20070712 - NAP on Windows Server 2008 세미나 자료

re: 20070712 - NAP on Windows Server 2008 세미나 자료

이락원 — Fri, 13 Jul 2007 02:42:10 GMT

안녕하세요. (주)화인텍 정보기획팀 이락원이라고합니다.

우연한 기회로 세미나에 참석하였고 다른 세미나와는 조금 색다른 경험이 되고 도움이 많이 되었습니다.

어제 있었던 NAP에 대한 세미나 자료와 지난 7월 9일 Active Directory에 대한 자료를 이메일로 받아볼수 있을련지요?

사내 방화벽문제인지 다운로드가 안되네요.

rakwlee@finetec.co.kr

rakwonlee@yahoo.com

앞으로도 활발한 활동 기대하겠습니다.

re: 20070712 - NAP on Windows Server 2008 세미나 자료

장형선 — Fri, 13 Jul 2007 08:16:26 GMT

뜻있는 시간있었습니다.

10만원(KTX 교통비??) 투자해서 그 이상으로 돌려 받은 것 같습니다. 뜻깊은 시간 + 훌륭한 정보 + 그리고 행운의 선물..

감사드립니다.

어제 DHCP와 Client가 서버 IP로 설정하여 서버를 다운시키는 해커(?)적인 문제에 대해서 질문을 드렸던것을 기억 하실지 모르겠습니다. Client가 AD에 전부 가입을 할 수 없는 상태, 즉 혼용을 하여야만 되는 어려움이 있습니다. Linux, Unix, Win98, W2k등등...(제조 회사 이면서 개발을 동시에 함에 따라)

최근에 이러한 문제로 제가 골머리를 앓고 있는 상태 입니다.

앞으로 많은 도움을 바라겠습니다.

re: 20070712 - NAP on Windows Server 2008 세미나 자료

hseonchang — Fri, 13 Jul 2007 08:30:29 GMT

안녕하십니까, 한국소니전자(주) 장 형선입니다.

5시에 일어나서 택시로, 무궁화 기차로, 또 KTX 타고, 전철타고 내려서 땀 흘려서 도착하니 세미나 바로 시작..

NAP에 대해서는 몇번 들었습니다. 하지만, 그 내용에 대해서는 이번에 처음 접하게 되었습니다. 정말 뜻 깊은 시간 + 좋은 정보 + 명쾌한 해답(?) + 행운의 선물까지.. 감사합니다.

최근 저는 부리나게 보안과 관련한 세미나에 쫓아 다닙니다.

UTM과 NAP이 무엇이 다른 것인지 아직도 잘 이해가 안됩니다.

UTM을 완벽히 이해를 못해서 알지 못하는 것인지..

이 지방 촌 구석에까지 보안이 중요하게 만들고 있는 것이 과연 무엇인가? 중요한 보안이지만 정보라는 것은 인터넷, 온라인으로 만나지만 이해하기 힘든 부분이 많습니다. 그래서, 사람냄새가 풀풀 나는 오프라인에 발로 뛰어 다니고 있습니다.

마지막에 말씀 하셨던 IT요원들의 모임이 있으시면 저도 초정을 해주시기 바랍니다.

hseonchang@hotmail.com

문전박대만 하지 않는 다면, 자주 이곳에 좋은 정보 공유 할 수 있도록 하겠습니다.

세미나자료 원본을 받아 볼 수 없을까요?

이민웅 — Wed, 18 Jul 2007 10:43:32 GMT

세미나에 늦게 도착하여, 중간부터 듣게 되었고...

또, 성황리에 개최된 세미나여서 그런지.. 맨 뒤에서 보느라.. 세미나 자료를 제대로 볼 수 없었습니다.

이곳에 링크된 자료는 일단 받긴 받았는데...

애니메이션으로 구성된 페이지들이 겹쳐서.. 무슨내용인지 도통 식별할 수 없네요...

정책상 위배가 되지 않는다면,, 세미나 발표에 사용했던

자료원본을 받아 볼 수 없을까요?

제 이메일은 mwoong0@gmail.com 입니다.

그럼 행복한 하루 되세요... *^^*

그리고 한가지 더... NAP를 통한 보안기능에 대해

이민웅 — Wed, 18 Jul 2007 11:08:10 GMT

음.. NAP 정책설정에서... 네트워크 접근제어를 할 적에 제어를 판단할 수 있는 부분이 Windows XP 혹은 Windows Vista에 내장된 Microsoft Security Center에 구현된 보안기능의 on/off여부에 따라 네트워크 접근이 허용되기도 거부되기도 하는데...

NAP 에서 System Health Agent가 하는 역할이 Security Center에만 국한이 되는 것인지 알고 싶습니다.

무슨 말이냐면... System Health면 시스템의 보안상태 뿐아니라 단어 그대로 건강상태로도 볼 수 있을 것 같은데요...

단순히 Windows Security Center에서의 보안기능이 켜져 있다고 해서.. 그 시스템이 온전하다고 볼 수는 없을 거 같다는 생각이 들거든요...

예를들어, 기업에서 사용하는 단말이라면,

1. 이 단말에 회사 업무에 필수적인 그룹웨어나... 기타 ERP관련 클라이언트가 깔려있는지도 체크가 되어야 할 것이고...

2. 근무시간에 사용하지 말아야 할 프로그램 (가령 증권사 사이버 트레이딩 프로그램 혹은 많은 트래픽을 유발하는 P2P프로그램 등)이 깔려있는지 여부도 체크가 되어야 할 듯 싶고...

3. 조금 더 나아간다면, 시스템의 성능이 일상적인 업무를 수행하는데 무리가 없는지... (아마도 이러한 정보는 나중에 시스템 교체 및 업그레이드 계획에 반영되어 하겠지요?) 여부도 점검이 가능해야 하지 않을런지요?

현재 NAP에서 이야기하는 정책에서 이러한 부분도 점검이 가능한지요?

re: 20070712 - NAP on Windows Server 2008 세미나 자료

백승주(Seung Joo Baek) — Wed, 18 Jul 2007 19:25:52 GMT

안녕하세요 이민웅님.

PPT는 아직 정식 제품이 출시되지 않았기 때문에, 배포를 할 수 없습니다. 제품이 정식 출시될 때까지는 하루하루 계속 발전해나가고, 기능이 추가 되기 때문입니다.

NAP에서는 기본적으로 보안 센터에서 제공하는 기능만 체크하도록 Microsoft에서는 제공할 예정이며.. 추가적인 체크부분은 해당 벤더에서 SHA와 SHV에 관련된 모듈을 추가해주어야 합니다.

NAP은 말 그대로 네트워크 차원에서 보안 보호를 해주는 기능이며, 선생님께서 원하시는 기능의 경우에는 일부는 액티브 디렉터리 그룹 정책에서 확인할 수 있으며.. 일부는 로그온 스크립트에서도 확인할 수 있습니다.

모든 보안 체크를 전부 NAP에서 해준다면..이라는 가정을 가지신 분들이 많긴 하시지만, 제 생각에는 NAP은 말그대로 네트워크 차원에 기본 보안 체크 + 벤더의 모듈이 최적이라고 생각합니다.

방문해주셔서 감사합니다.