한 울타리 안의 친구들~

웹 서버의 해킹도 문제지만 이제는, 이로인해 바이러스에 노출 됐을 경우 이에 대한 대처방법도 준비를 해야만 안전하게 인터넷을 사용할 수 있게 되었습니다.

그래서, MS에서는 PC 보호를 위한PC보안 강화 4단계를 제시하고 있습니다.
1단계 : 인터넷 방화벽 설정
2단계 : 윈도우즈 업데이트
3단계 : 안티 바이러스 설치
4단계 : 안티 스파이웨어 설치

이중 3, 4단계, 즉 악성코드들(Malware)로 부터 클라이언트 보호를 위해서 MS는 여러 가지 툴을 제공하고 있습니다.

종류별로는 개인 사용자용과 기업용 버전이 있습니다.

Windows Defender, Windows Live Safety Center, MSRT(악성 소프트웨어 제거 도구)는 무료 툴이고,

Windows Live OneCare, Microsoft Forefront Client Security 는 유료 툴입니다.

MSRT(Malicious Software Removal Tool)(무료) : Windows 2000, Windows XP(X86, X64), Windows Vista(X86, X64), Windows Server 2003(X86, X64)을 지원, 최근 잘 알려진 약 100여개의 악성코드(Blaster, Sasser, Mydoom 포함)를 제거하는 툴입니다. 매달 두번째 주 화요일 새로운 버전이 업데이트 됩니다. 이 프로그램은 사용자가 MSRT를 다운받은 후 직접 실행시켜야 합니다.




Windows Defender(무료) : Windows XP with SP2(X86, X64), Windows 2003 with SP1(X86, X64) 이상 설치 가능 만약 윈도우즈가 정품이 아니면 심각한 위협만 제거, Windows Vista(X86, X64)는 기본적으로 설치되어있습니다. 스파이웨어로부터 클라이언트 PC를 실시간 보호하고, 부가기능으로 시작프로그램을 관리할 수 있습니다. 그리고 윈도우 업데이트를 통해 엔진 업데이트를 할 수 있습니다.




Windows Live Safety Center(무료) : 웹(http://onecare.live.com/site/ko-kr/default.htm)에서 바이러스, 스파이웨어 검사 및 제거 할 수 있는 무료 툴입니다.




Windows Live OneCare(유료) : 2007년 말 국내 출시 예정이었으나 미국, 일본을 포함 7개국에 출시, 현재 국내에는 출시되지 않았습니다. 외국에서 약 €50에 구매할 수 있습니다. 1 License로 가정내 3대의 PC에 설치해서 사용할 수 있습니다.

Microsoft Forefront Client Security(유료) : 기업용 Forefront 보안 솔루션 중 클라이언트 보안 솔루션입니다. 각각의 클라이언트에 FCS Agent를 설치하고 중앙에서 업데이트, 실시간 검사 그리고, Reporting할 수 있습니다. FCS Agent는 Windows 2000 with SP4 이상의 클라이언트를 지원합니다.

실시간 감시 기능 테스트 할 수 있는 사이트 :
http://www.eicar.org/

서버 기반 컴퓨팅의 개요

1990년대 이전의 IT 인프라는 중앙 서버에서 대부분의 업무를 처리하고 최종 사용자의 단말기는 중앙 서버에 접속하기 위한 용도가 대부분이었다. 그러나 IT 인프라가 클라이언트-서버 형태로 바뀌면서 상당수의 워크로드가 중앙서버에서 개별 클라이언트에 해당하는 단말기로 이전이 되었으며, 자연스럽게 단말기의 성능 향상이 요구 되었다.

이에 따라서 워크로드의 이동뿐만 아니라 중요 데이터의 일부분도 클라이언트에서 생성되고 관리되기 때문에 보안 문제는 별도로 하더라도 데이터의 일관성이 커다란 고민거리로 다가오기 시작했다. 또한 다양한 종류의 소프트웨어가 설치되면서 버전이 올라가는 등 부가적인 관리 업무가 증가되어 IT 지원 부서의 많은 인력 및 시간이 소모되고 있다.

이처럼 클라이언트-서버 구조의 많은 문제점이 부각되면서 다시 예전처럼 중앙 집중형 IT 인프라로 회귀하려는 노력이 있었으며, 여러 방안들이 검토되고 있다. 현재 가장 유력한 대안으로는 높아진 서버 자원의 성능을 바탕으로 핵심 업무 구조는 클라이언트-서버 구조를 그대로 이어가지만 클라이언트 레벨을 가상화하려는 시도가 있다.

즉, 프리젠테이션(웹서버) – 프로세싱(어플리케이션 서버) – 데이터(데이터베이스 서버)라는 전형적인 3-tier 구조에서 웹 서버 단을 가상화함으로써, 최종 사용자는 특정 어플리케이션의 설치가 없더라도 해당 어플리케이션을 수행 할 수 있는 환경을 제공 받을 수 있다.

이처럼 워크로드와 데이터 및 소프트웨어 등 모든 업무 자원은 중앙 집중형으로 구성하고, 사용자는 가벼운 단말기 수준을 유지하면서 마치 클라이언트-서버 환경에서 업무를 처리하는 것과 같은 효과를 내는 것을 프리젠테이션 가상화(Presentation Virtualization)라고 한다.

윗글의 내용을 통해서 프리젠테이션 가상화라는 것이 어떤 것인지 조금 이해가 되셨을 거라 생각을 하며, 그렇다면 Windows Server 2008은 프리젠테이션 가상화 환경을 구현하기 위해서 어떤 모습을 가지고 있는지 간단하게 알아 보도록 하겠습니다.

이 그림은 제가 Windows Server 2008 런칭 행사였던 Heroes Happen Here 행사의 제너럴 세션에서 Windows Server 2008 기반의 프리젠테이션 가상화에 대한 세션을 진행 할 때 프리젠테이션 가상화에 대한 설명을 드리기 위해서 보여 드렸던 슬라이드 입니다.

그림에서 보는 것 같이 Microsoft의 터미널 서비스는 기존의 관리 형태의 터미널 서비스에서 Windows Server 2008이 출시가 되며 프리젠테이션 가상화 솔루션으로 새롭게 변신을 했습니다.

쉽게 말씀을 드리면 기존의 터미널 서비스는 서버 또는 클라이언트의 원격 관리의 목적으로 사용이 되었던 반면에 Windows Server 2008의 터미널 서비스는 어플리케이션의 구동을 가상화하여 사용 할 수 있도록 터미널 서비스가 강화되었고 솔루션화 되었다고 이해하시면 좋을 것 같습니다.

가상화된 어플리케이션 구동 환경을 위해서 Windows Server 2008에서는 기존의 터미널 서비스에서 제공되지 않았던 새로운 기능인 '사용자의 연결 편의성 제공 및 보안 접속을 가능하게 해주는 TS-Gateway와 TS-WebAccess' 그리고, '어플리케이션이 가상화되어 사용될 수 있도록 해주는 TS-APP'과 'TS-APP서버 팜의 부하 분산을 위한 TS-Session Broker'등의 새로운 기능들을 제공 하고 있습니다.
그리고, 이러한 새로운 기능을 포함하여 크게 다섯가지 정도의 향상된 모습을 보이고 있습니다.

다음 포스팅에서는 Windows Server 2008 기반의 프리젠테이션 가상화의 장점과 새로운 기능들에 대해서 알아 보도록 하겠습니다.  

Server Core의 장점은 앞서 말씀 드린 것 처럼, GUI를 버리고 기본 구성만 설치 되어 있기 때문에 서버의 성능을 극대화 할 수 있다는 점에 있습니다.

예로 들면 Hyper-V를 이용하여 서버 가상화를 구현하고자 할 때, Server Core 버전을 사용한다면 서버의 성능을 극대화 하여 더 많은 자식 파티션(Guest OS)들을 운영 할 수 있겠죠.

그리고, Internet Explorer나 Outlook Express, Windows Media Player 등이 설치 되지 않기 때문에 Internet Explorer나 기타 서비스들로 인한 보안 취약점이 노출이 된다고 해도 Server core를 운영하고 있다면 보안상의 취약점이 노출되는 위험을 피할 수 있는 보안 관리 이점도 있습니다.

역시 관련 보안 패치나 Hotfix가 출시 되더라도 Server Core에는 적용 할 필요가 없습니다.
또한, 잦은 보안 패치 적용으로 인한 시스템의 다운타임(재시작)도 줄일 수 있을테고요.. ^^

그렇다면, Server Core는 어떤 역할로 사용 할 수 있을까요?

사용 가능한 역할은 Web Services (IIS), Print Services, Hyper-V, Active Directory Domain Services, Active Directory Lightweight Directory Services, DHCP Server, DNS Server, File Services로 총 8개의 역할을 담당 할 수 있습니다.

음.. 그럼 Server Core는 어떻게 설치 할 수 있을까요? 별도의 CD나 DVD가 필요 할까요?

아래의 Windows Server 2008의 설치 화면에서 보시는 것과 같이 Windows Server 2008을 설치 할 때 ‘전체 설치’ 를 할 것 인지, ‘Server Core’를 설치를 할 것인지 선택해서 설치하시면 됩니다. 쉽죠..? ^^

기본적인 설치가 완료되면 네트워크 정보를 설정하기 위한 'Netsh' 명령어나 서버의 이름과 도메인 조인 등을 위한 'Netdom' 명령어등을 이용해야 하는데요.

Server Core 에서 사용되는 명령어는 대부분이 기존 Windows Server 2003에서 사용되던 명령어 입니다. 하지만, 이미 GUI에 적응된 사용자라면 Command 명령어로 작업을 해야 한다는게 쉽지 않으실 겁니다.

저 역시도 처음에 설치를 해놓고는 무엇을 어떻게 해야 하나 고민을 많이 했었거든요.. ^^

그런 고민을 함께 나누기 위해서 그리고 자신있게 Server Core를 활용하기 위해서 이 후에는 블로그를 포스팅하도록 하겠습니다. 블로그를 통하여 Server Core 설치 후 기본적인 정보들을 설정하는 방법과 롤을 추가 설치하는 방법, 그리고 관리 할 수 있는 방안들에 대해서 조금씩 포스팅 하겠습니다.   

1972년 인터네팅 프로젝트가 시작되었습니다.

이때 처음으로 게이트웨이라는 개념이 처음 도입되었고, ARPANET 초기 프로토콜인 NCP(Network Control Protocol)는 TCP/IP라는 이름으로 기능 확장과 함께 호스트간 통신을 위한 프로토콜로 자리잡게 되었답니다. 이 후 1983년에는 군사목적인 MILNET와 ARPANET로 분리 되었어요.

아래그림은 년도 별 네트워크기술의 발전을 나타낸 것인데요… 음~ 저도 공부해야 할  부분이 많네요^^/

오늘은 네트워크의 역사에 대한 간단한 내용을 알아 보았고요.
다음 시간부터는 네트워크 이해의 기본인 OSI 7 모델에 대한 이야기를 해보겠습니다.

네트워크 달인을 향하여~ 고고~~씽~!!