가상화 솔루션 분야에서는 시트릭스(Citrix)라는 회사가 전세계적으로 유명합니다. 이 회사의 가상화 솔루션은 윈도우 NT 시절에 터미널 서버(서비스)라는 이름으로 사용되었으며, 이 기술을 바탕으로 마이크로소프트가 원격 데스크탑(및 지원)을 운영체제에서 지원하게 되었습니다.

가상화 솔루션 중에서 개인용 PC를 가상으로 운영할 수 있게 해주는 분야가 바로 하이퍼바이저(HyperVisor)입니다. MS에서는 Hyper-V(하이퍼-V)라는 제품으로 출시되고 있으며, 시트릭스에서는 XenDesktop이라고 합니다.

이러한 하이퍼바이저 시장에서도 보안 문제가 대두되고 있으며, 특히 호스트 컴퓨터(Zen Server)가 해킹을 당하는 경우에는 그 안에 포함된 클라이언트의 보안이 문제가 될 수 있습니다.

또한, 가상화로 운영되는 각 PC에서 백신이 설치되어야 하는데 이러한 백신도 가상화 기술에 대응하여 충돌이나 문제점이 발생하지 않도록 구현 및 동작해야 합니다.

지난 10월 6일 베를린에서 개최된 Citrix Synergy 컨퍼런스에서 시트릭스는 ZenDesktop과 같은 가상 데스크탑의 보안을 강화할 수 있는 제품을 맥아피와 공동 개발하기로 발표했습니다.

맥아피에서는 MOVE AV(Management for Optimized Virtualized Environments Antivirus)라는 기술을 갖고 있으며 이는 가상 데스크탑 환경에서 사용되는 데이터 및 애플리케이션을 손쉽게 보호할 수 있습니다.

맥아피에서는 시트릭스뿐만 아니라 마이크로소프트의 하이퍼-V, VMWare의 ESX 까지도 지원합니다.

이에 대한 보다 자세한 사항은 아래 링크를 참고하십시오.

http://www.eweek.com/c/a/Virtualization/Citrix-McAfee-Launch-MOVE-Antivirus-for-XenDesktop-184165/

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    가상화(Virtualization)가 대세로 떠오르는 시점에서 기능, 성능 적인 장점을 부각하지만, 반대로 보안적인 측면을 면밀하게 검토하는 자료가 그리 많이 공개되지 않았습니다. 즉, 사용자(기업)은 가상화 공급자를 전적으로 신뢰해야 한다는 전제를 가지고 있지만, 실제 어떤 보안 정책이 적용되고 있지는, 충분하게 보호되고 있는지 이에 대한 검증 자체가 어려운 것이 사실입니다.

    가상화의 대표적인 주자인 VMWARE에서 기업용으로 출시하는 가상화 솔루션인 ESX 환경에서 내부자의 접근에 따른 보안적인 침해 사고가 발생할 가능성 있다는 주장을 뒷받침하는 시연되어 화제가 되고 있습니다.

    VMWARE ESX Hypervisor 환경에서는 IT 엔지니어가 관리자 권한을 남용하는 방법을 통해 기밀 데이터를 훔칠 수 있는 가능성이 제기되었습니다. 특히, 고객이 역할을 기반으로 권한을 제어하지 않는 경우에 발생할 수 있습니다.

    리눅스 운영체제에서 루트 권한을 가진 엔지니어는 VMWARE에서 동작하는 디스크 파일에 접근할 수 있으며, 로그 파일의 일부를 제거하는 등의 방해까지도 가능합니다.

    이에 대해 자세한 사항은 아래 영문 자료를 참고하십시오.


    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      가상화(Virutalization) 소프트웨어로 유명한 SandBoxie의 최신 버전인 v3.46 버전이 출시되었습니다. 기존 버전(v3.442)에 비해 향상되거나 추가된 기능은 다음과 같습니다.

      • Synaptics 트랙패드 스크롤 지원 및 로지텍 SetPoint 마우스 수평 스크롤 지원.
      • Run Sandboxed 대화상자를 수직으로 펼쳐서 많은 목록을 볼 수 있도록 확장.
      • SBIE1307, SBIE1309 메시지 발생 빈도 줄임.
      • 안정성 및 성능 향상
      • 윈도우 비스타/7에서 32/64비트 지원 향상. 64비트도 32비트와 진도를 맞춰 지원.
      • 윈도우 미디어 플레이어 11, 오피스 2010, 라이브 메일 등 MS 제품에 대한 호환성 향상.
      • McAfee SiteAdvisor, avast! Antivirus, AVG Anti-Virus, Blink Internet Security(64비트), Kaspersky Internet Security, Online Armor, Panda Cloud Antivirus 호환성 향상.
      • EMClient, Internet Download Manager, JetStart, LastPass, Linkman, NVDA, ShortKeys Lite, VirtuaWin, WinAmp, Xobni Plus, Zotero 호환성 향상.

      다운로드 링크는 아래와 같습니다.


      끝.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        악성 프로그램(컴퓨터 바이러스)에 관심이 있는 일반 사람들은 보통 아래와 같은 단계로 진화하는 경향이 있습니다.

        1 단계: 바이러스, 보안에 관심을 가지는 단계로 다양한 안티바이러스 제품을 설치해 이용하거나, 하루에 한번씩 열심히 바이러스 검사를 하는 등, 처음 눈을 뜨는 단계입니다.

        2 단계: 이제 악성프로그램을 예방하는 단계에서 그치지 않고 악성 코드를 인터넷에서 또는 P2P에서, 아는 사람들을 통해 수집하여 검사하거나 안티바이러스 업체에 신고하는 보다 생산적인 활동을 하는 단계입니다.

        3 단계: 보다 어려운 단계로 악성 프로그램을 수집하여 내부를 분석하거나, 정상 시스템에서 감염되는 단계를 분석하는 재미에 돌입하는 단계입니다.

        오늘 설명하고자 하는 단계는 바로 마지막 단계인 악성 프로그램을 분석하는 방법에 대한 것입니다. 참고로, 설명 내용 가운데에는 다양한 서드파티 프로그램과 윈도우 내부적인 복잡한 사항이 포함될 수 있습니다.

        이제 악성 프로그램을 분석하이 위해 필요한 프로그램에 대해 설명합니다. Sandbox의 경우에는 설명하기에는 너무나 많은 시간 및 기술적인 설명이 필요하여 간략히 정리했습니다.


        1. 바이러스토탈(http://www.virustotal.com) - 수십여가지 안티바이러스 엔진을 하나의 웹사이트에서 통합 운영할 수 있도록 하는 진단 서비스로, 의심이 가는 파일을 업로드하면 순차적으로 안티바이러스 엔진이 진단하여 진단명을 일목요연하게 표시해 줍니다. 이 외에도 유사한 사이트가 몇가지 더 있습니다.

        주) 새로운 악성 프로그램이 감염된 것으로 의심되는 파일은 바로 확인할 수 있기 때문에 초기 대응 단계에서 많이 사용합니다.


        2. 가상화 시스템(Vitual System) - 일반적으로 컴퓨터는 물리적인 자원(CPU, 메모리, HDD 등등)을 바탕으로 운영체제를 설치하게 됩니다. 가상화는 이러한 물리적인 자원을 소프트웨어로 처리하게 되며, 이러한 경우 윈도우 내에서 윈도우, 리눅스 내에서 윈도우 운영체제를 돌릴 수 있습니다. 가상화를 지원하는 소프트웨어로 대표적인 프로그램은 바로 VMWare입니다.

        주) 악성 프로그램을 분석하기 위해서는 운영 체제에서 안티바이러스 제품의 실시간 감시 기능을 꺼야 합니다. 하지만, 실제 컴퓨터에서 이렇게 하기란 거의 불가능하므로, 가상화 시스템으로 운영하여 시간 및 효율을 극대화합니다.


        3. 샌드박스(Sandbox) - 악성 프로그램은 나름대로 컴퓨터에 침투하는 다양한 행동을 취합니다. 예를 들면, 파일 덮어쓰기/새로 만들기, 레지스트리 수정/새로 만들기, 서비스 만들기/시작하기, BHO 등등이 포함됩니다. 이러한 경우 깨끗한 시스템에서 감염된 시스템으로 망가지는 과정에서 어떠한 변경사항이 있는지 알아내는 프로그램입니다.

        이 이외에도 새로 생성되는 프로세스를 진단하는 Process Monitor, API 훅(Hook)의 변경 상태를 볼 수 있는 API Monitor 등등 다양한 시스템 소프트웨어가 다수 사용될 수 있으며, 이를 사용자의 취향에 따라 달라집니다.

        주) CWSandbox는 Sunbelt Software라는 보안 회사가 개발한 프로그램으로 악성 프로그램 분석시에 유용하게 사용할 수 있습니다. 아래는 안철수 연구소에서 발표한 내용 중 일부입니다.  http://kr.ahnlab.com/securityinfo/infoView.ahn?seq=9531&category=01

        주) 일반인이 CWSandbox 프로그램을 이용하는 것으 어려울 수도 있으므로, Sandboxie 라는 프로그램을 이용하는 경우가 대부분입니다. http://www.sandboxie.com/

        감사합니다.


         

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          지난 화요일 안티바이러스 전문 개발사인 트렌드마이크로(Trend Micro)사는 가상화 시스템을 인식하여 지원할 수 있는 엔드포인트 보안 소프트웨어인 "오피스 스캔 10.5"를 발표했으며, 7월 말경에 정식으로 출시될 예정입니다.

          가상화는 데스크탑이나 서버를 물리적으로 관리하는 것이 아니라, 소프트웨어에서 가상으로 물리적인 환경을 구축하는 것을 말합니다.

          가상화의 가장 대표적인 제품으로는 VMWARE 사의 VDI(Virtual Desktop Infrastucture), 시트릭스의 XenDesktop 등이 있습니다.

          오피스 스캔 제품에서는 물리적인 시스템뿐만 아니라 가상 데스크탑 시스템을 최대 2만개 이상을 하나의 콘솔로 관리할 수 있으며, 최신 운영체제인 Windows 7도 지원합니다. 또한 관리 상의 편의를 위해 롤 기반의 관리자를 둘 수 있으며, AD와의 연동 또한 지원합니다.

          이 제품을 이용하여 관리자는 개인과의 별도의 연락없이 가상화 데스크탑의 보안을 관리할 수 있으며, 실제 이미지의 내용까지도 검사할 수 있습니다.

          클라우드 컴퓨팅, 가상화의 대세에 맞게 보안 업계의 새로운 분야가 넓어지고 있다고 보여지는 제품이라고 할 수 있습니다.

          출처: http://us.trendmicro.com/us/products/enterprise/officescan/

          가상화 소개 비디오: http://us.trendmicro.com/us/products/enterprise/officescan/video/vdi/index.html


          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus


            Web Analytics Blogs Directory