매달 보안 제품의 성능을 평가하는 바이러스 블러틴(Virus Bulletin)에서는 2010년 5월에 안티스팸 제품에 대한 평가 보고서를 발표했습니다.

합격 평가 기준은 스팸 차단율을 오진률을 3배수한 값을 뺀 값이 96%보다 큰 경우에 한했습니다.

결과

BitDefender Security for Mail Servers 3.0.2

VB spam testing

Fortinet FortiMail

VB spam testing

Kaspersky Anti-Spam 3.0

VB spam testing

Libra Esva 2.0

VB spam testing

M86 MailMarshal SMTP

VB spam testing

McAfee Email Gateway (formerly Ironmail)

VB spam testing

McAfee Email and Web Security Appliance

VB spam testing

MessageStream

VB spam testing

Microsoft Forefront Protection 2010 for Exchange Server

VB spam testing

modusGate (Vircom)

VB spam testing

MXTools Reputation Suite

VB spam testing

Sophos Email Appliance

VB spam testing

SPAMfighter Mail Gateway

VB spam testing

SpamTitan

VB spam testing

Sunbelt VIPRE Email Security

VB spam testing

Symantec Brightmail Gateway 9.0

VB spam testing

The Email Laundry

VB spam testing

Vade Retro Center

VB spam testing

Vamsoft ORF

VB spam testing

Webroot E-Mail Security SaaS

VB spam testing

애드인 제품

아래 제품은 다른 제품의 내부 또는 애드인으로 포함되어 사용되는 솔루션으로 전용 솔루션과 성능면에서는 비교하기가 어렵습니다.

Spamhaus ZEN plus DBL

VB spam testing

VBSpam 결과 도표

위의 도표에서 오른쪽 상단에 위치할수록 오진도 적고, 스팸 차단율도 높다는 것을 알 수 있습니다.

참고로 Microsoft Forefront는 UAG, TMG에서 사용되는 보안 솔루션의 일부분입니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    서버 한대로 구성하게 되면 당연히 장비, 운영체제 등의 문제로 인해 서비스에 문제가 될 가능성이 높습니다.

    이러한 경우에는 로드밸런싱 이라는 기술을 사용하여 동일한 기능을 제공하는 여러 대의 서버를 둠으로써 해결하는 경우가 많으며 보통 앞 단에는 L4 라는 스위치 장비가 오게 됩니다.

    하지만, TMG는 Windows 2008 운영체제 위에서 동작하는 일종의 프로그램이기 때문에 동일한 잣대로 볼 수가 없는 것이 사실입니다.

    TMG는 이러한 문제점을 해결하기 위해 여러 대의 TMG를 논리적으로 묶는 어레이(배열, Array) 형태의 시나리오를 제공합니다.

    먼저 배열 형태를 사용하기 위해서는 TMG 엔터프라이즈 제품을 사용해야 합니다. 스탠다드 제품에서는 지원하지 않습니다. 관련 자료: http://moonslab.com/818 단, 스탠다드 제품은 배열의 구성원으로 사용할 수 있습니다.

    어레이로 묶음으로써 여러 대의 TMG 서버를 중앙 집중적으로 일관하여 관리할 수 있는 장점을 제공합니다. 어레이에서는 다음과 같은 정보를 공유합니다.
    • 어레이 설정 정보 - 어레이에 포함되어 있는 구성원에게 모두 공유되는 정보
    • 서버 구성 정보 -  어레이에 포함되어 있는 각 구성원 서버에 대한 정보

    포어프론트 TMG 엔터프라이즈 제품에서는 다음과 같이 두가지 형태의 어레이를 지원합니다.

    • 단독실행형: 최대 50대의 TMG 서버를 하나로 묶을 수 있으며, 주로 로드 밸런싱 목적으로 사용됩니다. 
    • EMS 관리: 최대 200 개의 어레이까지 관리할 수 있으며, 각 어레이는 최대 50대의 TMG 서버를 둘 수 있습니다. 보통 회사가 지리적 또는 네트워크가 분리되어 있으면서도 이를 단일화해서 관리하고 할 때 사용합니다.


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      포어프론트 TMG(Forefront TMG)는 ISA(Internet Security & Acceleration Server)의 다음 버전으로 소프트웨어 방식의 방화벽 및 웹 프록시(캐싱) 기능을 제공합니다.

      포어프론트 TMG는 ISA로 치자면 2010 버전에 해당하는 것으로 다음과 같은 새로운 기능을 제공합니다.


      • 웹으로부터 들어오는 악성 프로그램 예방- TMG 서버로 들어오는 웹 트래픽에 대해 바이러스와 같은 악성 프로그램이 포함되어 있는 경우에 차단하는 기능을 제공합니다. 보통 바이러스월이라고 보면 이해가 쉽습니다.
      • URL 필터링 - URL 범주(예: 음란물, 마약, 혐오적인 내용 또는 인터넷 쇼핑)에 기준으로 웹사이트를 허용할지 여부를 판단합니다. 만약, 회사 직원들에게 특정한 웹사이트를 제한하려면 관리자가 직접 해당 사이트를 포함하는 등의 추가적인 기능을 제공합니다.
      • 이메일 보호 — TMG 서버 내에 위치한 SMTP 서버로 주고받는 이메일에 대해 바이러스, 악성 프로그램, 스팸과 같은 유해한 메시지를 차단합니다.
      • HTTPS 지원 - 기존 버전에 비해 향상된 주요 기능으로 HTTPS(SSL) 트래픽인지 파악하여 처리할 수 있는 장점을 제공합니다. 만약, 은행과 같이 금융에 관련된 사이트는 예외처리를 할 수도 있습니다. 또한, 바이러스와 같은 악성 프로그램도 예방합니다.

      • NIS(네트워크 검사 시스템)- MS의 취약점을 이용하는 공격을 파악하여 예방합니다. NIS는 프로토콜을 분석하는 방식으로 제공되며, 새로운 취약점이 나올 때마다 업데이트할 수 있습니다.
      • 고급 NAT(Network Address Translation) - 1:1 NAT을 지원합니다.

      • 고급 VoIP(Voice over IP) - SIP Traversal을 지원합니다.

      • Windows Server 2008 64비트 지원 - 포어프론트 TMG는 윈도우 2008 64비트 버전에서만 설치하여 운영할 수 있습니다. 이는 Windows 2008에서 새롭게 제공하는 가상화 솔루션인 Hyper-V에서 TMG 서버를 NLB로 운영할 수 있습니다.

      감사합니다.

       


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        최신 버전의 TMG 클라이언트 프로그램은 마이크로소프트웹사이트에서 다운로드받을 수 있습니다.

        http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=53010a09-3c5c-4d5d-9ae1-692e7447c5bd

        예를 들어, 한글판 32비트 버전(TMGClient_KOR_x86.exe)을 다운로드한 후에는 설치 프로그램을 실행합니다.


        그림 3: TMG 클라이언트 설치

        아래와 같이 TMG 서버의 위치를 직접 지정할 수도 있지만, 보통 TMG 클라이언트를 설치하는 과정 중에 자동으로 인식합니다. 이에 대한 사항은 앞서 설명한 AD 마커 부분을 먼저 완료해야 합니다. 설치가 완료된 후에는 TMG 클라이언트가 TMG 서버를 찾는 방식을 변경할 수 있습니다.


        그림4: TMG 클라이언트에서 TMG 서버 설정

        그외의 설치과정은 평이하므로 생략합니다.

         

        고급 자동 탐색

        TMG 클라이언트가 TMG 서버를 자동으로 탐색하는 방식을 변경하려면 아래와 같이 Advanced Automatic Detection 항목에서 지정할 수 있습니다.


        그림5: 고급 자동 탐색

        출처: http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-installing-configuring-Forefront-TMG-client.html

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          ISA 제품군에서 방화벽 클라이언트가 ISA 서버를 인식하기 위해서는 DHCP와 DNS에 해당 정보를 게시하는 형태로 지원했습니다. TMG 서버에서는 방화벽 클라이언트가 TMG 서버의 위치를 자동으로 탐색할 수 있는 방법으로 AD 마커(Marker)를 지원합니다.

          AD Marker

          기존의 방화벽 클라이언트 버전과는 달리 TMG 클라이언트는 TMG 서버의 위치를 찾기 위해 AD(액티브 디렉터리)에 있는 마커를 이용할 수 있습니다. 즉, TMG 클라이언트는 AD에 있는 정보를 찾기 위해 LDAP을 사용합니다.

          알림: 액티브 디렉터리가 없는 단독실행형(Standalone) 서버에서는 AD 마커를 사용할 수 없습니다. 만약 AD 환경에서 TMG 클라이언트가 AD 마커를 찾을 수 없는 경우에는 기존의 방법인 DHCP와 DNS를 이용하여 자동으로 탐색합니다. 이는 상대적으로 보안상 다소 약한 방법입니다만, 하위 호환성과 AD의 장애 발생시에 유용하게 사용할 수 있는 방법입니다.

          TMGADConfig 툴

          AD에서 AD 마커를 구성하기 위해서는 TMG AD 구성 툴 프로그램을 다운로드해야 합니다.

          http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=dff77975-84bf-484f-a3bd-9d8dd800e220

          TMG 서버에 프로그램(AdConfigPack.exe)을 설치하고 난 후에는 명령 프롬프트를 열고 다음과 같이 입력하여 AD 마커를 등록합니다.

          Tmgadconfig add –default –type winsock –url http://nameoftmgserver.domain.tld:8080/wspad.dat

          또한, 이 프로그램을 이용하여 기존의 AD 마커 설정을 제거할 수도 있습니다.

           출처: http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-installing-configuring-Forefront-TMG-client.html

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            이제 포어프론트 TMG 서버에서 TMG 클라이언트를 구성하는 몇가지 사항에 대해 설명합니다. 가장 먼저 해야 할 사항은 바로 TMG 서버 내부 네트워크에 위치한 TMG 클라이언트에 적용하는 것으로 아래 그림을 참고하십시오.


            그림1: TMG 서버에서 TMG 클라이언트 설정

            물론 기본적으로 방화벽 모드로 설치한 경우에는 위의 화면처럼 설정되어 있으므로 확인 삼아 보는 정도로 충분합니다. 또한, 웹 브라우저 설정을 자동화하는 설정도 추가할 수 있습니다. TMG 클라이언트가 내부적으로 업데이트하는 주기마다 또는 TMG 클라이언트 서비스가 시작할 때, TMG 관리 콘솔에서 지정한 브라우저 설정값을 가져와 반영합니다.

             TMG 관리 콘솔의 TMG 클라이언트의 애플리케이션 설정을 보게 되면 눈에 익은 응용프로그램들의 목록을 볼 수 있습니다. 당연히 필요에 따라 프로그램을 사용하게 하거나 사용하지 못하도록 끌 수 있습니다.


            그림2: TMG 클라이언트 설정

             출처: http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-installing-configuring-Forefront-TMG-client.html

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus


              Web Analytics Blogs Directory