시스템 요구사항

TMG 설치하기 위해서는 다음과 같은 하드웨어가 필요합니다.

  • Intel 또는 AMD 64비트 CPU.
  • 윈도우 2008 64비트 운영체제. Windows 2008 32비트 운영체제에서는 TMG 설치할 없음.
  • 1GB 이상 메모리
  • 150MB 이상의 하드 디스크 여유 공간. 악성 프로그램을 진단하기 위해 임시로 사용하는 공간과 캐시용 목적의 디스크 공간과는 별개.
  • 하나 이상의 네트워크 카드
  • NTFS 형식으로 된 하나 이상의 로컬 하드 디스크

 주의 사항

  • EBS(Essential Business Server) 환경에서 설치한 TMG 모든 IPv6 트래픽을 차단.
  • TMG 모든 IPv6 트래픽을 거부.
  • ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) 사용 안함.
  • 6to4 사용 안함. 6to4 IPv4 네트워크에 IPv6 패킷을 전송할 있게 하는 체계.
  • TMG Control 서비스를 재시작할 때마다 TMG 서버로 등록한 DNS의 A 레코드를 등록한 TMG 서버를 재시작함.
  • Ipv6 레코드인 AAAA는 없어야 함. 또한 DNS, ARP, 네트워트 환경 검색(ARP의 Ipv6 버전) 캐시를 모두 지움.
  • TMG 설치 경로는 변경할 없음.
  • TMG는 로컬에 설치된 MS SQL Express 데이터베이스에 로그를 기록하도록 기본적으로 설정됨. TMG는 로그, 보고서 등의 목적을 위해 다수의 SQL 컴포넌트를 설치함.
  • TMG는 웹서버(IIS) 역할을 설치함. TMG를 제거하더라도 IIS 구성요소는 제거되지 않음.
  • TMG에 설치되는 서비스 및 드라이버 파일은 TMG 설치 폴더에 저장됨.
  • TMG 랜카드가 하나인 컴퓨터에 사용할 있음. 일반적으로 하나의 랜카드는 네트워크의 경계에서 방화벽으로 연결하고 다른 하나는 기업 네트워크의 자원에 연결함. 하나의 랜카드를 가진 사례에서 TMG 서버를 게시하기 위한 애플리케이션 필터 기능을 제공하거나 인터넷 상의 데이터를 캐시하는 프록시 서버 역할을 가짐. 추가적인 정보는 아래 링크를 참고. About single network adapter limitations.

원본 위치 <http://technet.microsoft.com/en-us/library/cc441727.aspx>

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    마이크로소프트가 출시한 포어프론트(Forefront) 보안 솔루션의 차세대 제품으로 암호명 스털링(Stirling)으로 개발되는 기업용 통합 보안 솔루션에 대해 간략히 알아 봅니다.

    스털링은 차세대 포어프론트 엔드포인트, 메시징 및 협업, 네트워크 보안 솔류션 등을 제공하면서 통합적인 관리 콘솔을 제공하는 통합 보안 체계입니다. 스털링은 갈수록 복잡해지는 IT 환경을 보다 손쉽게 관리 및 제어할 수 있도록 다양하면서도 유기적인 구성을 보여 줍니다. 스털링의 특징은 다음과 같습니다.

    • 보안 구성 및 기업 전체를 중앙 집중 관리 콘솔로 유지 보수
    • 클라이언트를 보호하는 포어프론트 클라이언트 시큐리티 제품의 차세대 버전 제공
    • 익스체인지 서버와 쉐어포인트 서버를 지원하는 차세대 버전 제공
    • ISA 서버를 대체하는 차세대 보안 솔루션 제공. 이름이 포어프론트 TMG(Threat Management Gateway)로 변경됨.

    관리 및 제어

    스털링은 복잡한 IT 환경을 보다 손쉽게 관리하고 제어할 수 있는 충분하면서 유기적인 보호 기능을 제공합니다.

    충분하면서도 유기적인 보호 기능

    스털링은 기업의 안전을 위협하는 다양한 요소들을 자동으로 처리할 수 있는 보다 나은 보호 방식을 제공합니다.

    • 클라이언트
    • 메시징 및 협업 서버
    • 네트워크 경계(방화벽)

    향상된 보안 기능을 통해 관리자는 기업 환경을 사전 방역하는 시간을 줄일 수 있도록 도와줍니다.

    간단한 관리 체계

    스털링은 클라이언트, 메시징 및 협업 서버, 네트워크 경계 등을 포함하는 네트워크의 모든 요소를 아우르는 보안 정책을 단일화된 관리 콘솔로 구성할 수 있습니다. 또한, 액티브 디렉터리 서비스, 시스템 센터 관리 메니저, 윈도우 2008 NAP(Network Access Protection)과 같은 기존의 인프라와도 쉽게 통합할 수 있습니다.

    직관성

    스털링은 대시보드라는 기능을 통해 계층 적인 보고서, 위협 치료, 취약점, 구성 위협요소 등을 관리할 수 있습니다. 평가한 자료를 통해 조직에 미칠 수 있는 위협에 대한 우선 순위, 처리 방안 등을 검토할 수 있씁니다. 평가 자료에는 다음과 같은 다양한 정보가 포함됩니다.

    • 보안 평가를 유발하는 컴퓨터 또는 사용자.
    • 피해 내역 또는 피해 위험
    • 평가가 실제 보안 위협을 반영

    스털링은 마이크로소프트의 운영체계 및 보안 그리고 서버 제품과 통합할 수 있으며 기존의 투자 자산을 시간 및 비용을 줄이면서 보다 가치있게 사용할 수 있습니다. 스털링과 함께 사용할 수 있는 제품은 다음과 같습니다.

    제품 이름

    설명

    System Center Operations Manager 2007

    관리 및 운영 보고 기능을 제공하기 위해 사용함

    SQL Server® 2005

    데이터 및 로그를 SQL 데이터로 저장함.

    Windows Server Update Services

    WSUS 통해 바이러스 데이터베이스를 배포함.

    Active Directory Domain Services

    정책을 전파하기 위해 AD의 그룹 및 OU를 이용함.

    Windows® Firewall

    윈도우 방화벽 관리 기능을 제공함.

    Windows Server 2008 Network Access Protection (NAP)

    기업 네트워크에서 허용된 장비에게만 지정한 보안 정책을 가지고 운용할 수 있도록 NAP과 통합됨.

    아래 도표는 일반적인 네트워크 환경하에서는 장비 및 서버 등에 대한 자료를 나타낸 것입니다.

     

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      마이크로소프트가 최근 몇 년 사이에 보안에 대한 다양한 요구사항을 충족시켜 줄 수 있는 제품을 개발, 출시하고 있습니다.

      또한, 최근의 경향은 통합 보안 솔루션이 대세인데, 마이크로소프트는 기업에서 통합 보안 솔루션을 제공하기 위해 암호명 '스털링(Stirling)'으로 보안 슈트를 개발해 오고 있습니다.

      스털링은 포어프론트 클라이언트, 서버, 에디 보안 제품 등 다양한 보안 제품과 관리 프로그램, 보고서 콘솔 등을 아우릅니다.

      마이크로소프트는 스털링의 공개 배타를 시작할 예정이라고 합니다. 이를 시작으로 2009년 상반기가 끝날 즈음에 마지막 릴리즈가 출시될 예정입니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        최근 보안 시장의 경향을 볼 때, 노턴 360, 안철수 연구소의 빛자루, 그리고 마이크로소프트의 FCS(ForeClient Security)와 같이 통합되는 형태로 발전되고 있습니다.

        며칠 전 미국에서 마이크로소프트의 TechED 2007에서는 차세대 보안 제품군인 스털링(Stirling)이라는 암호의 보안 플랫폼이 베일을 벗게 되었습니다.

        스털링에는 기존에 이미 출시된 제품과 함께 최근 발표된 FCS가 포함되어 있습니다.

        • ForeFront Client Security
        • ForeFront for Exchange
        • ForeFront for SharePoint
        • ForeFont Server Management
        • Microsoft Antigen anti-virus
        • Internet Security and Acceleration Server(ISA Server)
        • Intelligent Application Gateway(IAG)
        • Windows Live OneCare desktop protection

        위의 제품들은 마이크로소프트 NAC(Network Access Protection)으로 통합 운영 및 관리된다고 합니다.

        특히 기존의 제품들은 주로 바이러스, 웜과 같이 컴퓨터에 직접적인 영향을 미치는 부분을 커버하는 등의 기본적인 보안 기능이었지만, ForeFront Security Server(ForeFornt for Exchange/SharePoint)를 통해 안티 스팸 및 컨텐트 필터링 기능까지도 제공하는 것으로 알려져 있습니다.

        특히 우리나라는 기업 환경에서 마이크로소프트의 의존성이 매우 높습니다. 이러한 환경에서 마이크로소프트가 제공하는 새로운 보안 솔루션이 어느 정도의 자리를 차지할지 저도 궁금합니다.

        감사합니다.


        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory