...
  • Blog Post: 20070712 - Windows Server 2008 NAP 세미나이외...

    2007년 7월 12일에 오랜만에 TechNet 세미나를 개최합니다. 해당 세미나의 주제는 Microsoft 통합 보안 솔루션입니다. 여러 주제 중 저는 Windows Server 2008 NAP에 대한 2개의 세션을 Hostway IDC의 박상옥님 과 함께 진행할 예정입니다. Windows Server 2008 NAP에 대한 개요, 아키텍쳐와 더불어 사용 시나리오까지 다양한 정보를 전달해드릴 예정입니다. 아래는 초청장의 원문입니다. :) 안녕하십니까? 네트워크에서 어플리케이션단까지 날로 증가하는 보안 위협에 대처하기 위해서, 기존...
  • Blog Post: 업데이트된 NAP(Network Access Protection) Step-By-Step 가이드

    Windows Server CodeName LongHorn이 나오면... 이라는 주제에서 종종 언급드렸던 NAP을 실제 테스트 환경이나 현업에서 구축하실 수 있도록 스텝 바이 스텝 가이드 문서를 베타 3 출시에 맞추어서 제공해드립니다. 베타 2 시절에 제공되었던 NAP 기능의 큰 틀은 변하지 않았습니다만, IT 관리자 분들께서 NAP을 조금더 편리하게 설정하실 수 있도록 마법사 모드를 제공하도록 베타 3에서 업데이트되었습니다. DHCP Guide IPsec Guide VPN Guide 802.1x Guide 4종류의 문서가 업데이트되었으며...
  • Blog Post: Windows Server 2008 RC1(출시 후보 1) 릴리즈

    드디어 출시되었습니다! 금일 새벽(미국 시간 5일), 베타 테스터분들과 모든 고객분들을 대상으로 Windows Server 2008 RC1 버전이 출시되었습니다. RC1 이후의 계획으로는 이제 RTM만 남아있는 상태이며, RC1에서 마지막 버그 수정, 고객의 피드백 반영, 각 나라별 언어 작업 마무리를 진행하게 됩니다. 개별 버전별 다운로드 링크는 아래와 같습니다. • Windows Server 2008 Standard RC1 (x86 and x64) • Windows Server 2008 Enterprise RC1...
  • Blog Post: [TechNet] 네트워크 통합 보안의 최적 솔루션 - NAP

    8월 30일에 Microsoft 본사의 NAP 총괄 PM - Calvin Choi가 방한하여, NAP과 관련된 세미나를 진행합니다. (28일,29일에 지방 세미나를 하고 올라와서 진행해야 하는군요. 일정이 왜이리 빡빡해졌는지...) 해당 세미나에서 꼬알라는 무려 120 분동안 NAP에 대한 전반적인 소개와 더불어 아키텍쳐단 설명, NAP에서 지원하는 모든 시나리오에 대한 데모를 준비중에 있습니다. 시간이 허락된다면 Calvin Choi와 Chalk Talk도 생각중입니다. 09:30~10:00 등 록 10:00~10:10 인사말 10...
  • Blog Post: 2007년 6월 15일 Hosting Technical 세미나

    2007년 6월 15일에 진행된 Hosting Technical 세미나에 참석해주셨던 많은 분들께 대단히 감사드립니다. 미국 출장 이후 나름대로 준비를 많이 한다고 했는데.. 시간의 부족 및 여러 이유로 아쉬움이 많았던 세미나였습니다. 해당 세미나에서 사용했던 프리젠테이션 파일의 최종본 을 공유합니다. 애니메이션 슬라이드 특징상 몇몇 페이지가 겹쳐있긴 하지만.. 최대한 겹치지 않는 슬라이드로 구성하려고 노력했습니다. 관련된 질문이나 하시고자 하는 말씀이 있으신 경우.. 댓글로 달아주시면.. 보는 데로 답변 또는 처리해드리겠습니다. 감사합니다...
  • Blog Post: 5월 2일에 이어... 5월 8일 - Windows Server Longhorn로 바뀌는 인프라 가치...

    5월 2일 롯데호텔에서 진행한 Windows Server Code Name Longhorn의 세미나에 이어, 또하나의 Longhorn 관련 세미나를 진행합니다. 가상화에 이어, 주요 기능들에 대한 비즈니스 가치, 데모등에 대해 100분에 걸쳐 소개해드릴 예정입니다. 이날 소개해 드릴 시나리오를 간단히 소개해드리면.. 1. Windows Server Virtualization 2. Central Application using Terminal Service 3. Branch Office Infrastructure Solution 4....
  • Blog Post: 편리하게 Script를 이용하여 NAP 클라이언트 설정

    많은 세미나에서 NAP 클라이언트에 대한 설정을 액티브 디렉터리를 통해서 하라고 말씀드렸습니다. 작업 그룹시에는 수동의 작업을 필요로 하겠죠. 이에 오늘은 스크립트 이야기를 좀 해볼까합니다. 일일히 다니시면서 많은 컴퓨터들을 작업하시는 것보단 스크립트로 편하게 반영하는 좋은 방법이 있습니다. NAP에 대한 많은 설정은 HKLM\System\CurrentControlSet\Services\Napagent에 위치합니다. 이안의 서브 키를 이용하시면 손쉽게 NAP 에이전트에서 적용 클라이언트를 Enable/Disable 하실 수 있습니다...
  • Blog Post: Windows Server 2008 네트워크 액세스 보호(NAP) UCC

    NAP 에 대한 다양한 포스팅을 해왔습니다. MSDN POPCON 에서 UCC와 관련된 컨텐츠를 요청받아, 올 여름에 촬영해두었던 내용입니다. Windows Server 2008 NAP에 대한 간단한 설명과 더불어 데모를 포함하고 있습니다. 아무쪼록 NAP을 이해하시거나, 시연하시는데 많은 도움이 되셨으면 합니다!
  • Blog Post: Windows Server 2008이 나오면... (48) - NAP 클라이언트 설정

    Microsoft 사이트에서 Step by Step 가이드를 다운로드 받으셔서, 실습하실 때 NAP과 관련해서는 한가지 빠진 사항이 있습니다. 바로 클라이언트쪽 셋팅입니다. 한번은 스크립트를 이용해서 NAP 클라이언트 설정하는 법에 대해 포스팅하였지만, 실제 클라이언트에 대한 이야기는 제가 무슨 생각으로 포스팅안했는지 모르겠습니다. :) 이는 서버쪽과는 조금 상관이 없다고 빼놓은 건지, 아니면 당연히 아신다고 빼놓은건지는 일단 모르겠지만, 꼭 필요한 사항이 있어서 포스팅해봅니다. - 사실 이 이슈때문에 매우 많은 메일을 받았습니다....
  • Blog Post: Windows Server 2008이 나오면... (19) - Network Policy Server (3)

    꼬알라주 : Windows Server Codename Longhorn의 이름이 Windows Server 2008로 바뀜에 따라 제목과 태그를 변경합니다. 한가지 기술을 가지고 3개의 연재를 써본 것도 가상화 이후에 오랜만인 듯 싶습니다. 간결하게 쓰고 싶은데... 설명을 좀더 쉽게 쓰고자 노력하다보면 길어졌더군요... 누가 그런 말씀을 하시던데.. 제가 무슨 이야기를 시작하면 무슨 녹음기 틀어놓은 것 같다는 이야기를 들었습니다. 흑.. NAP과 NPS와의 관계에 대해 정리할 시간이 된 듯 싶습니다. 이미 앞선 18편에서 NPS를...
  • Blog Post: Windows Server 2008이 나오면... (34) - 장비와 NAP이 만났을 때?!

    오늘은 NAP 시나리오중 802.1x 장비와 연동하는 부분에 대해서 이야기해볼까 합니다. 해당 시나리오에 대한 Step by Step 가이드 를 참조하시면 구성 방법에 대해서 잘 나와있습니다. 여기서 한가지 아쉬운 점은 장비에 대한 설정은 네트워크를 하시는 분들께서 해주셔야 한다는 것이고, 약간의 팁 or 정보가 필요한 것 같습니다. 7월 12일에 진행한 NAP 세미나를 준비하면서, 제가 제일 고민했던 점은 장비와의 결합이었습니다. 다른 NAP 데모들에 대해서는 작년 12월에 TechNet 웹 캐스트를 시작으로, Windows Server...
  • Blog Post: Windows Server 2008이 나오면... (58) - SSTP VPN

    Windows Server 2003까지 PPTP, L2TP VPN을 라우팅 및 원격 액세스 서비스(RRAS)를 통해서 쓰실 수 있다는 건 잘 아시죠? 이 RRAS 기반를 확장한 백오피스 서버 제품이 바로 ISA(Internet Security Acceleration) Server 입니다. Microsoft도 모바일 오피스 컨셉으로 회사 외부에서 VPN을 통해서 내부로 접근할 수 있고, 이를 통해 제 경우에는 외부 세미나에서 데모나 업무를 보곤 합니다. Hotspot이나 일반 공개 인터넷 환경에서 PPTP, L2TP VPN에 접속하는...
  • Blog Post: Windows Server 2008 NAP Step-By-Step 가이드 최종본

    Windows Server 2008 RTM이 발표됨에 따라, Windows Server 2008 NAP에 대한 설치 가이드가 업데이트되었습니다. Step-by-Step Guide: Demonstrate IPsec NAP Enforcement in a Test Lab Step-by-Step Guide: Demonstrate 802.1X NAP Enforcement in a Test Lab Step-by-Step Guide: Demonstrate VPN NAP Enforcement in a Test Lab Step-by-Step Guide...
  • Blog Post: Forefront Codename "Stirling"을 통해 바라보는 Microsoft 통합 보안 전략

    4월 8일 미국 RSA 컨퍼런스에서 Forefront의 다음 버전인 코드네임 Stirling의 첫번째 베타 가 공개되었습니다. 내부적으로도 매우 높은 기밀 보안으로 진행되었던 프로젝트였기에, 저역시도 4월 8일에 공개되었을 때 처음으로 Stirling에 대한 모습을 살펴볼 수 있었습니다. 이 포스팅은 현재 베타 1인 Stirling을 기준으로 하였으므로, 차후 사항은 언제든지 변경될 수 있음을 양지하시기 바랍니다. 첫느낌을 한마디로 표현하면 매우 쿨하다는 것입니다. 지금까지의 Microsoft Forefront를 살펴보면 보안...
  • Blog Post: [20080603~04] 중소 기업 연수원 제 8회 컨퍼런스 발표 자료 - Windows Server 2008 어떻게 적용할 것인가?

    6월 3일과 4일에 걸쳐 안산 소개 중소 기업 연수원에서 진행되었던 제 8회 중소 기업 전산 담당자 컨퍼런스에서 발표한 발표 자료를 포스팅합니다. 타 세션에 비해 긴 내용에 힘드셨을 거라 생각합니다. 시간 관계상 아주 디테일한 데모까지는 못해드렸지만, 전반적인 Windows Server 2008을 적용하는 방안에 대해서 살펴봤다고 생각합니다. 타 발표자료와는 다르게 해당 발표 자료 는 파워포인트 2007 파일 포맷으로 업로드해드립니다. 날씨가 좋지 않았는데, 참여하시느라 수고 많이 하였습니다.
  • Blog Post: ISEC 2007, NES 2007 행사...

    어제는 보안 뉴스에서 주최한 "통합 정보 보호 구축전략 컨퍼런스"내 NAP 관련 세션, 오늘은 디지털 데일리에서 진행한 "사전 예방과 보안/위험 관리 구현 기술, NAC 그리고 SIEM"에서 많은 분들을 뵈었습니다. 여러 벤더와 함께 세미나 및 행사를 진행해본 좋은 경험이었습니다. 30~40분의 짧은 시간이었지만, Microsoft의 NAP에 대해 개략적인 이해를 하셨고, 이로 인해 발생할 수 있는 많은 비즈니스를 생각하실 수 있는 시간이셨다면 좋겠습니다. 해당 세션에서 사용했던 PT의 풀 버전(120분짜리) 를 공유합니다. NAP에...
  • Blog Post: Windows Server 2008이 나오면... (36) - Windows Server 2008 기능 구성 요소...

    Windows Server 2008의 대표적 기능에 대한 전반적인 아키텍쳐와 이에 대한 설명이 잘 정리되어져 있는 PDF가 하나 있습니다. " Introducing Windows Server 2008 "이라는 Windows Server 2008 책자에도 인쇄물이 포함되어져 있습니다. 제 책상에도 붙여놓았습니다. :) Terminal Service, NAP, IIS 7.0, Virtualization, Server Manager, Server Core & Bitlocker에 대한 설명이 있습니다. 원본 PDF를 다운로드 하시기...
  • Blog Post: 우리 회사에 맞는 네트워크 액세스 보호(NAP) 메시지 만들기...

    꼬알라주 : "우리들의 Windows Server 2008 이야기" 이벤트는 진행중입니다. (9월 31일까지) 좌측 배너내 티셔츠 사진을 클릭하시면 해당 이벤트로 이동합니다. :) 많은 Microsoft의 제품군에는 사용자에게 알려지는 메시지들을 포함하고 있습니다. Exchange Server에는 사서함 용량 관련, 메일 관련 메시지, Windows에는 에러 메시지나 공지 메시지등... 이런 메시지를 수정하길 원하신 경우는 없었나요? Exchange Server 2007에서 사용자에게 뿌려지는 메시지들을 관리자가 원하는...
  • Blog Post: Microsoft의 신기술을 도입할 수 있는 IT Pro Momentum 프로그램에 여러분을 초대합니다!

    제 블로그를 통해 온라인 상으로는 첫번째 공지를 합니다. 여러 세미나 형태의 이벤트를 다니시다보면, 한번쯤 Microsoft의 신기술을 사내에 테스트 또는 도입, 검토하시고자 할 때, 여러 고민을 하게 됩니다. 요즘과 같이 Windows Server 2008에 대한 정보를 많이 들었을 때도 마찬가지겠죠. "내가 정말 할 수 있을까?" "신기술이다보니 자료도 너무 없잖아..." "Microsoft에서는 정식 출시한 제품만 지원해준다는데..." "세미나를 한번 들어보고 결정하고 싶은데..." 바로 이런 분들을 위해 준비했습니다. 이름하여...
  • Blog Post: Protect Anywhere, Access Everywhere - Forefront Edge 2편, Forefront UAG의 세분화된 보안(Granular Security) 관리

    지난 Protect Anywhere, Access Everywhere - Forefront Edge 1편, Forefront TMG의 통합 위협 관리(UTM) 에서는 Forefront TMG의 통합 위협 관리(UTM) 이야기를 나눠보았는데요. 오늘은 Network Edge 기술의 이어지는 이야기로 Forefront UAG 의 세분화된 보안(Granular Security) 관리를 살펴보겠습니다. 사내 인프라로 접근하고자하는 다양한 외부 장치들이 있죠. 요새 세미나에서 많이 언급드린 내용이지만, 2015년정도가 되면 가트너 조사결과 150억대의...
  • Blog Post: [20071009] KISA 주최 보안 세미나 - 부산

    9월에 서울에서 주최했던 KISA 주최 세미나를 부산에서도 10월 9일에 개최합니다. 해당 세미나에 NAP을 가지고 진행합니다. :) Windows Server 2008의 NAP에 대해 궁금하셨던 부산,경남 분들은 많이 참석하셔서 정보를 얻어가셨으면 합니다.
  • Blog Post: [20071221] Windows Server 2008과 Windows Vista가 만날 때... 발표 자료

    발표 자료 업로드가 조금 늦었습니다. ^^ 연말인 관계로 여기저기 모임아닌 모임이 많다보니.. 이제서야 조금 정신을 차리고 포스팅을 합니다. 12월 21일에 진행된 TechNet 세미나에서 Windows Server 2008과 Windows Vista의 연동 방안에 대해서 60분동안 발표를 했습니다. Windows Vista가 클라이언트 운영 체제인 관계로 Windows Server 2008 서버 운영 체제와 결합시 상당히 많은 시너지 효과를 누릴 수 있는 부분이 많습니다. NAP, QoS, TS RemoteAPP, 변경된 이벤트 뷰어...