Active Directory 소개

Similar documents
Active Directory 소개

Windows 8에서 BioStar 1 설치하기

Analyst Briefing


Cloud Friendly System Architecture

Portal_9iAS.ppt [읽기 전용]

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

PCServerMgmt7

Service-Oriented Architecture Copyright Tmax Soft 2005

서현수

[Brochure] KOR_TunA

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

침입방지솔루션도입검토보고서

Backup Exec

F1-1(수정).ppt


PowerPoint Presentation

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

슬라이드 1

TTA Journal No.157_서체변경.indd

160322_ADOP 상품 소개서_1.0

SANsymphony-V

회사명 설립년도 주 소 임직원수 아이큐패드 주요사업분야 : 네트워크인증솔루션개발 전문기술컨설팅서비스 (Active Directory 분야 ) 문서중앙화솔루션개발 SBC 솔루션개발 대표자 2000년 3월자본금 2 억원 서울강남구도곡동 정경빌딩 2,3 층 33

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including any operat

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

Windows Server 2012

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

슬라이드 1

rv 브로슈어 국문

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

new Spinbackup ICO White Paper(ko)

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

컴퓨터관리2번째시간

IBM blue-and-white template

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

PowerPoint Presentation

PowerPoint 프레젠테이션

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

vm-웨어-01장

ecorp-프로젝트제안서작성실무(양식3)

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

Microsoft Word - src.doc

Endpoint Protector - Active Directory Deployment Guide

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

Module 2 Active Directory Domain Services 소개

슬라이드 1

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

McAfee Security Virtual Appliance 5.6 설치 안내서

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

Module 1 Windows Server 2012 배포와관리

6강.hwp

untitled

¨ìÃÊÁ¡2

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

1217 WebTrafMon II

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

歯목차45호.PDF

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA


untitled

DW 개요.PDF

단계

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

15_3oracle

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

solution map_....

서비스) 와서버( 관리대상서버) 간에자격증명을사용하여서로의 ID 를확인하고서로주고받는데이터를검사하고암호화하는프로세스 이다. 높은인증수준은일반적으로성능의저하를가져올수있지만높은 수준의보안과데이터무결성을제공한다. 기본값 - 관리대상서버에설정되어있는 DCOM 인증수준기본 값을

Office Office Office 365,,,,,. Microsoft Microsoft

Microsoft PowerPoint - 권장 사양

슬라이드 1

MOD360: Microsoft Virtualization 360A Panel Discussion on Microsoft’s Virtualization Strategy

Assign an IP Address and Access the Video Stream - Installation Guide

User Guide

<%DOC NAME%> (User Manual)

歯CRM개괄_허순영.PDF

03여준현과장_삼성SDS.PDF

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Security Overview

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

PowerPoint 프레젠테이션

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

Intra_DW_Ch4.PDF

歯III-2_VPN-김이한.PDF

ETL_project_best_practice1.ppt

Interstage5 SOAP서비스 설정 가이드

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

Microsoft PowerPoint - AME_InstallRoutine_ver8.ppt

SMB_ICMP_UDP(huichang).PDF

vm-웨어-앞부속

Transcription:

Windows Active Directory Overview 한국마이크로소프트

목차 디렉터리서비스란? 액티브디렉터리소개 액티브디렉터리개념 액티브디렉터리주요활용시나리오 액티브디렉터리기반의 SMS2003 활용시나리오 액티브디렉터리인프라의추가확장시나리오 액티브디렉터리도입현황및사례 Demo Q & A

디렉터리서비스란? 네트워크컴퓨터시스템에서디렉터리는네트워크개체들의정보에대한소스이며, 디렉터리서비스는네트워크자원들에대한접근을조직화하고단순화시켜서사용자들이사용할수있게해준다.

디렉터리역할분류 일반적으로디렉터리의역할에따라 Extranet, Application, NOS 디렉터리로구분할수있다. Extranet Directory All about performance/scalability Internet Network Operating System (NOS) Directory local login & Extranet Application Active Directory, edirectory etc. Web server Application Directory All about the data. Data center Departments or remote offices

Active Directory 개념 Active Directory 는 Windows Server 2003 운영체제를위한디렉터리서비스입니다. Active Directory 는네트워크에개체정보를저장하고이정보를관리자와사용자가쉽게찾을수있도록하여디렉터리정보의논리적이고계층적인구성을제공합니다. Distributed Repository 디지털 ID 및속성조직의그룹보안그룹어플리케이션및서비스로케이션관리및보안정책디지털인증서네트워크액세스정책 Integrated Security Kerberos x.509 디지털인증서 Basic and Digest AuthN 싱글사인온네트워크인증 Role-based 액세스 Flexible Access LDAP v3 Standards-based access ADSI Simple COM-based Interface DSML XML Interface Simplified Management 위임관리윈도우데스크톱관리그룹정책

Active Directory Service Identity Roles and Responsibilities 액세스 & Service Definition 서비스 Supply 사용자 Identity Roles and Resp 계정정보 Privileges 프로파일정책싱글사인온 데스크톱 / 모바일시스템 구성패치관리보안 Quarantine 정책 네트워크디바이스 구성 Quality of Service 보안정책싱글사인온 액티브디렉터리 Operational Efficiency Improved Security Improved Productivity Interoperability 보안서비스 구성보안정책 VPN & Remote Access Quarantine 싱글사인온 서버액세스 / 권한 네트워크리소스파일공유프린터정책 Microsoft 어플리케이션 제품정보권한프로파일정책자동배포 3 rd Party Applications 싱글사인온자동배포구성 App-specific directory data 기타시스템 디렉터리데이터베이스 Mainframes UNIX 사용자리스트 디렉터리서비스 Service Definition

사용자 / 보안 / 접근제어인프라 보안정책 SERVERS CLINET 통제보안강화 보안정책적용 / 관리 보안정책 GPO 보안정책 /GPO 사용자인증 PC 및사용자제어 스마트카드출입통제 허가받은사용보안통제중앙제어 스마트카드윈도우로그온 인증요청 인증 / 거부 PC 별그룹별사용자별보안정책적용 사용자 Identity Active Directory 접근제어 서버 OK 네트워크자원 OK OK 데스크톱 OK 사용자 보안정책 /GPO 사용자 Resource Identity Identity Resource Identity

시스템통합 / 관리인프라 자산관리 S/W 배포및패치관리 원격지원 SERVERS 안정적인작업환경최신상태유지 관리자 CLIENT Helpdesk 지원능력향상 TCO 감소 통제예측 관리자 관리자 자산정보수집 자산파악 자동보안패치자동 S/W 분배 PC 설치 S/W 목록 자원및상태파악 AD / SMS Resource Identity 보안정책 /GPO 사용자 Identity Active Directory 모니터링 통제예측 관리자 SERVERS CLIENT 상태정보 상태파악 Alert 경향분석 AD / MOM

Active Directory 주요활용시나리오

AD 기반의 PC/ 사용자관리의표준화 사용자 ID 체계의통일, 액세스관리의일원화, 보안정책등의 IT governance 를강화. 사용자관리업무나, 장래의시스템추가에있어서도, 최대한의확장가능. 각부서단위가아닌, 중앙의전임관리자에의해서일관적인서비스를전사에제공가능. 글로벌 Directory Service 가없는 IT 환경 Active Directory 에의해, 전사레벨로표준화된 IT 환경 IT 관리자 Active Directory 사용자 ID / 보안그룹, 네트워크자원의일원화된관리기반 비즈니스의지속성에부정적영향 부서나시스템별로산재된분산된 IT 환경 보안레벨이가지각색 비효율적인방법의중복작업수행 IT governance 을통한표준화의장점 사용자 ID 관리체계, 서버자원에의액세스권한, Password 정책등의 Security level 의통일 효율적인표준화된사용자관리 일관된 IT service level 의제공.

PC 보안정책적용 Active Directory 의그룹정책에의해 PC 역할별로보안 / 구성설정을정책으로서, 일괄적으로관리하고자동배포합니다. PC 보안강화를위한다양한설정을 Active Directory 에서집중관리하는것으로, PC 의보안설정관리 / 운용의효율화를도모할수있습니다. Active Directory 컴퓨터정책 컴퓨터정책 컴퓨터정책 컴퓨터정책및사용자정책 파일서버 프린트서버 인프라서버 클라이언트 (Windows XP/2000) 다양한정책을배포가능 삭제나무효화에의한불필요한기능을배제 계정보호불필요한포트를막는다 서비스의정지 desktop 설정 Active Directory 에의해, 서버의역할마다그룹화가능. 역할별로분류된그룹에따라보안설정을 Active Directory 의그룹정책으로일괄설정및적용가능. 보안 Template 주요보안관계의설정을집약한설정항목 IP Security 정책 Packet filtering 이나 IP 의인증 암호화의설정 관리 Template OS 나어플리케이션마다기본설정항목 Template desktop 설정 PC 보안설정서비스의정지 Windows 방화벽설정소프트웨어제한기타

AD 기반의통합인증환경구현 PKI 를인트라넷으로의확장을통해, 강력한보안인증기반구현. 사용자계정매핑을자동화하여, 서비스사용자관리는 Active Directory 으로일원화가능. Active Directory, CA 서버, PKI 클라이언트전체를 Windows 표준기능으로구현가능. 인증서서비스 (CertSrv) CA 서버로서기능 Active Directory 와연동, Windows 계정과연결된사용자인증서를발행 인증서갱신 / 배포도 Windows 계정으로연동한자동화가가능 계정연동 사용자계정인증 ACLs Internet Information Service (IIS) Active Directory 사용자 / 그룹의관리 액세스권한의집중관리 루트인증서배포 CRL 공개, 인증서배포 Groups 사용자계정인증 인터넷인증서비스 (IAS) RADIUS 서버로서기능 인증용데이터베이스로서 Active Directory 을이용 RADIUS 인증 사용자 / 서버인증서자동갱신 / 배포 Web 서버로서기능 SSL 클라이언트인증으로액세스제어가능 도메인인증 무선 LAN 유선 LAN RAS VPN 네트워크인증 SSL 인증 S/MIME 메일 코드서명 EFS* Internet Explore 스마트카드로그온 무선 LAN 유선 LAN RAS VPN

스마트카드등의인증강화 스마트카드의소지와 PIN 의입력이필요해, PC 의부정사용위험이패스워드와비교해향상. 디지털인증서로인증이강화되어, VPN 로그온등인터넷경유의액세스를강화. 인증서서비스 (CA) 인증서발행 인증서의자동배포 갱신 강력한인증을통한신뢰할수있는 Access 제어 디지털인증서에의한강력한인증프로토콜 위장방지 스마트카드로그온 사내이용 스마트카드를항상휴대해착석하고카드를뽑으면 PC 를사용할수있는것처럼되어, 카드를뽑으면화면잠금. 입 / 출입카드와일체화하여카드를항상휴대하는운영을실시 사내정보리소스 ISA Server 위장방지 데스크톱 PC VPN 로그온 스마트카드로그온 데스크톱로그온 자리비움시화면잠김 모바일 PC 스마트카드인증 VPN 로그온 사외사용 인터넷에공개되는 VPN 등사내리소스를공개하는서비스에서의공격의 Risk. 패스워드가아닌스마트카드의인증서로인증하여, 보안강화

Active Directory 기반의 SMS 2003 활용시나리오

소프트웨어자동배포 SMS 은유연한스케줄링, 고도의 Installation 제어의구조를갖는소프트웨어배포기능제공. 구성정보를근거로유연한 targeting, 임의의지정조건에부합되는 PC 의자동검색 / 배포가능. 관리자권한의인스톨기능에의해, 로그온사용자의권한과상관없이소프트웨어인스톨가능 AD 기반으로사용자권한을제어하는환경 SMS 관리권한인스톨 로그온사용자권한과상관없이, SMS 를통한 S/W 설치가능 배포대상의그룹화 구성데이터를기반, 배포대상 PC 를임의의그룹화 / 관리 특정조건에부합하는 PC 를자동발견및자동배포가능 소프트웨어배포대상그룹의설정 서버 PC 사용자레벨의인스톨은제한 업무용 S/W 배포대상 관리대상 PC 구성데이터 배포요건부합 PC 그룹 고도의인스톨제어 스케줄링및강제배포, Pull 배포 스케줄링의반복실행 패키지인스톨 인스톨실행및재부팅전, 카운트다운대기 검색된 PC 로의자동배포 조건일치 PC 의자동발견

패치관리 SMS2003 에서는, Microsoft Update 와의연동을통해, 정확성높은패치관리기능을제공. 관리대상 PC 의업데이트프로그램적용감사를수행, 다양한용도의웹리포트생성. Microsoft Update 와연동, 고도의스케줄링이나재부팅제어가가능한업데이트배포기능제공. Microsoft Update 에서최신업데이트프로그램카탈로그를다운로드 Microsoft Update Microsoft Update 에서업데이트프로그램다운로드, 배포계획에따라 SMS 를통해배포. 감사결과의분석 / 리포트 배포계획수립 배포현황확인 Compliance 보고서 업데이트프로그램구성데이터 최신의카탈로그에의한업데이트프로그램의감사를대상 PC 에서수행, 그결과를수집

하드웨어자산관리 사내에존재하는 PC 에서자동적으로하드웨어나시스템에관한구성정보를수집. 정확성이높은정보의자동수집과리포팅에의해작업비용절감가능. 최신데이터의사용가능으로 Inventory Helpdesk 조달등의업무효율화 신속화의구현. 하드웨어 시스템구성의관한최신정보의자동수집 탑재되어있는하드웨어 드라이버의종류 버전 OS 서비스팩 업데이트프로그램등 Helpdesk 업무 하드웨어교환에활용 현지에방문전, 원격에서구성파악가능. 수집구성데이터를기반으로부품의사전조달 SMS 원격지원툴의사용 구성의파악 구성의변경 하드웨어구성데이터 구성의분석 웹보고서에의한구성정보분석 존재하는 PC 수량및종류를파악및리포팅 필요한구성정보를즉시확인, 신속한대응이가능 업데이트프로그램이나서비스정보등을보안정책에활용가능 자산관리 Incident 관리 조달데이터와연동 기존의자신대장 데이터와의제휴이용 ISV 제품과의제휴 Microsoft Office 제품과의제휴

소프트웨어자산관리 사내에잠재하는 PC 에서도입된소프트웨어에관한구성정보를자동적으로수집. 정확성이높은정보의자동수집과리포팅에의해작업비용절감가능. 최신데이터의사용가능으로 Inventory Helpdesk 조달등의업무효율화 신속화의구현. 소프트웨어구성데이트 Web Report 기능에의한대장관리 도입후소프트웨어집계리포트 특정의소프트웨어나파일이존재하는 PC 의일람리포트 각 PC 의도입상황리포트등 Export 인쇄도가능 라이센스관리 자산관리소프트웨어와의제휴 기존의라이센스대장과자신대장과의제휴이용 ISV 제품과의제휴 Microsoft Office 제품제휴 소프트웨어배포 전개전의정보수집 대포대상 PC 의선별 전개 Status 관리 전개후의갱신된 PC 구성정보의수집 소프트웨어구성에관한최신정보의자동수집 도입후소프트웨어 HDD 상의파일 지정한실행파일의실행이력등

PC 원격지원의효율화 SMS 의원격관리기능에의해서, 현지지원이필요한문제 장애작업을원격에서수행가능. 이동시간의절감, 그리고관리자가원격에서즉시진단을행하여, 지원업무의신속화 효율화를실현. 또한 SMS S/W 배포기능을이용해, 관리명령이나스크립트를정기적으로원격에서자동실행하는것이가능. Systems Management Server SP1, (Windows XP 원격 desktop 원격 assistance) 원격제어 : 컴퓨터의직접원격제어 유지보수를실현 SMS 2003 원격툴기능 Windows 2000 Windows XP Windows Server 2003 Windows NT Windows 98 원격제어 파일전송 원격재부팅 원격명령실행 원격구성진단 등 원격 desktop 와의연동 Windows XP Windows Server 2003 원격 assistance 와의연동 Windows XP Windows Server 2003 관리명령 batch 커맨드 스크립트 실행파일 SMS2003 소프트웨어배포기능의구조를활용관리자권한에서의커맨드실행 그룹상태에서의실행 고도의스케줄링이나반복정기실행 원격명령 : 컴퓨터상에서, 관리 유지보수커맨드를원격실행

Active Directory 인프라의추가확장시나리오

사용자계정정보관리의자동화 종래는별도의수작업이나 Paper 기반의신청에의해서행해지고있었던, 이종분산디렉터리환경하에서의 ID 관리작업을사전에정의한룰에기인해자동화및효율화할수있습니다. 사용자에있어서도, 동일 ID / Password 로많은시스템을이용할수있어, 업무에집중할수있게됩니다. Microsoft Identity Integration Server 2003 / Windows Server 2003 인사마스터 파견 임시직원, 부문채용사용자용의계정정보를병합 계정신청 Web App 정사원정보포함 help desk 용 P/W Reset 툴 사용자속성을이용한동적그룹 membership 의설정 계정생성 초기비밀번호의설정이나, ID 의생성, 메일주소의생성, 메일박스의생성등 사용자정보동기화 속성정보를동기화 ID의무효화 / 삭제등그룹유지보수 사용자속성기반의보안그룹, 배포그룹의생성 패스워드동기화 전용 Web or AD 으로부터의비밀번호일괄변경 구성된규칙에따라서 복수의 ID 저장소를정기적으로동기화 ( 상대편에에이전트불필요 ) Active Directory Database LDAP 업무시스템등 MIIS2003 에서는, 다양한 ID 저장소에걸치는 ID 정보의관리를일원화할수있습니다. 인사 DB 등한곳에서유지보수되는데이터를이용하여, 계정의생성 삭제, 액세스권한설정등의작업을자동화할수있습니다. 또한 P/W 의동기화나일괄적인 Reset 이가능하기때문에, help desk 의비용절감이나, 사용편의성향상을구현.

Active Directory 기반의이기종인증통합 Active Directory 이갖는표준프로토콜, Windows Server R2 로제공되는표준기능, 3rd Party 에서제공되는기능등을활용하여, UNIX, Linux, Macintosh 의각서버, 클라이언트에대해서, 인증이나파일공유서비스를제공하는것이가능. Windows Server 2003 / Windows Server 2003 R2 / Active Directory / Services for Macintosh UNIX Identity Management (NIS) / Microsoft NFS / Services for UNIX-based Applications 플랫폼을선택하지않는파일공유서비스 Active Directory 기반의 UNIX / Linux 인증의통합 SMB Apple Talk NFS Web Dav / FTP 기존 NIS 의데이터를 Import 가능 NIS Master NIS Slave AD을 NIS 서버로서직접참조 NIS 서버와의동기화쌍방향의비밀번호동기화 주 : UNIX / Linux / Macintosh 이라도최신의것은 SMB 을사용할수있는케이스가많다 LDAP, Kerberos, Samba 등을사용하여, 로그인 / Web App / 파일공유등의다양한인증을통합가능 그외, 3rd Party 솔루션 Vintela Authentication Services 을사용한인증의통합도가능 UNIX / Linux / Macintosh 등, 종래는별도의인프라의시스템을준비하지않으면안되었던환경에대해서도, Active Directory 을기반으로한환경에서는, 한곳에서관리되었던 ID 정보를기반으로연동이가능.

SSO 에의한보안강화와편의성의향상 어플리케이션의 Windows 인증방식으로의통합및 SSO 화의확대를통해사용편의성이향상. 어플리케이션의정리통합에의해, 어플리케이션 서버의절감및, 인증통합에따르는개발, 보수 운용비용의절감을구현. Windows Server 2003 / Active Directory Application Mode / Host Integration Server Active Directory Federation Services / IIS /.NET Framework 싱글사인온 Web 어플리케이션 Active Directory Application Mode (AD/AM) ADAM 을이용, AD 에서어려웠던, 사용자정보의자유로운주문구성이가능. 또, 인증은 AD 로행할수있기때문에, 관리부하와사용자의생산성에영향을미치는비밀번호의이중관리를방지 SQL Server Active Directory Federation Services ADFS 를통해 Intranet Extranet 으로의액세스확장 파일공유 인터넷 Active Directory Federation Services Legacy System 인증서서비스 Windows XP Web 어플리케이션

고객 / 거래처등과의안전한인증수단의제공 인증정보의 Trust 에의해서, ID 관리부하없이, 회사 / 조직의테두리를넘은 Web 어플리케이션의공유가가능. 또, 비밀번호에의한인증이불필요하기때문에사용자에게도높은편의성을제공. WS- * 표준의기반으로, 타사벤더시스템모두안전하고범용성높은인증의상호연합가능. Windows Server 2003 R2 의표준기능으로구축가능. Active Directory( 또는 Active Directory Application Mode)+Active Directory Federation Services 자사내의 ID 저장소 액세스할때의편의성향상 사원 A 상대조직에제시하는 ID 정보를관리 / 제어 Federation Server 인증서기반의상호신뢰 Federation Trust 인터넷 Federation Server 제시된 ID 정보를기반한액세스권한제어 액세스사용자의 ID 관리가불필요 상대편사용자의 ID / 비밀번호의관리불필요 자사의 Active Directory 도메인에 log-on 을하여, 상대조직내의 resource 에도액세스가능 싱글사인온 Web 어플리케이션 조직 A (Web 어플리케이션사용측 ) 조직 B (Web 어플리케이션제공측 )

문서보안관리 허가되지않은메일전송이나파일저장, 프린트에의한정보누설을방지합니다. 사외비밀의정보도안전하게이메일등을이용하여신속하게정보전달할수있습니다. Office 2003 Professional / Rights Management Services CAL/Active Directory 사내 Active Directory 사용자 & 그룹 전송금지! 본래의수신자 전송불가 사외 RMS 권한정책 template 사외비밀참조사외비문서 Outlook 2003 비밀입니다! 보존 메일시스템 포털서버 Outlook 2003 전송 파일의다운로드권한소유자 프린트 프린트불가 중요합니다! 고객 Data Excel 2003 Office 2003 파일서버 복사 Office 2003 암호화되어볼수없습니다! Microsoft Office2003 Editions 의새로운기술인 IRM 은, 디지털지적재산의보호를지원합니다. IRM 에의해, 복사, 편집, 출력, e 메일전송등의기능을특정의문서나 e 메일에서제한하는것이가능하게되어, 사용자및조직이가치있는정보자산을보다안전하게관리할수있게됩니다.

표준화된 PC 구성배포의효율화 하드웨어나소프트웨어등의구성을표준화하여, PC 의도입 배포의효율화나비용절감. SMS 가갖는 PC 표준구성이미지의배포기능에의해, PC 의초기배포나, 기도입 PC 의환경갱신, 더욱이장애시의 PC 초기화배포에관한일련의작업을간소화 자동화해, 운용관리비용을절감. SMS 2003 SP1 + OS Deployment Feature Pack DHCP ( 동적 IP 어드레스환경이필요 ) 표준구성의마스터 PC SMS2003 에의한표준 PC 의마스터이미지작성 ( 전용의이미지작성 CD 을사용 ) 표준구성의마스터 PC 에서, 이미지작성 CD 을실행 Sysprep 에의한복제처리와 image file 의작성이자동으로행해진다 boot 하지않는 PC 에서는, 전용설치 CD 를사용 SMS2003 에등록된마스터이미지 장애복구 기존 PC 에는, 이미지배포기능으로전개 초기배포 업데이트, 복구 신속하고도효율적인 PC 배포작업을실현 신규도입 PC 에복제이미지배포 장애에의해기동하지않게된 PC 의신속한복구와작업의효율화를실현 CD 에서가동해, 복제이미지를다운로드, HDD 초기화, 도입 이미지의배포기능으로의하여기존 PC 환경의갱신 마스터이미지에의한갱신 사용자환경이나 SMS 의고유 ID 을보유한채로, PC 구성을갱신 복구가능

Active Directory 도입현황및사례

액티브디렉터리도입통계 (1) 미국, 영국, 독일, 일본기업을대상으로실시한기업의 Active Directory 도입현황에관한 Gartner 社의 Research 자료에서 Enterprise(PC500+,LORG) 의 80% 가이미도입을완료했거나계획중인것으로나타남. AD deployment status - MORG/LORG W2K/W2K3 Total Upper MORG Lower MORG Total MORG Core MORG LORG U.S., n=353 U.K., n=235 Germany, n=216 Gartner/Custom Research, 2004-05 Japan, n=258 Deployment complete 41% 47% 41% 36% 41% 43% 36% 33% 21% 16% 57% 70% 0% 43% 43% 49% 32% 43% 28% NA 31% 25% 24% 33% Deployment in progress 11% 7% 11% 14% 10% 22% 9% 6% 15% 10% 9% 7% 4% 0% 5% 11% 4% 3% 7% NA 6% 7% 7% 9% Initial planning/testing stage 11% 7% 11% 14% 10% 10% 3% 1% 4% 0% 2% 5% 6% 0% 7% 24% 5% 12% 5% NA 3% 6% 4% 7% Planned, but not started 15% 9% 14% 19% 13% 15% 21% 13% 32% 10% 20% 27% 18% 15% 14% 24% 15% 35% 25% NA 27% 23% 25% 18% No plans to deploy 22% 31% 22% 17% 24% 9% 32% 47% 28% 10% 53% 6% 30% 42% 26% 41% 44% 8% NA 36% 33% 40% 40% 33% 0 100

액티브디렉터리도입통계 (2) Active Directory 도입배경에대한 Top 3 요소를분석한결과, (1) 윈도우네트워크에대한관리능력향상 (2) 윈도우네트워크의 Security 향상 (3) Exchange 서버의필요성 (4) 표준화를위한정책적판단때문인것으로나타남. Gartner/Custom Research, 2004-05 Top 3 drivers for evaluation or deployment of AD U.S., n=261 U.K., n=141 Germany, n=144 Japan, n=160 Improved manageability of our Windows network 67% 50% 61% 74% Improved security of our Windows network 45% 54% 59% 56% Need AD for Exchange 2000 or Exchange 2003 48% 39% 25% 18% In progress on standard hardware upgrade cycle 30% 33% 28% 31% Upper management or company decision to standardize 30% 33% 50% 5% Desire to consolidate directory services 28% 25% 28% 34% Recommended by consultant or other IT partn er 13% 15% 20% 16% AD is used by a third-party application that we use 13% 23% 8% 12% Other^ 7% 1% 2% 6% Don't know 2% 4% 3% 3% 0 100

액티브디렉터리구현사례 S 전자반도체 S 전자는효율적인사용자계정보안, 패치관리, 정책관리, 자원관리, S/W 관리및 PC 사용환경을관리하는용도로 Active Directory 인프라를구축하여다음과같은효과를얻음 효과 #1 : 사용자계정보안 AD 정책을통한일괄적용및제한 계정생성규칙 Domain Controller (Active Directory) 효과 #2 : 효과적인패치관리 Domain Controller Active Directory 정책적용 SMS 배포서버 Microsoft 패치발표 자동다운로드 자동다운로드 SMS 서버 모니터링패치관리 효과 #3 : 유연한정책관리 그룹별로개별적인정책적용가능 정책 #1 정책 #2 Domain Controller (Active Directory) 정책 #3 자동강제설치 그룹 #1 그룹 #3 그룹 #2 효과 #4 : 자원관리강화 효과 #5 : S/W 관리강화 효과 #6 : PC 사용환경관리 검색요청 Domain Controller (Active Directory) Global Catalog 그룹 #1 Domain Controller (Active Directory) 정책적용 S/W 등록 S/W 서버 RIS 서버 SMS 서버 자동설치 정책적용 Domain Controller Active Directory 변경사항 A,B,C,D 자동 / 강제설정 그룹 #2 로그인 로그인 사용자

액티브디렉터리구현사례 -LG 전자 LG 전자는클라이언트관리편리성증대와통합보안정책적용을목표로 S/W 배포, 클라이언트표준화, 패치업데이트, 자산관리의인프라로서 Active Directory 를사용하여다음과같은효과를얻음 구축목표 효과 보안사고시 log 확인을통한신원확인및추적성공률 100% 化 확산완료된지역의 Virus 사고율 Zero 化 P/W, Patch, 취약성제거적용 100% 化 전사 Client 관리 (End to End) 의일원화 유무선통합을통한사내 ubiquitous 환경의기반구축 협력업체연결 N/W 의보안문제해결

액티브디렉터리구현사례 -SC 제일은행 SC 제일은행은통합단말보안시스템을구축하는데있어서, Active Directory 를인증 / 권한관리, SSO, 데스크톱관리, S/W 배포관리, 패치등보안관리, Smart Card Logon 등을위해사용하여다음과같은효과를얻음 구축목표 효과 빠르고, 신뢰성있는프로젝트수행을통해단기간내사용할수있는시스템을구축 체계적이고치밀한시스템테스트수행 향후보안정책변화에따른시스템확장및업무연동이유연하도록시스템구축 인증권한관리의근간이되는 Active Directory 의도입을통한인프라기반제공 PKI 인증을사용하여향후 Single Sign On 로의용이한이행가능 내부환경유지효율적인운영 바이러스해킹피해의최소화, 보안사고예방 안정적인시스템운영, 보안사고발생시신속한대응력제공 엔진의자동업데이트, 보안정책의신속한적용 효율적인사용자관리, 로그분석을통한신속한대응책수립 Market Model 지향시스템 유연하고향후확장용이한시스템 비용절감 효과 바이러스 / 해킹피해로인한복구비용의최소화 안정적인업무환경제공을통한업무효율성증대 Load Balancing 을통한부하분담및 Clustering 을통한시스템의안정적운용환경구축 행내 Legacy 시스템과의유기적연계 안정적이고신뢰성있는시스템 효율적이고편리한관리시스템 중앙집중화된관리시스템 업무처리부하를감안한시스템용량산정을통한최적의장비제안 업무분산, 효율화를위한최적의장비및 S/W 를적재적소에배치 관리솔루션을통한편리한관리 대외 신인도 안전한컴퓨팅환경의유지 솔루션의배포, 운영, 업데이트, 운영상태파악, 리포트등의기능을수행 안전한보안시스템으로조직의위상강화 신뢰성있는보안시스템으로대외적인신뢰성확보 통합데이터보안, 시스템보안, 네트워크보안을구현하여클라이언트컴퓨터를이용한업무환경을중단없이유지시켜줌

액티브디렉터리구현사례 - 삼성생명 삼성생명은임직원을대상으로 PC 및사용자관리를목적으로네트워크, 사용자및컴퓨터, 관리및보안그리고인벤터리관리를위한 Active Directory 를구축. 구축목표 효과 Active Directory 보안정책의중앙관리 정책의변경이나추가시간편하게모든클라이언트 PC 및서버에적용 중앙의관리모듈을통해효율적으로정책을적용하고확인이가능 중앙화된서버관리 윈도우서버의운영에대한방법론및표준화 중앙화된서버관리및운영 네트워크 네트워크에분산된자원을중앙에서관리할수있는 Infrastru cture 구축 사용자및컴퓨터관리및보안 Windows Server AD를기 2003 에서반으로관제공되는리및보안 Active 솔루션을 Directory 구축할수를있는토대이용하여마련사용자및컴퓨터를관리 Inventory Inventory 수집을통한 S/W, H/W 관리 (with SMS) 효율적인 S/W 배포 변화에유연하게대응할수있는인프라 관리자의개입을최소화하면서 Patch 를배포관리대상클라이언트 ( 및서버 ) 의 Inventory 수집및조회 임직원과협력업체직원을분리하여운영가능 유 / 부선인프라제어 삼성생명임직원의 PC 및사용자관리를위한 Active Directory Infrastructure 구축 네트워크보안인프라구축 무선랜사용을위한효율적인 (802.1x 와같은 ) 보안구축 IPsec 이나 SSL 등네트워크패킷의보안 이동사용자를위한지원 (VPN 등 )

액티브디렉터리구현사례 해외의많은선진기업들이 Active Directory 를기업의핵심 Infra. 로활용하고있으며, 국내에도제일은행, 우리은행, 신한 / 조흥은행등을비롯삼성전자 ( 반도체부문 ), GM 대우자동차, SK 네트웍스, 등많은기업들이인프라로 AD 를사용하고있음.