Browse by Tags

Related Posts
  • Blog Post: [20141028] Windows Server 2003 EOS 세미나 @ 부산 발표 자료

    금일 부산 조선 호텔에서 Windows Server 2003 EOS 세미나를 진행하고 있습니다. 해당 세미나에서 발표한 제 자료를 포스팅해드립니다. 해당 PT에서는 Windows Server 2003과 Windows Server 2012 R2의 여러 영역(보안, 서비스, 운영 체제와 연계된 클라이언트등)에 대해서 비교 & 데모를 살펴보고 있습니다. 이른 아침부터 참석해주신 많은 분들께 감사드립니다!
  • Blog Post: Forefront TMG(Threat Management Gateway) Beta 2 릴리즈

    Microsoft의 Firewall, Web Proxy, VPN 기술을 탑재한 Unified Edge 솔루션으로 Internet Security & Acceleration(ISA) Server가 있습니다. ISA Server는 2000년에 출시 이후, 2004, 2006을 거쳐, 엔터프라이즈급 Edge 솔루션으로 손색이 없을만할 정도로 발전하였고, Microsoft의 서버 기술을 많이 사용하시는 기업에는 더욱이 적합하다고 평가받고 있었습니다. Forefront TMG는 ISA Server의 다음 버전으로 ISA Server의...
  • Blog Post: 폴더나 파일에 권한은 누가 줄 수 있을까?

    꼬알라가 강사를 할 시절.. Windows 플랫폼 교육 중 파일 및 폴더 보안에서 항상 여쭤보았던 질문이 있습니다. 폴더나 파일에 권한을 줄 수 있는 사람은 누구인가요? 대부분의 경우의 답변은 Administrator라는 답변을 하십니다. 그럼 Administrator는 모든 Windows 플랫폼의 보안 체계를 다 OK 받을 수 있는 슈퍼맨 계정인가요? 파일 서버를 쭉 사용하시다보면, 아주 재미있는 현상이 나오는 경우가 있습니다. 권한이 없다고해서, NTFS 권한을 수정하기 위해서, 해당 폴더나 파일의 등록정보에 가면 권한도 추가할...
  • Blog Post: 2008년 12월 (비정기 긴급) 마이크로소프트 보안 공지 발표

    마이크로소프트는 한국 시각 2008 년 12 월 18 일 ( 목 ) 오전 3시 경에 긴급히 보안 공지를 발표할 예정입니다. 현재 지원되는 모든 버전의 Windows에서 실행되는 Internet Explorer에서 취약점을 해결하기 위해 정기 발표 일정에서 벗어나 긴급히 보안 공지를 발표 합니다. 고객께서는 패치가 제공되자마자 즉시 이번 보안 공지에 해당되는 업데이트를 모든 시스템에 적용하실 것을 권장합니다. 이미 공격을 받았다고 생각하시는 고객께서는 마이크로소프트 고객 지원 센터(전화 1577-9700)에서 상담을 받으실 수 있습니다...
  • Blog Post: [20071221] Business Values and Key Scenarios of Windows Server 2008

    2007년 12월 21일 오전, 삼성동 인터컨티넨탈 호텔 국화홀에서 진행한 발표 자료입니다. Windows Server 2008의 비즈니스 가치와 주요 시나리오에 대한 전반적인 내용을 담은 PowerPoint 2007 파일 을 업로드합니다. 대부분의 제 블로그 자료는 XPS 형태로 변환하여 업로드하나, 해당 자료는 많은 분들께서 내부 세미나, 자료 생성을 위해 필요하시다는 요청을 많이 하셨습니다. Windows Server 2008 RC1 버전을 이용하셔서, 데모 관련 준비는 하실 수 있으며, 모든 내용은 12월 21일 현재자의 정보를...
  • Blog Post: Windows Server 2008이 나오면... (26) - ADRMS

    RMS 라고 들어보셨나요? Right Management Service의 약자입니다. 흠 어떻게 설명을 드리면 쉽게 이해를 하실 수 있을까요? Office를 사용하시면서 위와 같은 버튼 및 메뉴를 Office 2003에서부터 보실 수 있었습니다. 바로 IRM(Information Right Management) 기술이 Windows Server 2003 시절에는 다운로드 로 구축이 가능했습니다. 이러한 RMS가 Windows Server 2008에서는 기본 탑재가 될 예정이며, 서버 관리자(Server Manager)를 통해, 설치부터...
  • Blog Post: Unified Protection for Clients

    "Three dimensions of security in a simplified solution from Microsoft" 오늘날 많은 IT 관리자들은 다양한 보안 위협을 접하고 있습니다. 네트워크로 이루어진 거대한 컴퓨팅 환경에서, 매년 많은 보안 위협 사항들이 발생하고, 진화하며, 빠르게 번져가고 있습니다. IT 인프라가 점점 복잡해지고, 다양한 시스템의 배치로 인해, 일관성 있는 인프라 및 클라이언트의 보안 관리가 어려워지고 있으며, 보안에 대한 자원 관리는 IT 관리자의 중요한 책임으로 부여되고 있다는 것도 특징입니다...
  • Blog Post: [TechNet WebCast] Windows Platform Permission 모델

    "Permission 이게 뭐지?"라는 내용을 읽어보신 분...? 조금 자세히 설명해줄 교육은 없을까라고 생각하신 분... 다음의 세미나를 추천합니다. 2007년 2월 27일, 최고 수준의 강사중 한분이신 하정애 강사님께서, Windows Permission에 대한 기초와 여러 보안 기초 사항들을 TechNet WebCast에서 진행해주십니다. 등록하기 (Passport 로그온이 필요)
  • Blog Post: 2007년 5월 31일 - Microsoft Security Portfolio Session

    오랜만에 세미나 공지를 하나 포스팅합니다. 2007년 5월 31일 TechNet에서 진행하는 세미나로서, System Center, Windows Troubleshooting, Microsoft Security 등 다양한 인프라 스트럭처에 관련된 세션을 접하실 수 있습니다. 15시 30분에 진행하는 Microsoft 보안 전략에서는 ForeFront, Windows Server 2008 NAP, ISA 2006, IAG 2007, 인증서 기반의 보안등에 대한 전반적인 기술 및 가치, 연동 방안을 소개하려고 합니다. 바로 밑의 그림이...
  • Blog Post: Innovators에 소개된 Windows Server Pioneers 관련...

    8월 21일에 포스팅 을 통해 Windows Server Pioneers를 소개드린 적이 있습니다. 비슷한 유형으로 보안 관련 모임을 준비한다는 내용도 있었죠 :) 해당 그룹이 Microsoft 사보인 Innovators에 소개되었습니다. 관련 내용은 이미지를 클릭하시면 보실 수 있습니다. 보안 영역에서도 많은 엔지니어 분들과 함께 심도 있는 만남과 이와 같은 소개를 했으면 합니다. 보안쪽 기술을 다른 분들과 함께 열정적으로 공부해보시고 싶으신 분들께서는 신청 해주세요! 해당 모임은 9월 추석 이후에 스타트할 예정입니다. (이미 신청하신...
  • Blog Post: ForeFront 가문.. 살짝 살펴보기...

    금주에 ForeFront 제품군을 이용하여 Microsoft Infra에 대한 보안 세미나를 준비중에 있습니다. 세미나 데모 준비를 하다가 간단하게 포스팅을 하나 합니다. 작년 12월 경에, ForeFront 서버 제품군에 대해서는 이미 출시하였고, 금년 4월을 목표로 Client 제품군이 막바지 작업을 한창 하고 있습니다, 이미 출시된 Antigen의 다음 버전인 ForeFront 제품군은 크게 서버과 클라이언트로 나눠져 있습니다. 서버 제품군 ForeFront Server Security for Exchange Server (출시...
  • Blog Post: 2008년 9월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2008년 9월 10일 (수) , 마이크로소프트는 신규 보안 공지 4건 을 발표할 예정입니다. 신규 보안 공지 - 긴급 등급 (4개) Windows Media Player 보안 공지 최대 심각도: 긴급 영향: 원격 코드 실행 설치 확인...
  • Blog Post: [20070918] KISA 주최 웹 애플리케이션 보안 세미나 발표 자료 - NAP

    9월 18일 오후에 KISA 주최 보안 세미나에서 통합 보안을 위한 네트워크 접근 통제 라는 주제로 많은 분들을 만나뵈었습니다. 해당 세션의 발표 자료를 공유합니다. 행사전 슬라이드를 배포하지 못함에 대해 죄송하다는 말씀 거듭드리오며.. 개인적인 사정으로 그렇게 되었음을 이해해주시면 감사하겠습니다. 아무쪼록 Microsoft의 네트워크 액세스 보호(NAP)에 대해 많은 정보 얻어가셨으면 합니다. 다음번에 더 좋은 내용으로 찾아뵙겠습니다. :)
  • Blog Post: Microsoft Manufacturing Day 2008 - 다양한 인터넷 비즈니스 환경에서 반드시 고려해야 할 기업 통합 보안

    금일 제조 업계에 계신 분들을 모시고, Microsoft Manufacturing Day 2008 행사를 진행하였습니다. 세션에서 사용한 자료 를 포스팅합니다. 해당 세션에서 Microsoft의 통합 보안 전략에 대한 전반적인 비전과 더불어 개별 기술로 디지털 데이터에 대한 보호 방안으로 ADRMS, EFS, Bitlocker를 소개하였으며, Identity에 대한 보호 방안으로 ADFS, 마지막으로 보안 컴플라이언스의 지속적인 보호 방안으로 엔드포인트 보안 기술인 Network Access Protection에 대해서 소개하였습니다...
  • Blog Post: 사용자 계정 컨트롤(UAC)이 정말 필요악일까?

    Windows Vista가 출시된지 1년여가 흐른 시점, 여러 평가가 나오고 있습니다. 최근 Smartplace 우주님의 비스타는 대세다. 라는 포스팅과 서명덕 기자님의 포스팅 , 여름 하늘님의 포스팅 을 보면서 여러 생각을 다시금 돌아보게 되었습니다. Windows Server 2008 이야기를 쭉 이어오다가, 오늘은 조금 Windows Vista쪽과 공통된 내용을 짚어보려고 합니다. 바로 UAC(사용자 계정 컨트롤) 기능입니다. Windows Server 2008에서도 해당 기능은 동일하게 서버 운영 체제에서도 적용됩니다....
  • Blog Post: 2010년 8월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2010년 8월 11일 (수), 마이크로소프트는 신규 보안 공지 14건을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. 보안 공지 1 최대 심각도...
  • Blog Post: 고민… SharePoint… 그리고.. 통합 보안…

    2010년도 벌써 보름이나 흘렀네요. 새해에 많은 계획을 세우셨고, 잘 지내고 계시죠? 화요일에는 전자신문에서 주최하는 지식 방송에 Microsoft의 통합 보안 이야기 를 가지고 참여를 했었습니다. Microsoft에서는 금년 상반기에 Forefront Protection Manager와 Forefront Endpoint Protection을 기점으로 2006년에 제시하였던 통합 보안 로드맵이 완성되게 됩니다. 지금까지의 보안은 요소 기술별로 제각각 달리 동작하였습니다. 어느정도의 통합 솔루션이라고 부르는 엔드포인트 보안(NAP,...
  • Blog Post: URLScan 3.0 for IIS

    상당히 많은 수의 웹 사이트가 SQL 인젝션(SQL Injection) 공격 에 대해 방어를 하고 있고, 취약점이 노출되었을 경우, 피해는 말로 표현할 수가 없습니다. 해킹을 당한 사례가 있는 플랫폼의 경우, 상당수가 SQL 인젝션을 통한 공격을 당한 것으로 저도 지인에게 들은 적이 많습니다. SQL 인젝션 공격을 방어할 수 있는 방법은 다음과 같은 개발 방법론 을 사용하는 것뿐입니다. 이러한 개발 방법론과 더불어 서버 관리자가 웹 응용 프로그램이 SQL 인젝션에 대해서 대비 할 때까지 서버를 방어할 수 있는 또다른 방법은 바로 IIS...
  • Blog Post: 2009년 6월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2009 년 6 월 10 일 ( 수 ) , 마이크로소프트는 신규 보안 공지 10 건 을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않기 때문에 소프트웨어 제품을 공지 이름으로 사용합니다...
  • Blog Post: 2009년 9월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도, 업데이트와 관련된 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2009 년 9 월 9 일 ( 수 ) , 마이크로소프트는 신규 보안 공지 5 건 을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로...
  • Blog Post: [20081211] MCPWorld 주최 부산 세미나, 가상화 및 엔드포인트 보안 발표 자료

    어제 저녁에 포스팅하려 했으나.. 인터넷되는 장소를 찾는 것이 하늘의 별따기더군요. 조금 늦었습니다. 오랜만에 부산을 찾아서.. 가상화 및 엔드 포인트 보안에 대해서 세션과 많은 질문을 받았던 것 같습니다. 연말이라서 참석자 분들이 많이 오실까 걱정했는데.. 그래도 많이 오셨더군요 :) 4시간여동안 세션 들으시느라 수고 많이하셨고요! 더 필요한 사항이 있으시면 댓글로 남겨주세요 발표 자료 1 - Virtualization 발표 자료 2 - Endpoint Security
  • Blog Post: [TechNet WebCast] 2007년 온라인 웹 캐스트 URL 모음...

    2007년이 이제 1주일 남았습니다. 2007년 한해동안 Microsoft와 TechNet에 보내주신 많은 관심 정말로 감사드립니다. 금년동안 진행된 TechNet 온라인 웹캐스트의 목록을 정리하여 TechNet 홈페이지에 제공하려고 합니다. 정리중 블로그에 먼저 포스팅해드립니다. 2007년 1월 16일 Windows Server 관리자를 시작하는 직장인을 위한 TCP/IP (하정애강사) 2007년 1월 18일 SQL Server 2000 "나만의 노하우 & TIP" (김민정강사) 2007년 1월 25일 SQL Server 2005...
  • Blog Post: 설치시 자동 생성되는 200MB 빈 파티션의 진실은? Windows 7 BitLocker와 BitLocker To Go

    Windows 7을 설치하시기 위해, 빈 하드 디스크에 새 파티션을 생성하시면, 알 수 없는 200MB의 NTFS 파티션이 자동 생성됩니다. 많은 분들께서 도대체 이건 뭐지? 하면서 지우시고, 다시 파티션을 만드셔도, 또 200MB의 파티션이 생성되게 되죠. 도대체 이 200MB의 사용 용도는 무엇일까요? Windows Vista에서 소개된 보안 기능 중에 하나인 BitLocker(비트락커) 를 기억하시나요? 3년전쯤인가요? 제가 어떤 세미나에서 발표를 마치고 가방을 싸고 있는데, 장내 방송으로 모 하드웨어 벤더 사장님의 노트북이 분실되었다고...
  • Blog Post: 보안의 시작.. 기본적인 권한 설정에서부터..

    4. ‘꼬알라’라는 사용자는 ‘동물원’이라는 보안 그룹에 포함되어져 있습니다. 특정 파일 서버의 FileDocument라는 폴더에 대해 부여된 권한은 아래와 같습니다. (10점) 꼬알라 : 수정(공유 권한), 읽기(NTFS 권한) 동물원 : 모든 권한(공유 권한), 읽기(NTFS 권한) 이 경우, 꼬알라라는 사용자가 네트워크를 통해 파일 서버 FileDocument에 접근하면 어떠한 권한을 가지게 되나요? 정답 : 읽기(Read) 지난 TechNet 실력 Test 이벤트에서 나왔던 문제입니다. 가장 많이 틀리신 항목입니다. 오늘은 권한...
  • Blog Post: Protect Anywhere, Access Everywhere - Forefront Edge 1편, Forefront TMG의 통합 위협 관리(UTM)

    Unified Security(통합 보안)과 관련된 세미나를 준비하면서, 만들어놓았던 데모 인프라가 없어지기 전에, 관련된 포스팅을 모두 해보겠다는 생각에.. 오늘은 Forefront Edge에 대한 이야기를 포스팅해볼려고 합니다. Microsoft 통합 보안 전략의 기본 요소에는 무엇이 있을까요? SAS(Security Assessments Sharing)? Microsoft 통합 보안 전략의 핵심… 앞선 몇개의 포스팅에서 Microsoft의 통합 보안은 인프라적으로는 크게 가장 바깥단(Edge), 서버단, 클라이언트단(EndPoint...