Browse by Tags

Related Posts
  • Blog Post: 하나의 Windows 10, 두개의 보안 영역, Windows 10 엔터프라이즈 데이터 보호(Enterprise Data Protection, EDP)

    지난 주, Windows 10이 공식적으로 사용자들에게 다운로드가 시작되면서, 전 세계 1,400만 사용자가 다운로드를 받아, Windows 10을 설치하였다는 소식이 전해지고 있습니다. 하나 둘씩, Windows 10의 IT Pro와 관련된 포스팅을 정리하고 있는데, 오늘은 EDP(Enterprise Data Protection)으로 알려진 기술을 살펴보겠습니다. 일반적으로 기업에서는 업무용 디바이스에 대한 보안을 위해 망분리나 디바이스 분리라는 측면의 접근을 많이 사용합니다. 실제 업무를 보는 디바이스와, 개인용 디바이스에 대한...
  • Blog Post: 생체 정보(Biometric)을 활용한 Windows 10의 안전한 로그인 기술, Windows Hello

    지난 포스팅에서 PIN을 기반으로 사용자의 계정과 암호를 네트워크로 전송하지 않는 Microsoft Passport에 대한 기술을 살펴보았습니다. Microsoft Passport 등록 절차에서 생성된 개인키와 공개키를 이용하여 안전한 전송을 돕고 있습니다. 여기서 중요한 개인키는 디바이스내 TPM, 혹은 TPM이 없는 경우에 대해서는 Windows내 제한된 권한을 가진 폴더내에 저장되었습니다. 해당 개인키를 이용할 경우, 설정한 PIN으로 암호화 해제를 진행하게 되는데, PIN에 대한 부분을 입력하는 형태의 값이 아닌, 생체...
  • Blog Post: 암호는 구시대 방식입니다. Windows 10의 로그인에서 사용하는 PIN, 그 정체는 무엇일까? Microsoft Passport

    Windows 10에서 Microsoft Account를 이용하여 로그인을 하게 설정하면, 나타나는 화면입니다. 암호는 구시대 방식이기에, PIN을 이용하면 더 빠르고 안전하다고 합니다. 왜 PIN이 더 안전할까? 라는 생각을 하실 수도 있고, 실제 PIN을 구현해보면, 복잡한 형태의 PIN(Personal Identity Number) 구성도 가능하지만, 4자리 정도의 숫자로 PIN을 입력하기에, 보안상 더 안좋다라고 생각하실 수 있습니다. 우리는 실생활에서 정말 많은 암호를 기억하고, 사용하며 살아가고 있습니다. 집의 출입문부터...
  • Blog Post: Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 2편, Device Guard의 구현/적용

    지난 Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 1편 포스팅에서 Device Guard에 대한 기술적인 소개를 살펴보았습니다. 포스팅 이후, 전자신문 김인순기자님께서 관련된 기사 까지 게시해주셨었는데요. 실제 동작과 관련된 여러 논란의 요소가 있어, 구현과 동작 관련한 포스팅을 바로 이어서 작성합니다. 1편에서 살짝 공개한 Device Guard 구현과 관련된 설치 구성 요소는 “Windows 기능 켜기/끄기”내 “격리된 사용자 모드”였습니다. Windows 10의 Device...
  • Blog Post: Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 1편

    요즘, 악성 코드를 통한 개인 정보 유출 등의 여러 이슈가 사회적인 회자가 되고 있습니다. 우리가 사용하는 PC 및 모바일 환경에서 악성 코드를 대응하는 기본적인 기술은 바로 백신이라고 부르는 안티 멀웨어 프로그램이 대표적입니다. 이 안티 멀웨어 기술은 매우 오래된 형태의 기술로서, 기술 제조사에서 빠른 감지 엔진을 업데이트하고, 제공하여, 이를 탑재한 컴퓨터에서 빛을 바라게 되어 있습니다. 조금만 뒤집어서 바라보면, 악성 코드를 막으려는 움직임 자체가 일단 악성 코드가 실행되고, 이를 업데이트된 안티 멀웨어 엔진에서 감지한 후, 실행하지...
  • Blog Post: [20141028] Windows Server 2003 EOS 세미나 @ 부산 발표 자료

    금일 부산 조선 호텔에서 Windows Server 2003 EOS 세미나를 진행하고 있습니다. 해당 세미나에서 발표한 제 자료를 포스팅해드립니다. 해당 PT에서는 Windows Server 2003과 Windows Server 2012 R2의 여러 영역(보안, 서비스, 운영 체제와 연계된 클라이언트등)에 대해서 비교 & 데모를 살펴보고 있습니다. 이른 아침부터 참석해주신 많은 분들께 감사드립니다!
  • Blog Post: Forefront TMG(Threat Management Gateway) Beta 2 릴리즈

    Microsoft의 Firewall, Web Proxy, VPN 기술을 탑재한 Unified Edge 솔루션으로 Internet Security & Acceleration(ISA) Server가 있습니다. ISA Server는 2000년에 출시 이후, 2004, 2006을 거쳐, 엔터프라이즈급 Edge 솔루션으로 손색이 없을만할 정도로 발전하였고, Microsoft의 서버 기술을 많이 사용하시는 기업에는 더욱이 적합하다고 평가받고 있었습니다. Forefront TMG는 ISA Server의 다음 버전으로 ISA Server의...
  • Blog Post: 폴더나 파일에 권한은 누가 줄 수 있을까?

    꼬알라가 강사를 할 시절.. Windows 플랫폼 교육 중 파일 및 폴더 보안에서 항상 여쭤보았던 질문이 있습니다. 폴더나 파일에 권한을 줄 수 있는 사람은 누구인가요? 대부분의 경우의 답변은 Administrator라는 답변을 하십니다. 그럼 Administrator는 모든 Windows 플랫폼의 보안 체계를 다 OK 받을 수 있는 슈퍼맨 계정인가요? 파일 서버를 쭉 사용하시다보면, 아주 재미있는 현상이 나오는 경우가 있습니다. 권한이 없다고해서, NTFS 권한을 수정하기 위해서, 해당 폴더나 파일의 등록정보에 가면 권한도 추가할...
  • Blog Post: 2008년 12월 (비정기 긴급) 마이크로소프트 보안 공지 발표

    마이크로소프트는 한국 시각 2008 년 12 월 18 일 ( 목 ) 오전 3시 경에 긴급히 보안 공지를 발표할 예정입니다. 현재 지원되는 모든 버전의 Windows에서 실행되는 Internet Explorer에서 취약점을 해결하기 위해 정기 발표 일정에서 벗어나 긴급히 보안 공지를 발표 합니다. 고객께서는 패치가 제공되자마자 즉시 이번 보안 공지에 해당되는 업데이트를 모든 시스템에 적용하실 것을 권장합니다. 이미 공격을 받았다고 생각하시는 고객께서는 마이크로소프트 고객 지원 센터(전화 1577-9700)에서 상담을 받으실 수 있습니다...
  • Blog Post: Protect Anywhere, Access Everywhere - Forefront Edge 1편, Forefront TMG의 통합 위협 관리(UTM)

    Unified Security(통합 보안)과 관련된 세미나를 준비하면서, 만들어놓았던 데모 인프라가 없어지기 전에, 관련된 포스팅을 모두 해보겠다는 생각에.. 오늘은 Forefront Edge에 대한 이야기를 포스팅해볼려고 합니다. Microsoft 통합 보안 전략의 기본 요소에는 무엇이 있을까요? SAS(Security Assessments Sharing)? Microsoft 통합 보안 전략의 핵심… 앞선 몇개의 포스팅에서 Microsoft의 통합 보안은 인프라적으로는 크게 가장 바깥단(Edge), 서버단, 클라이언트단(EndPoint...
  • Blog Post: AppLocker… 조직내 필요한 소프트웨어만을 구동… Windows 7 – Windows Server 2008 R2와 만났을 때 (4)

    1달여동안 지속적으로 Windows 7, 그리고 Windows 7과 Windows Server 2008 R2와의 연동 부분에 대해서 포스팅을 하고 있는데, 도움이 되시는지 모르겠습니다. :) 전반적인 최종 사용자용 기술 같은 경우, 다른 블로그나, 문서를 통해서 살펴보실 수 있지만, 엔터프라이즈용(기업용) 기술 및 가치는 아직까지 한글화가 빠르게 되지 않아, 블로그를 통해서 많이 알려드릴려고 노력하고 있습니다. BranchCache , DirectAccess 1편 , DirectAccess 2편 에 이어, 오늘 소개해드릴 Windows...
  • Blog Post: [하루 30분 고수 프로젝트] 외전 : MBSA를 이용한 시스템 보안 점검 및 WSUS를 이용한 회사 패치 관리 및 리포팅하기

    항상 IT 전문가 분들에게 사내 보안 관리 및 시스템 업데이트 관리는 중요한 업무 중 하나입니다. 이를 위해 많은 시스템의 보안 기본 상태 확인 및 문제점 해결, 그리고 주요 업데이트에 대한 적시 적소의 배포가 필수적이죠. 마이크로소프트에서는 MBSA (고수를 찾습니다. 6대 고수 필살기 였기도 했습니다.) : Microsoft Baseline Security Analyzer를 통해 시스템의 기본 보안 상태를 확인하실 수 있게 도와드리고 있으며, 문제에 대한 해결 방법 역시, Microsoft.com내 기술 자료 링크를 통해 제공하고...
  • Blog Post: SSL VPN... 앞으로의 변화...

    Microsoft가 지난 5월 SSL-VPN 업체중 하나인 Whale Communication을 인수하였다는 것을 아시고 계실 것입니다. ( http://www.microsoft.com/presspass/press/2006/may06/05-18WhaleCommunicationsPR.mspx ) SSL-VPN을 Microsoft Security Products중 하나로 포지셔닝하고자 함을 읽을 수 있는데, 현재의 ISA Server 2006과 Whale Communications의 E-Gap이 합쳐진다면 어떠한 모습으로 나아갈까요...
  • Blog Post: [20081119] 하이테크정보 - Next Security 2.0 발표 자료 - For your unified viewpoint of Security Infrastructure

    앞서 포스팅했었던, 차세대 보안과 관련된 세미나가 방금 종료되었습니다. 해당 세션에서 사용한 발표 자료 를 포스팅합니다. 예고드렸던 데로, Forefront 다음 버전인 v2, Codename Stirling에 대한 간단한 데모, Threat Management Gateway, ILM v2, RMS, NAP까지 전반적인 기술과 함께, 이를 통합 & 연동할 수 있는 방안에 대해서 소개해드렸습니다. 차세대 보안은 전반적인 보안 기술이 통합, 연동 되면서, 이에 대한 단일된 관점 제시 및 Dynamic Response 가...
  • Blog Post: Windows Vista와 Microsoft의 보안...

    2006년 11월 30일(미국)에 Windows Vista가 Windows XP의 다음 버전으로 출시되었습니다. 한국에는 2월에 런치를 했으니, 한글 Windows Vista도 이제 거의 출시 1년여가 되어 가고 있습니다. Windows Vista가 출시된지 1년이 지났고, Windows Vista가 보안적인 측면에서 어떠한 의미를 주고 있는지에 대해서 생각해보신 적이 있으신지요? Microsoft는 모든 기술을 계획, 디자인 단계에서부터 보안을 최우선으로 생각하고, 제품을 개발하는 개발자들에게 SDL(Security Development...
  • Blog Post: Windows Server Update Services(WSUS) 3.0 Released!

    SUS 1.0, WSUS 2.0에 이어 WSUS 3.0이 4월 30일자로 릴리즈되었습니다. 오랜 기간동안 사내의 패치 관리 서버로 사용중인 WSUS의 3.0 신버전을 사용해보시기 바랍니다. 이 포스팅에서는 릴리즈 소식을 먼저 알려드리고 차후, WSUS 3.0에 대한 포스팅을 하도록 하겠습니다. WSUS 3.0 Download WSUS 3.0 릴리즈 노트 WSUS 3.0 Overview WSUS 3.0 Step by Step Guide WSUS 3.0 Operation Guide WSUS 3.0 Deployment Guide WSUS...
  • Blog Post: IT 전문가와 개발자 분들을 위한 Microsoft의 온라인 컨퍼런스! TechDays 2011 오픈!

    벌써 2년째입니다. 봄, 가을에 다양한 IT 토픽들을 온라인 컨퍼런스 형태로 제공하는 TechDays가 2011년 가을 버전으로 오픈 하였습니다! 이번 TechDays에서 IT 전문가 분들을 위한 토픽으로는 클라우드, 가상화 및 관리 프레임워크 관련 세션 16개, 모바일 오피스에 관련한 Flexible Workstyle 관련 세션 9개까지 2011년 오늘 화두가 되고 있는 다양한 주제를 다루고자 노력하였습니다. 금년 TechDays 2011에서 살펴보실 수 있는 세션은 다음과 같습니다. 해당 세션과 관련된 기술 설치 및 구성...
  • Blog Post: Windows Server 2012 Hyper-V, 보다 완벽한 멀티 테넌트를 위해, PVLAN(Private VLAN), ACL, 고급 보안 기술까지..

    지난 4월 8일에 포스팅한 Windows Server 다음 버전에서 많이 언급되는 멀티 테넌트(Multi-Tenant)란? 의 기술적인 이야기입니다. 요사이 가상화의 트렌드가 조금 더 세부적으로 요구되고 있는 실정입니다. 지금까지의 가상화가 운영 체제 레벨의 가상화를 요구하였습니다만, 하드웨어 스펙이 올라가고, 더 많은 시나리오에서 가상화를 활용하기 때문입니다. 운영 체제만을 분리하여, 물리적인 머신에 분리 탑재할 경우, 가장 먼저 나오는 질문중 하나가 바로 보안에 대한 부분입니다. “A 가상 머신과 B 가상 머신이 완벽하게 분리되어져...
  • Blog Post: 2010년 1월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2010 년 1 월 13 일 ( 수 ) , 마이크로소프트는 신규 보안 공지 1 건 을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. 보안 공지 1...
  • Blog Post: Windows Server 2012, Windows 8의 새로운 사용 권한 부여 기술, 동적 액세스 제어(Dynamic Access Control)

    지금까지 특정인에게 사용 권한(Permission)을 부여하는 방법은 사용자의 계정 혹은 소속된 그룹에 직접 권한을 부여하는 형태가 일반적이었습니다. 이러한 이유로 특정인에게 권한을 부여해줘야 할 일이 생길 경우, 대표적으로 인사 이동이 발생했을 경우나, 부서원이 옮겨왔을 경우도 IT 엔지니어가 기본적인 작업을 해주어야 합니다. 이러한 형태의 정적인 보안 구조는 IT 엔지니어의 실수나, 작업을 놓혔을 경우, 보안 정책이 제대로 적용되지 않아, 실제로 필요한 분에게 권한이 부여되지 않는 작은 형태에서 보안 사고로 이어질 수 있는 큰 형태까지의...
  • Blog Post: Microsoft Windows의 보안 처리... Symantec의 보고서 이야기..

    Microsoft Windows의 보안은 어떤가요? 라는 질문을 많이 받습니다. 항상 이런 질문을 종종 듣는데, 토요일 저녁 한가지 재미있는 뉴스가 외국에서 나왔습니다. "Surprise, Microsoft Listed as Most Secure OS" 해당 뉴스를 읽다보니, Symantec 에서 2006년 하반기(7월~12월)에 대한 Internet Security Threat Report 를 발간했더군요. 여러 운영 체제에 대한 비교를 곁들이고, 이에 대한 분석 및 전망을 하는 상당히 짜임새있는 보고서 였습니다. 필자의...
  • Blog Post: [20100320] 네트워크 전문가 따라잡기 정기 세미나 - What is Network Edge within Microsoft

    3월 한달도 정신이 하나도 없는 것 같습니다. 블로그에 글 하나 포스팅해야지라는 맘은 굴뚝같은데.. IT Trend가 무수히 많아지고, 이를 많은 분들에게 전달하려다보니.. 3월도 어찌갔는지 모르겠습니다. (집에 빨래만 잔뜩 쌓여가고.. 큰일입니다. ㅜㅜ) 금주에는 다양한 일정들이 많았는데요.. 작년 10월에 많은 분들의 관심 속에 시작했던 TechDays 2009 를 기억하시는지요? 금년에도 봄, 가을, 두번에 걸쳐 진행될 예정입니다. 작년의 주요 테마는 Windows Platform이었다면.. 이번 봄 주제는 매우 다양해질 예정인데요...
  • Blog Post: 2008년 12월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2008 년 12 월 10 일 ( 수 ) , 마이크로소프트는 신규 보안 공지 8 건 을 발표할 예정입���다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않기 때문에 소프트웨어 제품을 공지 이름으로 사용합니다...
  • Blog Post: [20100325] 공공 기관 대상 세미나 - Security is NOT SILOED, it is SEAMLESS

    2010년 3월 25일 오후, 공공 기관에 IT를 담당하시는 분들을 대상으로 Microsoft의 통합 보안 전략에 대해서 세미나를 진행하였습니다. 최소한 보안이라는 측면에서 살펴보셔야 할 6가지.. Network Edge, Server, Endpoint, Identity, Information Protection, Unified(Integrated)에 언급해 드렸습니다. Microsoft 통합 보안 전략의 기본 요소에는 무엇이 있을까요? SAS(Security Assessments Sharing)? Microsoft 통합 보안 전략의...
  • Blog Post: [경축] Windows Server 2008이 나오면… 포켓북 출시!!!

    작년부터 Windows Server 2008 런치전까지 줄기차게 써오던 73편의 Windows Server 2008이 나오면 시리즈 가, Windows Server Product Manager분의 도움으로 드디어 오프라인 포켓북으로 출시되었습니다. 한국 마이크로소프트에 방문하시면 한권받아가실 수 있으시며.. 차후 세미나나 이벤트에서 또는 영업 담당자분들을 통해서 받으실 수도 있으실거라 생각합니다. 책으로 발간하려다보니.. 기존의 그림에 대한 새로운 캡쳐.. 각종 언어 통일 등.. 조금 시간이 많이 걸렸습니다. 먼저, 이에...