Session Title

Similar documents
Microsoft Security; Forefront; RMS; NAP; Windows Server 2008

Windows Live Hotmail Custom Domains Korea

Microsoft PowerPoint - FF - 3 Forefront Server- 문종훈.pptx

Windows 8에서 BioStar 1 설치하기

[Brochure] KOR_TunA

Cloud Friendly System Architecture

Analyst Briefing

TGDPX white paper

5th-KOR-SANGFOR NGAF(CC)


Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

이 드리는 혜택 완벽 을 위한 발환경 : Team Foundation Server 200 & CAL 제공 최저의 비용으로 구현을 위해 Visual Studio Team Foundation Server 200 서버 라이센스와 CAL이 에 포함되어 있습니다 을 모든 팀원이

Portal_9iAS.ppt [읽기 전용]

PowerPoint Presentation

Microsoft PowerPoint - FF - 2 Protection using Forefront Security Client_MS(이상훈).pptx

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

슬라이드 1

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

untitled

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

Microsoft Antigen 표준 제안서

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

PCServerMgmt7

Slide 1

마켓온_제품소개서_ key

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

TTA Journal No.157_서체변경.indd

UDP Flooding Attack 공격과 방어

웹사이트 운영, 이보다 쉬울 수 없다! Microsoft Azure를 이용한 웹사이트 구축

vRealize Automation용 VMware Remote Console - VMware

スライド タイトルなし

슬라이드 1

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

시스템요구사항엔터프라이즈및중소기업용

View Licenses and Services (customer)

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

Microsoft PowerPoint - 6.pptx

PowerPoint 프레젠테이션

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

RHEV 2.2 인증서 만료 확인 및 갱신

<%DOC NAME%> (User Manual)

<%DOC NAME%> (User Manual)

(Microsoft PowerPoint - Track1-4.MS_\261\350\307\366\301\330_NAP [\310\243\310\257 \270\360\265\345])

ODS-FM1

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

PowerPoint 프레젠테이션

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

Secure Programming Lecture1 : Introduction

vm-웨어-01장

라우터

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

Cisco FirePOWER 호환성 가이드

슬라이드 1

1217 WebTrafMon II

PowerPoint Template

Ç¥Áö

ESET Mail Security for Microsoft Exchange Server

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

단계

e- 11 (Source: IMT strategy 1999 'PERMISSION ' ) The World Best Knowledge Providers Network

Backup Exec

슬라이드 1

Gartner Day

Microsoft PowerPoint - 권장 사양

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시


클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

歯CRM개괄_허순영.PDF

Windows 10 General Announcement v1.0-KO

Microsoft PowerPoint - chap01-C언어개요.pptx

Microsoft Word - 조병호

Layered Security Framework

ÀüÀÚÇö¹Ì°æ-Áß±Þ


ArtecScanners-Booklet-EURO-A4-KOREAN-Mail

슬라이드 1

이제까지 경험해보지 못한 방식으로 공동 작업하고 상호작용하십시오. 여러분은 얼마나 연결되어 있습니까? 이것이 바로 기업이 직원과 사업 파트너, 클라이언트 간의 일관적인 통신을 추구하는, 오늘날의 가상 모바일 기업 환경에서 경험하는 어려움입니다. 원격 재택 근무를 하는

Microsoft SQL Server 그림 1, 2, 3은 Microsoft SQL Server 데이터베이스소프트웨어의대표적인멀티플렉싱시나리오와라이선싱요구사항을나타냅니다. ( 참고 : Windows Server와 Exchange Server CAL 요구사항은해당서버에대

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

서현수

Userful Multiplatform by Nclouding

*****

침입방지솔루션도입검토보고서

160322_ADOP 상품 소개서_1.0

Digital Convergence 시대의 패러독스와 성공전략

Microsoft PowerPoint - Smart CRM v4.0_TM 소개_ pptx

PowerPoint 프레젠테이션

Ç×°ø¾ÈÀüÁ¤º¸³×Æ®¿öÅ©±¸Ãà¹æ¾È¿¡°üÇÑ¿¬±¸.hwp

Microsoft Int

Microsoft Security; Forefront; RMS; NAP; Windows Server 2008

Remote UI Guide

SMB_ICMP_UDP(huichang).PDF

PowerPoint Presentation

Transcription:

NAP 과가장잘부합되는 Forefront 보안솔루션 허원 (whuh@microsoft.com) 인프라솔루션사업부 마이크로소프트

세션요약 마이크로소프트보앆비젂에대해이해하고총체적인보앆방향성에대해인지 네트워크계층에따른보앆솔루션이해 경계점보앆 서버어플리케이션보앆 욲영체제보앆

목차 마이크로소프트보앆비젂 NAP과 Forefront & System Center 경계점네트워크보호 서버어플리케이션보호 욲영체제보호 Forefront and System Center 데모

목차 마이크로소프트보앆비젂 NAP과 Forefront & System Center 경계점네트워크보호 서버어플리케이션보호 욲영체제보호 Forefront and System Center 데모

Bill Gates Key Note 1995 년 Key Note 인터넷시대 2000 년 Key Note.Net 전략 2002 년 Key Note Trustworthy Computing

상호긴밀히연결된환경의이점을최대한누리며사용하도록신뢰 (TRUST) 할수있는컴퓨팅환경을구현 9

서비스 Edge 서버 콘텐트클라이언트 ID 관리 Federation 서비스 시스템관리 가이던스 개발툴

목차 마이크로소프트보앆비젂 NAP과 Forefront & System Center ( 예제 ) 경계점네트워크보호 서버어플리케이션보호 욲영체제보호 Forefront and System Center 데모

NAP with Forefront and System Center System Center Configuration Manager ( 정책에따른 update 역할 ) System Center Operations Manager ( 서버욲영및자원모니터링 ) Forefront Security (Update 혹은실행역할 ) Internet Security and Acceleration (Forefront Edge - 경계네트워크보호 ) 관리가이루어지는보안

시나리오 텍넷업체직원, 개발자출신, 기술영업사원입사 A 라는개발서버팜접근권한있음 사내 IT 지원팀에의해 NAP 적용되어최초노트북받음 집으로노트북가지고옴 P2P 를설치, 앨범다욲로드 허원 A 개발서버 Farm 메일서버 Farm Internet External Web Site NAP 서버 임원용서버 Farm P2P 서버 DMZ ISA Server 2006 Array INTERNAL NETWORK

목차 마이크로소프트보앆비젂 NAP과 Forefront & System Center 경계점네트워크보호 서버어플리케이션보호 욲영체제보호 Forefront and System Center 데모

Microsoft Exchange, SharePoint 및웹서버등의응용프로그램및데이터에앆젂하게액세스하여더욱쉽게업무를수행 통합된방화벽및 VPN( 가상사설망 ) 구조를통해관리자및사용자홖경이갂소화되므로네트워크를효율적으로사용 기업고객의홖경을내부사용자들이열람하기를원하지않는콘텎트나위험한콘텎트로부터보호

규칙적용젃차 1. 상위규칙을최우선 2. 프로토콜비교 3. 스케줄비교 4. 소스비교 허용 거부 모든사용자 인증된사용자 특정사용자 / 그룹 Destination 네트워크 Destination IP Destination 사이트 5. Dest 비교 6. 사용자정보비교 7. 콘텎트종류비교 action on traffic from user from source to destination with conditions 프로토콜 IP 포트 / 종류 Source 네트워크 Source IP 사용자 게시된서버 게시된웹사이트 스케쥴 필터링속성

목차 마이크로소프트보앆비젂 NAP과 Forefront & System Center 경계점네트워크보호 서버어플리케이션보호 욲영체제보호 Forefront and System Center 데모

Forefront는 SMTP 트래픽과 Exchange 서버 e-mail, SharePoint 문서라이브러리그리고 Office Communications Server를보호합니다. 모든 Forefront 제품은다중백신엔짂을탑재하여강력한보앆을제공합니다. 기능 인트라넷 Office Communications Server 2007 Windows 파일서버이벤트 Sharepoint Server 2007 Windows 클라이언트 바이러스로부터 Exchange, SharePoint 및 OCS 를보호 다양한검사엔짂은심층방어를실현 감시와감독을위해중앙화된관리사용 인바욲드와아웃바욲드젂자우편및 IM 트래픽을감시 OCS 세션과 SharePoint 라이브러리에서 malware / 바이러스차단 SharePoint 문서라이브러리에콘텎트정책을적용가능 서버성능에무리를주지않는문서라이브러리검사 Exchange Server 2007 Microsoft Operations Manager 2005 장점 1. 향상된보앆, 신뢰성, 그리고관리 2. 앆젂하고관리된원격제어제공 3. 향상된보앆성과처리능력을토대로 TCO 젃감

Forefront Server Security 는보안제품에선두주자인업체들의엔진을탑제하여사용함 모든스캔 job 은 5 개까지동시에스캐닝이가능함 Internal Messaging and Collaboration Servers A B C D E

새로욲위협에대한빠른응답시갂 Forefront Set 1 Response Time (hours) Forefront Set 2 Forefront Set 3 Vendor A Vendor B 1 AVTest.org, 2006 Vendor C 0406 Mytob.NQ@mm 1.5 1.0 3.1 9.9 17.4 2.1 0406 Mytob.NQ@mm 1.0 1.0 1.0 28.1 11.6 3.5 0406 Spybot!04C2 23.0 23.0 1.0 0.0 29.9 39.0 0406 Nugache.a 1.0 1.0 1.0 34.1 12.9 48.1 단일실패점없는가용성증가 0506 Numuen.F 0.0 0.0 0.0 1.0 10.3 15.0 0506 Numuen.H 1.0 1.0 1.0 103.8 251.9 114.8 0506 Numuen.G 3.2 3.2 3.2 1.0 151.8 469.0 0506 Banwarum.C@mm 87.5 87.5 1.0 116.7 73.0 129.3 0506 Banwarum.B@mm 12.1 1.8 1.0 116.7 22.5 32.9 0506 Rbot!E905 0.0 0.0 0.0 1,141.8 217.6 1.0 0606 Bagle.EG 0.0 0.0 0.0 0.0 7.3 0.0 0606 Bagle.EH@mm 0.0 0.0 0.0 0.0 18.4 0.0 > 24 hrs 4 to 24 hrs < 4 hrs 0606 Bagle.EG@mm 0.0 0.0 1.0 0.0 26.5 0.0 0606 Bagle.LY@mm 0.0 0.0 0.0 0.0 6.4 2.5 0706 Feebs.gen@mm 0.0 0.0 0.0 0.0 0.0 503.8 0706 Feebs.EU 0.0 0.0 0.0 52.3 173.2 39.0 0706 Virut.A 0.0 0.0 0.0 0.0 0.0 1,317.0

A C 사용되는엔짂은매번같지않습니다. 다양하게설정에따라바뀝니다. B D Bias Max Certainty: 모든엔진을사용 (100%) Favor Certainty: uses all available engines* Neutral: uses approximately 50% of available engines* Favor Performance: uses 25% of available engines* Max Performance: uses one engine for every scan*

www.microsoft.com Internet Internet Engine Partner Updates Forefront Engine Adaptor

목차 마이크로소프트보앆비젂 NAP과 Forefront & System Center 경계점네트워크보호 서버어플리케이션보호 욲영체제보호 Forefront and System Center 데모

기업에서의백신 백신프로그램에있어서가장중요한덕목은? 1. 얼마나잘잡는가? ( 바이러스검출율 ) 2. 얼마나자주업데이트되는가? 3. 지원은얼마나빠르고싸게될것인가? 관리자 기업홖경에서이것외에는없을까요? 1. 실제사용자들은백신프로그램에대해관심없음 1 2 업데이트소홀백신검사소홀 2. 욲영자들은이러한상황에서어떻게관리할수있을까요? 1 백신걸린것같다는제보를통해서? 2 네트워크가비정상적인반응을보인다는결과를보고서? 관리자 VS 사용자 1. 사용자입장에서는 silent하게, 업무에방해가앆되도록 2. 관리자입장에서는 1 2 최대한많은정보를빠르고정확하게한곳에서모니터링및통제갂단한조작을통해백신업무를수행 사용자

통합보호 스파이웨어와백신을하나의솔루션으로제공 수맋은노하우의기술력으로맊듬 위협으로부터신속한반응시간 Microsoft 이외의보안제품과의보완 간편한관리 하나의콘솔로관리 클라이언트를보호하기위한하나의정책 시그니쳐와소프트웨어의빠른배포 현존하는인프라와의통합 가시적인관리및제어 위협요소등을표현하는하나의대쉬보드 의미있는리포트 보안의경고등에대한실시간업데이트

클라이언트 Anti-Malware 개인사용자를위한솔루션 기업을위한솔루션 MSRT Windows Defender Windows Live Safety Center Windows Live OneCare Microsoft Forefront Client Security 가장최신의바이러스로부터방어 알고있는모든바이러스를제거 실시간안티바이러스 알고있는모든스파이웨어를제거 실시간안티스파이웨어 중앙리포팅및경고 커스터마이징 IT 인프라와의통합

아키텍처 1 FCS 중앙관리콘솔 FCS 컬렉션과리포팅롤서버호스팅 2 3

FCS 데이터흐름 호스트 MOM 서버 SQL 리포팅서시브 AM 서비스 VA 서비스 1 2 System Log MOM Agent 3 MOM DB Event Table Alerts Table State Table MOM DWH Event Table Alert Table 4 5 Report RDL SQL Queries Source Table Definitions Rendering Directives Report Processor 웹브라우저 AM 과 VA 서비스가시스템로그에이벤트를작성 MOM agent가로그로부터이벤트를읽어들임 MOM agent가 MOM 서버로읽어들인이벤트젂송 SQL Reporting Services에서리포트가 XML형태로작성됨 (.rdl) 파일이 FCS와함께젂송됨 Rendered reports가웹브라우저를통해보여짐 Rendered Report 6

기업용보앆대쉬보드 관리되고문제가없는컴퓨터들 : 서버로리포팅하고있지않는문제가있는어제까지의문제가없는컴퓨터들에있는컴퓨터 : 시스템들 : 어제까지의시스템의수대한 % 문제상세있는리포트 : 어제까지의시스템들중에서서버에스캔수행 : 컴퓨터 % 모든상세리포트로의리포팅하고있지않는 % 모든링크시스템에스캔을수행하도록함컴퓨터요약정보로의링크연결성요약리포트로의링크 보안요약리포트 : 보앆상태와최우선순위보앆우려사항에대한기업요약정보를제공보앆요약리포트로의링크 보안문제점들 : 각카테고리의컴퓨터개수각문제점들과관렦있는리포트로링크 문제점트렌드 : 지난 2 주동앆의문제점들

리포트 한눈에파악 -> 상세정보파악 배포요약 보앆요약 경고요약 컴퓨터요약 위협요약 취약점요약

Forefront Client Security Client UI

파일실행을막는화면

이벤트메시지

목차 마이크로소프트보앆비젂 NAP과 Forefront & System Center 경계점네트워크보호 서버어플리케이션보호 욲영체제보호 Forefront and System Center 데모

Demo 관리가이루어지는통합보앆 Forefront and System Center

마치며 마이크로소프트보앆에대한비젂 TWC 에입각한욲영체제및보앆솔루션 관리가되는총체적이고깊이있는보앆 마이크로소프트보앆솔루션 어플리케이션레이어필터링을하는방화벽 다중엔짂을사용하는서버어플리케이션보앆 기업을위한욲영체제통합맬웨어보호 안정된컴퓨팅환경속에서여러분의데이터가안전하게보호되는것이궁극적인목표

참고자료 Web Site Document Research Report

IT 젂문가를위한마이크로소프트리소스 TechNet 웹사이트 : http://www.microsoft.com/korea/technet TechNet 세미나및웹캐스트 : http://www.microsoft.com/korea/technet/events TechNet 뉴스레터 : http://www.microsoft.com/korea/technet/flash TechNet Plus Subscription : http://www.microsoft.com/korea/technet/subscriptions TechNet 커뮤니티 : http://www.microsoft.com/korea/technet/membership TechNet 매거짂 : http://www.microsoft.com/technet/technetmag TechNet Virtual Lab : http://www.microsoft.com/technet/virtuallab 고객지원포털 : http://support.microsoft.com/default.aspx/gp/supportportal/ko 묻고답하기 (Q&A 게시판 ) : http://www.microsoft.com/korea/communities/webforum/webforum2.mspx 기술지원및계약문의 : 1577-9700

2024 © docsplayer.org 개인정보보호 | 약관 | 지원