protection clients 215 28download.microsoft.com/download/7/8/b/78b9f2ab-210a-4452... · 2018. 10....

클라이언트 통합 보호

입체적인 보안을 제공하는

마이크로소프트의 단일화된 솔루션

Unified Protection for Clients

클라이언트 통합 보호

이 문서에 들어 있는 정보는 발행 시점에 논의된 문제점에 한 마이크로소프트사의 최근 견해를 소개하고

있으며 마이크로소프트가 시장 상황의 변화에 반드시 처해야 하므로, 이 내용을 마이크로소프트사가 제시하는

약속사항으로 해석하지 말아야 하며, 발행일 이후에 제공된 어떠한 정보에 해서도 마이크로소프트는 정확성을

보장하지 않습니다.

본 문서는 제품이 출시되기 전에 작성된 것이므로, 본 문서에 포함된 모든 정보들은 실제 판매될 제품의 내용과

동일하지 않을 수도 있음을 알려 드립니다. 본 문서 상의 정보들은 사전 고지 없이 언제든지 변경될 수도 있음을

알려드립니다. 이 문서는 단지 정보 제공만을 목적으로 하는 백서이며, 마이크로소프트는 이 문서에서 어떠한

명시적, 묵시적 보장도 하지 않습니다.

사용자는 적용되는 모든 저작권 관련 법률을 반드시 준수해야 할 책임이 있습니다. 마이크로소프트사의 서면

승인 없이 이 문서의 어떠한 부분도 재 출판되거나, 검색 시스템에 등록 또는 저장되거나, 어떠한 목적이나 수단

(전자, 기계, 사진 복사, 저장 등)을 사용하여 다른 형식으로 변경할 수 없습니다.

마이크로소프트사는 이 문서에서 다루는 내용에 하여 특허권과 특허 출원, 상표권, 저작권 혹은 다른 지적

재산권 등을 보유하고 있을 수 있습니다. 마이크로소프트사로부터 서면 라이센스를 제공 받은 경우를

제외하고는, 이 문서의 공급 자체가 여러분들에게 특허권, 상표, 저작권 혹은 다른 지적 재산권에 관한 어떠한

라이센스 제공을 의미하는 것은 결코 아닙니다.

Copyright ⓒ 2006 Microsoft Corporation. All rights reserved.

Microsoft, Active Directory, ActiveX, Forefront, Hotmail, Internet Explorer, OneCare, Security

Shield logo, SharePoint, Win32, Windows, Windows Live, Windows Server, Windows Vista는 미국

또는 다른 국가에서 등록된 마이크로소프트의 등록 상표 또는 상표입니다.

1


요 약

IT 전문가들은 고도의 네트워크화 되어있는 환경에서 진화하는 다양한 보안 위협으로부터 클라이언트를

보호해야 하는 피할 수 없는 상황에 직면해 있습니다. 보안위협은 좀더 빨라지고 진보하며 금전적인 이득을

목적으로 계속 증가하고 있습니다. 이와 반면에 직원, 파트너는 좀더 많은 외부로부터의 접근 및 다양한 기능을

사용하기를 원하고 있고 이것은 결국 잠정적인 보안 위협에 취약한 부분을 증가시키고 있습니다.

IT 전문가에게 있어서 이러한 모순적인 보안 위협과 서비스 요구에 해 적절하게

응하는 것은 항상 고민해야 할 문제인데 이는 조직을 계속 운 하는 측면에서도

매우 중요한 문제이기 때문입니다. 효과적인 보안 전략 없이 조직이 제 기능을 다할

수 없는 것은 어쩌면 당연한 얘기일 수 있습니다. 그래서 보안솔루션을 관리하는

것에 많은 조직은 주요 자원을 투입하고 있습니다. 보안 위협과 서비스 요구와의

복잡한 관계로 인해 보안 솔루션을 관리하는 것은 매우 부담이 되며 많은 비용을 필요로 해 왔습니다.

마이크소프트는 통합 보안 솔루션으로 IT전문가가 클라이언트 보안을 관리하는데 도움을 주고자 합니다. 즉,

Windows Vista™의 보안 기능, 서버와 도메인 격리 및 Forefront™ Client Security 라는 다 계층적인

접근방식을 통해 마이크로소프트 솔루션은 향상된 보안 환경을 구현하면서도 기존의 IT 인프라와 쉽게 연동 및

간편한 관리를 할 수 있는 통합 보안을 제공하고 있습니다.

이 백서에서는 변화하는 위협의 모습들을 살펴보고 조직의 보안을 위한 모범적인 접근 방법에 해 간단하게

논의를 한 다음 기존의 IT 투자를 이용하면서 간편하게 관리를 할 수 있는 마이크로소프트의 계층화 및 통합된

클라이언트 보호를 위한 접근 방법에 해 개략적으로 설명을 드리겠습니다.

현재의 환경

매우 잘 연결된 네트워크의 폭발적인 성장과 적용으로 인해 오늘날 근로자는 매우 유연하게, 이동중인 단말기를

통해서도 네트워크 자원에 접속할 수 있습니다. 직원들은 24시간 내내 전자메일, 메시지, 파일, 데이터베이스 및

웹페이지에 접속하기를 요구하고 있습니다. IT전문가는 직원, 파트너, 손님 및 계약자에 의해서 접근되는 회사

네트워크를 관리해야 하는데 아래와 같은 요소와 특징을 가지고 있을 것입니다:

■ 외부와 상호 연결된 네트워크

■ 네트워크상에 분산된 데이터

■ 이동중인 근로자

■ 비즈니스를 위한 외부 네트워크

■ 원격에서 접속

“보안 솔루션을

관리하는 것에 많은 조직이 주요

자원을 투입하고 있습니다”

2


■ 웹 서비스

■ 무선 서비스

■ 모바일 스마트 기기

이러한 것들의 운 은 잠재적으로 관리를 복잡하게 할 뿐만 아니라 보안 위협에 한 노출을 증가시키고

있습니다.

보안 위협

비싼 가를 치르는 바이러스 공격, 악의적인 사용자 및 디바이스 그리고 중요한 정보에 한 허가되지 않은

접근과 같은 형태의 조직 인프라에 한 위기 관리는 모든 IT 부서에는 일상적인 부분이 되어가고 있습니다.

유해한 코드의 공격은 진화하며 매우 빠르게 퍼지고 있으며 좀더 교활해지고 있습니다. 위협은 좀더 발전되고

자주 출현하며 금전적인 이득을 노리는 경향이 증가하고 있습니다; 또한 응을 위한 시간도 많이 주어지지

않습니다. 2006년 10월에 마이크로소프트는 Security Intelligence Report 를 통해 악성코드의 경향과 원치

않는 소프트웨어에 한 전체적인 그림에 한 깊이 있는 관점을 제시하 습니다. 최근의 경향을 보면 :

■ 2006년 상반기에 백도어 Trojans과 bot이 가장 빈번하게 나타나는 악성코드 습니다;

마이크로소프트 안티멀웨어 서비스는 43,000 건의 새로운 변종을 찾아 내었습니다. 백도어

Trojans을 통해 공격자는 감염된 컴퓨터를 통제할 수 있고 비 정보에 접근할 수 있습니다.

Bot는 백도어 Trojan의 하위범주에 속한다고 할 수 있습니다. 특히 금전적인 이득을 목적으로

하는 공격자는 이러한 범주의 공격에 매우 집중하고 있습니다.

■ 마이크로소프트 무료 악성코드 제거 툴인 Microsoft� Windows� Malicious Software Tool

(MSRT)에 의해서 치료받는 4백만 개의 컴퓨터 중에서 약 2백만 개의 컴퓨터 (악성코드를 가진

컴퓨터의 약 50%)가 최소 하나의 백도어 Trojan을 가지고 있었습니다.

■ Social engineering은 악성코드를 전파시키는 가장 일반적인 수단이 되고 있습니다. MSRT와

Microsoft Windows Live™ OneCare™의 경우를 보면 치료된 컴퓨터의 약 20%가 량메일

발생 웜에 감염 되었습니다.

■ Windows Defender Beta 2에 의해서 제거된 원치 않는 소프트웨어 중에 약 28%가

전세계적으로 알려진 상위 10개의 애드웨어(adware) 프로그램이 습니다.

1 출처: Microsoft Security Intelligence Report: January-June 2006 (http://www.microsoft.com/technet/Security/default.mspx)

3


IT 관리자에 한 요구사항들

유연한 네트워크 접속이라는 요구사항을 맞춤과 동시에 여러 위협에 한 방어 전략을 세우는 것은 IT

관리자에게 매우 힘든 요구사항 인데 아래와 같은 것들이 표적인 것입니다 :

■ 바이러스,웜 및 스파이웨어 같은 악성코드의 위협을 줄이면서 DoS 공격과 같은 네트워크 트래픽

폭증의 향도 줄여야 합니다.

■ 기 사항을 보호하고 민감한 정보 및 지적 재산권을 보존해야 합니다.

■ 중요 자산에 외부 혹은 내부의 인가되지 않은 접근을 차단해야 하며 법률적 혹은 업계의 규정에

맞는 사항을 준수해야 합니다.

관리자는 이러한 서비스를 최소한의 비용으로 제공함과 동시에 시스템 다운, 성능 문제 및 비즈니스 신뢰성

등으로 인한 부정적인 비용 요인도 완화시켜야 합니다.

모범 사례

윈도우 관리자 입장에서 보면 유해코드, 원치 않는 소프트웨어, DoS 공격 및 기타 다른 공격에 항하는

툴(보안제품)은 매우 다양합니다. 하지만 이러한 여러가지 보안제품을, 특히 동시에 설치가 되어진 경우,

관리하는 것은 오늘날의 다양한 환경하에서 보면 쉬운 일이 아닙니다.

클라이언트 보안 솔루션을 관리하는 것은 단편적이며 복잡한 경우가 많아 위협에 해 적절하게 적시에

응하기가 힘든 경우가 있습니다. 많은 보안 솔루션이 전용 관리 인프라를 요구하기 때문에 솔루션 관리 비용을

증가 시키고 있습니다. 시스템 보호와 관리 사이에 균형을 맞추는 것은 단순히 중요한 것 뿐만 아니라 성공적인

다계층 보안 모델을 구현하는데 핵심적인 요소가 될 수 있습니다.

그럼 어떻게 하면 시스템 보호도 강화하면서 클라이언트 보안 관리도 간편하게 할 수 있을까요? 유비쿼터스의

시 에 전체적인 관점에서 다계층으로 깊이 있는 보안을 제공하는 전략은 네트워크 인프라를 좀 더 잘 관리하고

위험을 줄이는데 반드시 필요합니다.

이러한 깊이 있는 방어는“3차원”방어 전략입니다:

■ 첫번째 차원은 향상된 보안 기능을 가진 운 체제입니다.

■ 두번째 차원은 인가되지 않은 접근으로 부터 중요하며 네트워크에 연결된 자원을 격리 시키는

것입니다.

4


■ 세번째 차원은 현재 및 미래의 악성코드(멀웨어)로 부터 비즈니스용 데스크톱, 랩톱 및 서버

운 체제를 보호하는 것입니다.

이러한 계층화, 통합된 보안 솔루션은 마이크로소프트 윈도우 보안 기술 및 통합 악성코드(멀웨어) 보호

소프트웨어를 통해 구현 가능합니다.

입체적인 마이크로소프트 보안 솔루션

마이크로소프트 기술에서 제공하는 계층화, 통합된 보호를 통해서 관리자는 클라이언트 보안을 통합할 수 있고,

관리는 간편하게 하며 기존의 인프라를 더 많이 활용할 수 있습니다.

구체적으로 마이크로소프트 솔루션은 아래와 같은 기능을 제공합니다 :

■ 관리자가 Windows Vista 클라이언트를 악성코드나 네트워크 단의 위협으로 부터 보호할 수

있는 플랫폼에 내장된 보안 기능을 제공합니다

■ 악의적인 혹은 관리되지 않는 컴퓨터로 부터 시스템을 격리시키는, 정책 기반의 네트워크 접근

관리 기능과 연계된 바이러스와 스파이웨어로 부터 Windows Vista 클라이언트를 보호하는

통합된 기능을 제공합니다.

■ Active Directory 그룹정책(Active Directory� Group Policy), WSUS와 연계된 중앙관리 및

위협, 취약점에 한 분석을 제공함으로써 클라이언트 보안에 한 간편한 관리를 가능케 하는데

기존의 Active Directory 및 WSUS와 연계함으로써 기존의 인프라를 활용할 수 있습니다.

표 1에서 보듯이 아래와 같은 플랫폼단의 보안 기술과 통합 멀웨어 보호 소프트웨어를 통해 클라이언트를

보호하는 마이크로소프트 솔루션은 구현됩니다:

■ WWiinnddoowwss VViissttaa, 운 체제 플랫폼상의 향상된 여러가지 보안 기능을 제공합니다

■ 서서버버 및및 도도메메인인 격격리리((SSeerrvveerr aanndd DDoommaaiinn IIssoollaattiioonn)), 관리자는 윈도우 환경을 좀더 안전하게

격리된 논리적인 네트워크 정책에 따라 구분할 수 있습니다.

■ MMiiccrroossoofftt FFoorreeffrroonntt CClliieenntt SSeeccuurriittyy, 바이러스, 웜 같은 전통적인 위협 뿐만 아니라

스파이웨어, 루트 키트 및 새로운 위협들을 실시간으로 감시 및 제거합니다.

5


Forefront Client Security는 윈도우에 한 통합된 멀웨어 방어 기능을 통해 Windows Vista의 향상된 보안

플랫폼 및 서버, 도메인 격리에 의한 네트워크단의 보안을 보충하는 기능을 제공합니다. 부분의 윈도우

환경에서 핵심적인 인프라가 된 Active Directory가 이 보안 솔루션의 중요부분입니다. Active Directory는

이 모든 보안 계층의 정책 관리를 중앙화 함으로써 간편한 관리를 가능케 합니다.

다음 페이지에서 이러한 통합 솔루션의 각각의 면모에 해 좀더 자세히 살펴보겠습니다.

Windows Vista

Windows Vista는 내장된 보안 기능을 통해 마이크로소프트 통합 보안 솔루션의 기초가 됩니다. 사용자를 악성

혹은 원치 않는 소프트웨어로부터 보호하기 위해 설계된 여러 가지 보안 기능 향상을 포함하고 있습니다. 이러한

향상된 기능들은 아래와 같습니다:

■ 사사용용자자 계계정정 관관리리(UAC)은 관리자가 할 수 있는 권한과 행위를 일반 사용자의 그것과

분리시킴으로써 일반사용자가 일상적으로 하는 모든 권한은 주면서도 운 체제에서 공격 당할

범위를 줄여 줍니다.

■ 보보호호 모모드드의의 인인터터넷넷 익익스스플플로로러러 77(Windows Internet Explorer� 7 with Protected Mode)은

사용자의 확실한 허가 없이는 시스템 파일 혹은 설정을 바꾸지 못하게 합니다. 새로운 브라우저

아키텍처 역시 기존 어플리케이션들이 보다 안전한 방식으로 보호 모드에서 승격되도록

도와주는“브로커”프로세스를 제공하여, 스크립트 작업이나 자동 프로세스가 임시 인터넷 파일

폴더와 같은 낮은 권한의 디렉터리 외부에 데이터를 다운로드 받지 못하도록 도와줍니다.

■ WWiinnddoowwss DDeeffeennddeerr, 개인 컴퓨터 및 사용자를 위한 마이크로소프트 안티스파이웨어가

Windows Vista에 통합되어 있습니다. Windows Defender는 스파이웨어, 애드웨어, 키입력

로거, 통제 유틸리티 및 다른 잠재적인 원치않은 소프트웨어를 제거 및 이들로부터 보호하는

기능을 제공합니다.

Forefront Client Security : 비즈니스 데스크톱, 랩톱 및 서버 운 체제에 한 통합된 멀웨어 보호 솔루션

서버 및 도메인 격리 : 신뢰된, 관리되는 컴퓨터에 한 네트워크 접근을 통제합니다.

Windows Vista : 다계층 보안 기능을 내장한 플랫폼




그림 1 : 입체적인 마이크로소프트 솔루션은 기존의 IT 인프라를 지원하면서 보안의 모범 사례를 제공해 줍니다.

안전한 클라이언트를 위한 3차원 접근




6


■ AAddddrreessss SSppaaccee LLaayyoouutt RRaannddoommiizzaattiioonn(ASLR)은 악성코드가 시스템 기능을 악용하는 것을

어렵게 합니다. Windows Vista 컴퓨터가 부팅을 할 때마다, ASLR은 무작위로 DLL 혹은 EXE

같은 실행 가능한 이미지를 메모리상의 256개 가능한 장소 중 하나에 할당함으로써 악용코드가

실행파일을 할당하고 이 실행파일 안의 기능을 이용하는 것을 어렵게 합니다.

■ 윈윈도도우우 파파이이어어 월월과과 향향상상된된 보보안안기기능능(Windows Firewall with Advanced Security)은

Windows XP Service Pack 2의 기능에 기초하여 인, 아웃바운드 필터링, IPSec과의 좀더

긴 한 통합 및 그룹 정책을 좀더 광범위하게 지원합니다. Active Directory의 그룹정책을 통해

중앙에서 관리가 가능한 향상된 Windows Firewall을 통해 원치 않은 네트워크 통신을 제한할

수 있습니다.

■ xx6644 윈윈도도우우의의 커커널널 패패치치 보보호호 기기능능(Kernel Patch Protection for x64 Windows)은

안티멀웨어 기술로는 제거하기 힘든 운 체제의 깊숙한 곳에 루트 키트 같은 멀웨어를 해커가

숨기는 것을 더욱 힘들게 합니다. 이것은 또한 다른 소프트웨어가 운 체제 상에 허가되지

않거나 지원되지 않은 변경을 할 수 없도록 합니다. 커널 모드의 모든 드라이버가 암호화

됨으로써 커널 단의 보안은 매우 향상되었습니다.

사용자가 현재 보안상태를 알 수 있도록 Windows Vista는 클라이언트에 설치되어 있는 안티멀웨어,

Windows Firewall 및 자동 업데이트의 상태를 감시하는 향상된 보안센터를 가지고 있습니다. 악성코드 등에

의해 위의 기본적인 보안 통제가 해제되거나 혹은 최신의 상태가 아니면 사용자에게 경고를 함으로써 사용자는

좀더 안전한 상태로 클라이언트를 되돌릴 수 있는 행동을 할 수 있습니다.

Active Directory 그룹 정책을 이용하면 자동 설치 뿐만 아니라 위의 것을 포함한 Windows Vista 보안

설정을 관리할 수 있습니다.

서버 및 도메인 격리

서버 및 도메인 격리를 통해 신뢰된, 관리되어진 컴퓨터에 한 네트워크 통신을 제한함으로써 또 다른 계층의

클라이언트 보호를 가능하게 합니다, 즉 윈도우 관리자는 물리적인 네트워크 구조가 아닌 정책 기반으로

네트워크를 스스로 분리할 수 있습니다. 그룹 정책 설정을 통해 관리되어지는 클라이언트는 관리되지 않거나

위험한 기기로부터 논리적으로 분리되어 집니다. 이러한 정책은 Windows Vista에 내장된 IPsec 기능과

Active Directory 기반의 인증 (커버로스 티켓 혹은 X.509인증)을 호스트에서 사용함으로써 강제할 수

있습니다. 신뢰된(관리되어지는) 호스트는 어떤 통신을 시작하기 전에 반드시 네트워크 단의 인증을 받아야

합니다. IPsec이 이 프로세스를 관리하기 때문에 호스트상의 사용자와 어플리케이션은 무결성인 상태로 남아

있게 됩니다. 만약 허가되지 않은 클라이언트가 신뢰된 호스트와 네트워크 연결을 설정하려고 하면 이 인증

시도는 실패하고 보호받고 있는 호스트는 가상으로 보이지 않습니다.

7


서버 및 도메인 격리는 호스트의 공격 부분을 축소시키고, 전송을 부정하게 조작할 수 없도록 네트워크 패킷의

무결성을 검사하며, 선택 기능인 유선 암호화를 통해 기 데이터를 보호함으로써 네트워크에서 발생되는 공격의

위험도를 최소화시켜 줍니다. 이러한 이점들은 임시직 근로자나 방문 파트너들이 사용하는 기기들에 한 호스트

역할을 하는 네트워크에 있어서 특히 중요합니다. 윈도우 방화벽과 통합되는 IPsec 덕분에, 서버 및 도메인

격리는 어플리케이션이나 사용자 경험에 변화를 가하지 않고도 네트워크 계층에 또 다른 방어 계층을 추가할 수

있도록 기존 호스트 기반 보안 솔루션을 보완합니다. 부가적인 최종 사용자 훈련이 요구되지 않으며, 배포 시

새로운 소프트웨어를 설치하거나 각 컴퓨터를 방문할 필요가 없습니다. 이 네트워크 보안 솔루션은 Windows

Server 2003, Windows XP 및 Windows 2000에서도 작동되며 IPsec 표준을 따르는 비 Windows

기기에서도 작동됩니다.

Forefront Client Security

Forefront Client Security는 비즈니스 데스크톱, 랩톱 및 서버 운 체제에 통합된 멀웨어 보호를 제공합니다.

한 개의 보안 에이전트를 통해 Forefront Client Security는 바이러스, 웜 같은 전통적인 공격 뿐만 아니라

스파이웨어, 루트 키트 및 다른 새로운 위협을 실시간으로 감시하고 제거해 줍니다.

Forefront Client Security는 Windows Defender, Windows Live OneCare 같은 이미 수백만의 사람에

의해 사용되어진 제품에 쓰인 마이크로소프트 보안 기술을 사용하고 있습니다.

Forefront Client Security는 하나의 관리 콘솔을 이용함으로써 클라이언트 관리를 간편하게 하고 시간을

절약하며 관리의 복잡성을 줄입니다. 관리자는 모든 보호 및 관리 기능이 들어 있는 하나의 클라이언트 패키지를

배포할 수 있습니다. Forefront Client Security는 안티스파이웨어,

안티바이러스 및 보안상태 분석 기술을 모두 관리하는 정책을 통해

보안 에이전트의 구성을 쉽게 할 수 있습니다. 보호하고 있는 각각의

다른 시스템 마다 생성되는 이벤트와 경고의 유형과 크기를

지정함으로써 보안 에이전트의 행동을 환경에 맞게 맞출 수 있습니다.

관리자는 또한 구성, 시그니쳐 업데이트, 보고 및 경고와 같은 관리

기능을 로컬이나 원격에서 접근할 수 있습니다.

중앙 관리 콘솔은 우선 순위에 따라 분석 가능한 보안 보고서 및 요약 시보드 화면을 제공해 주기 때문에

관리자는 전체적인 멀웨어 위협에 한 감시와 통제를 할 수 있습니다. Forefront Client Security 시보드는

현재 멀웨어 보안 상태에 한 스냅샷을 제공합니다. 관리자는 우선 순위를 매기고 가장 중요한 것에 집중할 수

있게 하는 분석 가능한 보고서를 볼 수 있습니다. 이 보고서를 통해 실시간 데이터와 향후 트렌드를 알 수

있습니다. Forefront Client Security 보고서는 관리자를 중요한 정보에 바로 연결시켜 주는데, 필요에 따라

관리자는 좀더 자세한 것을 드릴다운 할 수 있으며 관리자 보고서를 보냄으로써 경 자와 즉각 커뮤니케이션 할

수 있습니다.

“하나의 단일한 에이전트를 통해

Forefront Client Security는 바이러스, 웜과 같은

전통적인 공격 뿐만 아니라

스파이웨어, 루트 키트 및 다른 잠재적 위협에 해

실시간 감시 및 제거를 가능케 합니다”

8


Forefront Client Security를 통해 관리자는 보안 상태 분석 및 보안 경고에 해 알 수 있습니다. 보안상태

분석을 통해 관리자는 어떤 시스템에 패치가 필요한지 혹은 보안상 잘못 구성이 되어 있는지 결정할 수

있습니다. 위협 경고는 모든 데이터를 찾을 필요 없이 분석 가능하고 우선순위에 따른 정보를 제공해 줍니다.

Forefront Client Security는 Windows 2000, Windows XP,

Windows Server 2003 및 Windows Vista 시스템을 보호하기 위해

설계되었습니다. Forefront Client Security는 아래와 같은 방법으로

Windows Vista의 플랫폼 보안을 보충하여 성능 및 보안을 향상시킵니다:

■ 바이러스 및 스파이웨어를 실시간으로 검사하는데 미리 정의된

Windows Vista 플랫폼(윈도우 필터 매니저)를 사용함으로써 사용자

간섭을 최소화 합니다.

■ Forefront Client Security 에이전트에 의해 Windows Defender가 존재하면 작동을

중지시킬 수가 있어서 관리자는 클라이언트에 한 중앙 관리를 지속할 수 있습니다.

■ Windows Vista의 새로운 기능인 하드 드라이브 이미징을 위한 WIM과 에러처리 및 데이터

보호를 위한 Transactional NTFS를 지원합니다.

■ Windows Vista가 다른 소프트웨어 업데이트를 위해 사용하는 마이크로소프트 업데이트와 같은

동일한 메커니즘에 의해 멀웨어 보호 업데이트도 진행합니다.

Forefront Client Security는 또한 기존의 인프라 소프트웨어와 통합됩니다. 즉 클라이언트 설정을 배포

관리하는데 Active Directory 그룹 정책을 쓰도록 최적화 되어 있고 시그니쳐 업데이트, 배포를 위해 WSUS를

사용합니다:

다른 방법으로는 소프트웨어 배포 시스템은 모두 쓰일 수 있습니다. 이벤트 로그와 경고 시스템은 Microsoft

Operations Manager 2005에 기반하는데 배포와 사용을 간편하게 하기 위해 Forefront Client Security에

내장되었습니다. 또한 Forefront Client Security는 Microsoft SQL Server™를 데이터베이스와 보고

시스템으로 사용합니다.

Forefront Client Security는 지능적이며 로벌한 멀웨어 연구와 응 시스템에 의해 지원받고 있습니다.

새로운 위협을 좀더 빨리 찾아내고 응하기 위해 마이크로소프트의 전담 멀웨어 연구팀은 진보되고 자동화된

분석 기술을 이용해 수집된 광범위한 데이터를 연계 분석하고 있습니다. 마이크로소프트 Forefront Server

Security 제품, Windows Live OneCare, 마이크로소프트 보안 기술, Hotmail, 웹크롤러, 커뮤니티의 제공 및

산업안에서의 협력과 같은 다양한 데이터 소스를 통해 향상된 보안 분석이 이루어 집니다. 이러한 연구 및 응

조직은 업계 선도의 MSRC 및 관련된 프로세스와 접하게 통합되어 있는데 이것은 결국 위협에 해 매우

빠르게 응하고 고객에게 실질적인 가이드를 줄 수 있게 합니다.

“새로운 위협을 좀더 빨리 찾아내고

응하기 위해 마이크로소프트의

전담 멀웨어 연구팀은 진보되고 자동화된

분석 기술을 이용해 수집된 광범위한 데이터를

연계 분석하고 있습니다”

9


전세계 수백만의 컴퓨터를 안전하게 하는 전문가로 구성된 팀은 Windows Live OneCare, Windows Live

Safety Center, Microsoft Forefront Server 제품 및 Forefront Client Security의 핵심 안티멀웨어

기술(검사 엔진 및 엡데이트)을 제공하고 있습니다. 이 팀은 또한 2천9백만 컴퓨터가 사용하는 MSRT 및

Windows Defender의 유지 및 업데이트도 담당하고 있습니다.

요약: 통합 솔루션

본 문서에서 기술한 3차원 솔루션은 각각의 관리 인프라를 따로 설치할 필요 없이 실행이 가능합니다. 예를

들면 관리자는 오늘 Windows XP 와 Windows Server 2003에 해 서버와 도메인 격리를 평가 및 실행을

시작할 수 있습니다. 그런 다음 Forefront Client Security를 현재 Windows XP

호스트에 설치할 수 있고 조직의 하드웨어 교체 주기에 따라 표준 이미지의 한

부분으로 Forefront Client Security와 함께 Windows Vista를 배포할 수

있습니다.

여기서 기술한 모든 3차원 클라이언트 보안 솔루션은 관리와 배포를 위해 Active

Directory를 사용합니다. 그림 2에서 처럼 각각의 3가지 보안 통제는 defense in

depth라는 보안 전략에 따라 각자 다른 솔루션 보안의 보충이 되어 줍니다. 호스트가 Active Directory

도메인에 결합하면 이들은 자동적으로 3가지 모든 구성의 정책 설정을 받아 들이며 이를 통해 배포, 설치의

복잡성을 줄일 수 있습니다.

“ 본 문서에서 기술한

3차원의 솔루션은 각자 관리 인프라를

별도로 설치할 필요없이

실행이 가능합니다”

Forefront Client

Security

업무용 데스크톱, 랩톱,운 체제를 위한통합된 멀웨어 예방

기능


신뢰된, 관리되어지는

컴퓨터로만 네트워크

통신 제한

관리 서버

보안 에이전트

Forefront Client

Security


기능




통신 제한

관리 서버

보안 에이전트

Forefront Client

Security


기능




통신 제한

관리 서버

보안 에이전트

10


Windows Vista, 서버 및 도메인 격리 그리고 Forefront Client Security 이 세가지 클라이언트 보호

솔루션은 윈도우 관리자가 통합 및 중앙관리를 통해 인프라 환경을 보호하고 보안정책을 강화할 수 있게 해

줍니다. 결국 간편하지만 포괄적인 클라이언트 보안 솔루션을 통해 비즈니스를 효과적, 효율적으로 보호할 수

있습니다.

그림 2: 기업 네트워크 환경 내에서의 3차원 보안.

랩

관리되지 않는

게스트들

Forefront Client

Security


기능




통신 제한

관리 서버

WindowsVista

보안 기능기반

보안 에이전트

11


부록 A : 관련된 솔루션

메시징과 협업 시스템 보호를 위한 마이크로소프트 솔루션

마이크로소프트는 고객이 자신들의 메시징 인프라를 안전하게 보호함으로써 협업을 촉진하면서도 중요한 기업

자산을 각종 공격에 노출시키거나 정보 누수 위험에 처하지 않도록 하기 위해 최선을 다하고 있습니다. 그리고

이러한 노력은 최신 위협에 한 보호 기능과 안전한 액세스를 제공하며 중요한 데이터를 보호하고 고객의 기존

인프라와 긴 하게 통합될 수 있는 솔루션을 필요로 합니다.

■ Exchange Hosted Services는 관리되는 메시징 서비스를 제공해 전자 메일 확인과 전자

메일 보안 향상에 기여합니다. 또한 Exchange Hosted Services는 스팸이나 바이러스가

네트워크에 도달하기 전에 이를 필터링하는 기능도 제공합니다.

■ Exchange Server를 실행하는 기업들에게는 Microsoft Forefront Security for Exchange

Server가 내부 위협에 한 보호 기능들을 제공하고 콘텐츠 정책들을 적용할 수 있게 도와

줍니다. Microsoft Forefront Security for SharePoint�와 Antigen for Instant

Messaging은 SharePoint와 Live Communications Server 환경을 위해 이러한 보호

기능을 확 하여, 전체 메시징 및 협업 환경에 한 보호 기능을 제공합니다.

■ Microsoft Internet Security and Acceleration (ISA) Server 2006은 방화벽 보호 기능의

어플리케이션 계층을 추가함으로써 이미 설치된 기존 방화벽 솔루션들을 보완합니다.

■ Windows Rights Management Services (RMS) for Windows Server� 2003 은 RMS

활성화 어플리케이션과 함께 작동하는 정보 보호 기술로, 온라인은 물론 오프라인, 그리고

방화벽 내부는 물론 외부에서의 인증되지 않은 사용으로부터 디지털 정보들을 보호합니다.

메시징 및 협업 보안을 위한 마이크로소프트 솔루션들에 관한 보다 자세한 사항은

http://www.microsoft.com/securemessaging을 참조하시기 바랍니다.

Network Access Protection

Network Access Protection (네트워크 액세스 보호; NAP)는 Windows Vista와 Windows Server 코드명

“롱혼”운 체제에 포함된 정책 적용 플랫폼으로, 관리자들이 시스템 상태 요구 사항들을 준수할 수 있게 도와

줌으로써 네트워크 자산을 보다 잘 보호할 수 있게 해 줍니다. NAP를 통해 IT 관리자들은 사용자의 환경에

맞는 상태 정책들을 수립하여 액세스나 통신을 허용하기 전에 미리 컴퓨터의 보안 상태를 확인하고, 현재의 보안

지침들을 준수하도록 자동으로 컴퓨터들(이미 정책을 준수하고 있는 컴퓨터들)을 업데이트하며, 지침을 준수하지

않는 컴퓨터들을 선택적으로 (이를 준수할 때가지) 제한된 네트워크로 규정할 수 있습니다.

12


NAP에는 개발자와 업체들이 상태 정책 유효성 검사, 네트워크 액세스 제한, 기존의 상태 확인을 위한 완벽한

솔루션을 개발할 수 있도록 API(Application Programming Interface) 세트가 포함되어 있습니다.

시스템 상태를 기반으로 네트워크에 한 액세스가 유효한지를 확인하기 위해 NAP는 다음과 같은 기능들을

제공합니다:

■ 상상태태 정정책책 유유효효성성 검검사사는 컴퓨터가 상태 정책 요구 사항들을 준수하고 있는지를 확인합니다.

■ 네네트트워워크크 액액세세스스 제제한한은 정책에 부합하지 않는 컴퓨터에 액세스를 제한합니다.

■ 자자동동 수수정정(Automatic remediation) 기능은 필요한 업데이트들을 제공해 정책에 부합하지 않는

컴퓨터들이 정책을 준수할 수 있게 해 줍니다.

■ 현현재재 상상태태 기기능능은 정책에 부합하는 컴퓨터들을 자동으로 업데이트 하여 이들이 상태 정책 요구

사항의 변화에 충실할 수 있게 해 줍니다.

Intelligent Application Gateway : 마이크로소프트 SSL VPN

Intelligent Application Gateway (IAG) with Application Optimizers는 SSL VPN 기능과 웹

어플리케이션 방화벽 및 다양한 LOB 어플리케이션들을 위한 액세스 컨트롤과 인증, 콘텐츠 검사 요구 사항들을

활성화하는 끝점(endpoint) 보안 관리 기능을 제공합니다. 또한 이러한 기술들은 키오스크나 PC, 모바일

장치들을 비롯한 다양한 장치를 통해 다양한 장소에서 이동 중이거나 원격지에 있는 직원들에게 간편하면서도

융통성이 뛰어난 보안 강화 액세스 기능을 제공합니다. 더불어 IT 관리자들은 이 기술을 활용해 장치나 사용자,

어플리케이션 또는 기업 기준을 토 로, 사용자 지정된 원격 액세스 정책을 통해 적절한 어플리케이션 및 데이터

사용에 한 지침들을 적용할 수 있습니다:

■ 컨컨트트롤롤 액액세세스스:: 기업 어플리케이션과 데이터에 한 브라우저 기반의 보안 강화 액세스

방식으로, 클라이언트의 설치나 프로비져닝 없이 다양한 곳에서 다양한 장치를 통해 액세스할 수

있습니다.

■ 자자산산 보보호호:: 통합된 어플리케이션 보호 기능은 악의적인 트래픽이나 공격을 예방함으로써

네트워크 및 어플리케이션 인프라의 무결성 및 보안을 보장합니다.

■ 정정보보 보보호호:: 중요한 기업 데이터에 액세스할 때 포괄적인 정책 적용이 정보 노출 제한과 의무에

한 정보 사용 기준을 요구하는 법적 규제와 기업 지침 준수에 도움을 줍니다.

이동 중인 사용자나 원격 사용자들을 위한 Whale Communications 솔루션에 한 보다 자세한 사항은

http://www.microsoft.com/isaserver/whale/default.mspx를 참조하시기 바랍니다.

13


Windows Rights Management Services

Microsoft Windows Rights Management Services (RMS) for Windows Server 2003은 RMS 활성화

어플리케이션과 함께 온라인은 물론 오프라인 상의, 또 방화벽 내부는 물론 외부에서의 인증되지 않은

사용으로부터 디지털 정보를 보호하는 정보 보호 기술입니다. 이 제품은 재정 보고서, 제품 사양, 고객 데이터,

기 을 요하는 중요한 전자 메일 메시지 등과 같은 매우 중요하고 독점적인 정보를 보호해야 하는 기업들을

위해 고안되었습니다.

RMS는 정보가 어디로 이동하든 상관없이 항상 정보를 따라다니는 지속적인 사용 정책을 통한 정보 보호 기능을

제공함으로써 기업 보안 전략을 강화합니다. RMS는 이진 형태의 데이터를 지속적으로 보호하여, 정보에 한

사용 권한이 단순히 기업 네트워크 상에 머물 때만이 아니라 이동 중에도 유지되도록 합니다. 뿐만 아니라

인증된 수신자가 정보에 액세스한 뒤에도 사용 권한이 계속해서 적용되도록 할 수 있습니다. 그리고 이는

온라인은 물론 오프라인, 그리고 기업 내부는 물론 기업 외부에서도 모두 적용됩니다.

RMS는 또한 제 3자가 포괄적인 플랫폼 솔루션을 위해 정보 보호 기능을 통합하여, 자동화된 워크플로우, 각종

기록 및 문서 관리, 전자 메일 메시지 보관, 콘텐츠 검사 등과 같은 기타 정보 처리 인프라들에 정보 보호

기능들을 통합할 수 있게 해 줍니다.

RMS는 다음과 같은 중요한 요소들을 갖춤으로써 지속적인 사용 정책을 통해 정보를 보호할 수 있게 해 줍니다:

■ 신뢰되는 항목들. 기업은 개인, 사용자 그룹, 컴퓨터, 어플리케이션들을 비롯해 RMS 시스템에서

신뢰되는 항목들을 지정할 수 있습니다. 신뢰되는 항목들을 지정함으로써 RMS는 신뢰되는

항목들에만 액세스를 허용하여 정보를 보호할 수 있습니다.

■ 사용 권한 및 조건. 기업과 개인은 신뢰되는 특정 상이 보호되는 정보를 사용하는 방식을

지정하는 사용 권한 및 조건을 설정할 수 있습니다. 그러한 권한들로는 읽기, 복사, 출력, 저장,

전송, 편집에 한 허용 권한을 예로 들 수 있습니다. 사용 권한에는 그러한 권한의 만료일 등과

조건들을 추가할 수도 있습니다. 뿐만 아니라 기업은 보호되는 정보에 한 액세스에 있어

어플리케이션과 항목들(신뢰되지 않는 항목 포함)을 제외시킬 수도 있습니다.

■ 데이터 암호화. 암호화는 데이터를 전자적 형태의 키로 잠궈 두는 프로세스라 할 수 있습니다.

RMS는 정보를 암호화하여, 신뢰되는 항목의 확인을 전제로 액세스를 허용할 수 있습니다. 일단

정보가 암호화되면 특정 조건 하에서 사용 권한을 부여 받은 신뢰되는 항목들만이 RMS 활성화

어플리케이션이나 브라우저를 통해 정보를 잠금 해제하거나 해독할 수 있습니다. 지정된 사용

권한 및 조건은 어플리케이션에 의해 적용될 것이며, 이러한 암호화는 교환 서비스가 제공하는

것 이외의 추가적인 보호 기능들을 제공합니다.

14


부록 B: 참고 자료다음은 Windows Vista, 서버 및 도메인 격리, Forefront Client Security에 한 추가 자료들입니다.

웹 사이트

■ Windows Vista 보안 기능:

http://www.microsoft.com/security/windowsvista/default.mspx

■ 서버 및 도메인 격리:

http://www.microsoft.com/sdisolation

■ Forefront Client Security:

http://www.microsoft.com/clientsecurity

보고서

■ Microsoft Security Intelligence Report: 2006년 1~6월:

http://www.microsoft.com/technet/Security/default.mspx

■ Windows Malicious Software Removal Tool: 발전과 동향

http://www.microsoft.com/technet/Security/default.mspx

백서 및 데이터시트

■ Microsoft Windows의 서버 및 도메인 격리에 한 소개

본 백서는 서버 및 도메인 격리 활용이 네트워크 트래픽과 리소스에 어떤 식으로 추가적인 보안을

제공하고, 바이러스나 웜, 악의적인 사용자 중심의 네트워크 공격에 한 위협을 줄이며, 데이터

트래픽의 보안과 암호화를 위한 요구 조건들을 충족시키는지에 해 기술하고 있습니다. 백서는

http://www.microsoft.com/sdisolation의“Overview Resources”부분에서 다운로드할 수

있습니다.

■ 서버 및 도메인 격리 데이터시트

서버 및 도메인 격리가 네트워크 기반 공격들로 인한 위험을 줄이고 중요한 기 데이터들을

보호하면서도 기존 정보 기술(IT) 투자 사항들을 극 화하는 방식에 해 보다 자세히 알아 보시기

바랍니다.

백서는 http://www.microsoft.com/sdisolation 의“Overview Resources”부분에서

다운로드할 수 있습니다.

One Microsoft Way

Redmond, WA 98052-6399

microsoft.com/forefront

protection clients 215 28download.microsoft.com/download/7/8/b/78b9f2ab-210a-4452... · 2018. 10....

Documents