ForeFront Client Security에 대한 간단 요약 입니다.

Windows Server 2008과 Forefront Client Security를 결합한 호스팅 상품을 준비하면서, 예전에 ForeFront Client Security 제품에 대해 포스팅 했던 것이 생각이나 다시 한 번 간단하게 정리를 해 보았습니다.  아직까지는 국내에서 많이 사용되고 있지는 않은 것 같지만, 아래의 내용을 살펴 보시면,
보안 인프라 구축에 많은 도움이 되실 수 있을 것 같습니다. 그리고, 출시 예정인 ForeFront 차기 버전에 대한 포스팅도 준비 할 수 있도록 하겠습니다.

우선 Forefront Client Security 라고 하면, 
아~ 클라이언트에 설치되는 클라이언트 PC용 바이러스 엔진인가보다 라고 
간단하게 생각하기가 쉬운 것 같습니다.. ^^

저 역시도 처음 Forefront 제품이 출시가 된다고 했을 때, 
그렇게 착각을 했었던 적이 있었고요.. ^^

Forefront Client Security 제품 줄여서 FCS는 
기존에 우리가 잘 알고 있는 방식으로 
클라이언트에 설치가 되는 바이러스 엔진의 형태는 아닙니다.

Forefront Client Security의 동작 원리

FCS 제품에 대한 이해를 돕기 위해서 그림 한 장을 추가 하였는데요.

이 그림을 통해서 FCS의 동작 원리를 간략하게 설명을 드리면, 
FCS가 기존의 클라이언트용 바이러스 엔진 제품과 
어떤 차별성이 있는지를 아실 수 있을 듯하네요.. ^^  

FCS의 구동 방식을 간략하게 말씀을 드리면,

FCS를 Management 하는 서버에서 Anti Malware, Anti Virus에 대한 
검사 정책을 적용 받도록 Active Directory의 그룹정책을 이용하여 
AD에 조인이 되어 있는 클라이언트들에게 정책을 배포 할 수가 있습니다.
물론 AD를 사용하지 않는 경우의 시나리오도 있으나, AD 환경을 기준으로하여...
(그림 중 Setting이라고 되어 있는 파란색 화살표)

그렇게, 배포된 그룹 정책을 따라서 클라이언트들은

Windows Update Site 또는, WSUS를 통해서 보안위협 요소에 대한 
Forefront Client Security에 대한 서명을 업데이트를 받고,

그룹정책을 통해 설정 된 FCS 정책에 따라 바이러스 검사를 수행하게 됩니다.
(그림 중 Definitions라고 되어 있는 녹색 화살표)
 

클라이언트들은 FCS 서명 업데이트 내용 및 보안 위협 요소들에 대한 감시 결과 
그리고, 자신의 보안 상태에 대한 보고를 Microsoft Operation Management 서버인 
MOM 서버에 전달을 하게 됩니다.
(그림 중 Event라고 되어 있는 보라색 화살표) 

클라이어트로 부터 보고된 각종 상태 데이타들은 MOM 서버에서 사용하는 
SQL 서버 DB에 저장이 됩니다.  
SQL 서버에 저장된 클라이언트의 상태 데이타들은 다시 FCS를 Management하는 
서버의 FCS Managemet Console을 통해서, 클라이언트에 대한 정책 적용 결과, 보안 위협 요소, 서명 업데이트 내역 등의 데이타들을 리포트 형식으로 볼 수 있으며, 
즉시 위협 요소에 대한 보안 설정 등의 작업 역시도 중앙의 FCS Management Console에서 가능 합니다. .

(그림 중 Report라고 되어 있는 보라색 화살표)

즉, Anti Malware, Anti Virus에 대비한 보안 인프라가 구축이 된다고 할 수 있습니다.
 

'전산 인프라가 구축이 되었다.'라고 하는 것이, 
그저 서버나 클라이언트가 물리적으로만 존재하고 있는 상황을 
전산 인프라가 구축이 되었다고 말하기는 조금 힘들 것 같다는 생각이 듭니다.

 

물리적인 요소들인 서버나 클라이언트들이 배포되어 있는 형태에서,

서버와 클라이언트들을 위한 운영 계획을 수립하고, 
그에 따른 정책을 입안하고, 배포하고, 구성하고, 모니티링 하여 결과를 분석하고,

다시 계획하는 일련의 연속성 있는 운영이 지속될 수 있는 구조를 
정확하게 인프라가 구축이 되었다고 볼 수 있지 않을까? 라는 생각을 하며,
 

그러한 관점에서 본다고 하면, Forefront Client Security 제품은 
Anti Malware와 Anti Virus를 위한 각각의 롤을 가진 서버들의 역할을 통해서
Anti Malware와 Anti Virus에 대한 계획, 정책, 배포, 구성, 모니터링, 결과 분석 등의 
일련의 연속성을 가진 보안 운영의 틀을 만들어 주는, 
보안 인프라를 구성하고 있다고 말씀을 드릴 수 있을 것 같습니다.

 

An optimist is one who makes the best out of the worst of all~
낙천주의자란 나쁜 것으로 최고의 것을 만드는 사람이다. cygni.