smileNewfreedom

블로그 이미지
freedom 모든 자유와 시간을 위해.....
by 다크포스
12-02 07:12
  • 680,196Total hit
  • 0Today hit
  • 7Yesterday hit

CALENDAR

«   2021/12   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

'서버'에 해당되는 글 2건

  1. 2008.05.30
    ISA Server 2004 란??
  2. 2008.04.22
    오류 페이지 내용 띄우기 (1)

제품 개요

 

ISA Server 2004 요약

Microsoft ISA(Internet Security and Acceleration) Server 2004는 네트워크 보안과 성능을 향상시켜 기업 고객이 기존 IT 투자를 극대화시킬 수 있도록 해주는 고급 상태 저장 패킷 및 응용 프로그램 계층 방화벽, VPN 및 웹 캐시 솔루션입니다. ISA Server 2004는 두 가지 버전이 제공되는데 standard edition과 enterprise edition입니다. 이 제품 개요에 있는 정보는 별다른 언급이 없는 한, 두 버전의 기능 및 특성을 모두 포함합니다.

ISA Server 2004는 고급 보안, 사용상의 편리함, 모든 종류의 네트워크에 대한 빠르고 안전한 액세스 기능을 제공합니다. ISA Server는 특히 분산된 위치에 Microsoft Office, Office Outlook Web Access 2003, Office SharePoint Portal Server 2003, IIS(Internet Information Services), Routing and Remote Access, Active Directory 디렉터리 서비스 및 기타 수많은 Microsoft 응용 프로그램, 서버 및 서비스 등의 Microsoft 클라이언트 및 서버 응용 프로그램을 실행하는 여러 방화벽 배열이 필요한 대기업 네트워크 구성 보안에 아주 적합합니다.

ISA Server에는 내부 및 외부의 공격으로부터 모든 규모의 기업을 보호해주는 다양한 기능의 응용 프로그램 계층 인식 방화벽이 들어있습니다. ISA Server는 HTTP(Hypertext Transfer Protocol)와 같은 인터넷 프로토콜을 세밀하게 검사하여 기존의 방화벽이 발견하지 못하는 수많은 위협을 찾아냅니다. ISA Server의 통합 방화벽 및 VPN 아키텍처는 모든 VPN 트래픽의 상태 저장 필터링 및 검사를 지원합니다. 방화벽은 Microsoft Windows Server 2003 기반의 격리 솔루션을 위한 VPN 클라이언트 검사 기능도 제공하여 VPN 연결을 통해 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 그 외에도 새로운 사용자 인터페이스, 마법사, 템플릿 및 다양한 관리 도구들은 관리자가 일반적인 보안 구성 오류를 피해 가는 데 도움이 됩니다.

 

스크린 샷

ISA Server 2004는 사용자 인터페이스를 완전히 새롭게 개선했습니다. 새로운 인터페이스를 직접 경험하려면 ISA Server 2004 Server Screen Shots page (영문)를 참조하십시오.

 

사용 시나리오

ISA Server 2004는 네트워크의 보안, 성능, 관리 효율성이나 네트워크 운영 비용 절감 등이 주된 관심사인 IT 관리자, 네트워크 관리자 및 정보 보안 전문가들에게 우수한 가치를 제공합니다. ISA Server는 중소기업, 대기업에 동일한 혜택을 제공하므로 모든 기업이 ISA Server 상태 저장 방화벽, VPN 및 웹 캐시 기능의 장점을 누릴 수 있습니다.

일반적인 ISA Server 2004 사용 시나리오

회사 네트워크 외부에 있는 직원의 보안 전자 메일 액세스. Microsoft Exchange Server 2003 및 기타 메일 서버를 포함하여 회사 네트워크 외부에 있는 직원이 안전하게 전자 메일을 액세스할 수 있습니다.

원격 사용자에게 인트라넷 정보에 대한 보안 액세스 제공. IIS 및 기타 웹 서버를 실행하는 서버에서 호스트하는 회사 리소스에 대한 액세스를 비롯하여 원격 사용자가 인트라넷 정보를 안전하게 액세스할 수 있습니다.

협력업체가 회사 네트워크 정보에 안전하게 액세스. 원격 액세스 및 사이트 간 익스트라넷 VPN을 비롯하여 협력업체가 회사 네트워크 정보를 안전하게 액세스할 수 있습니다.

직원이 필요한 회사 네트워크 리소스에 원격 액세스할 수 있는 기능 제공. 직원이 필요한 회사 네트워크 리소스만 원격 보안 액세스할 수 있는 기능을 제공합니다.

지사와 본사가 인터넷으로 안전하게 통신. 강력한 보안의 사이트 간 VPN 연결을 사용하여 지사에서 인터넷으로 본사와 안전하게 통신할 수 있습니다.

인터넷 액세스 제어 및 인터넷 악성 트래픽으로부터 클라이언트 보호. 회사 사용자의 인터넷 액세스를 제어하고 악의적인 인터넷 트래픽으로부터 클라이언트를 보호합니다.

자주 사용하는 웹 콘텐츠에 대한 빠른 액세스. 즐겨 찾는 웹 콘텐츠에 빨리 액세스할 수 있기 때문에 회사 대역 사용 비용을 줄이고 회사 네트워크 사용자의 웹 연결 속도가 빨라집니다.

회사 네트워크 외부에 있는 직원의 보안 전자 메일 액세스

ISA Server 2004는 OWA(Outlook Web Access) 웹 사이트를 위한 특별한 보호 기능을 제공합니다. 사용이 편리한 ISA Server 2004 인터페이스를 통해 기업은 폼 기반의 보안 인증을 실시하는 웹 게시 규칙을 신속하게 설치할 수 있습니다.

ISA Server 2004는 SSL 트래픽에 대해 악성 코드 검사를 실시하는 SSL(Secure Sockets Layer) 암호 해독과 응용 프로그램 콘텐츠를 세밀하게 검사하는 HTTP 필터링으로 전자 메일 서버에 대한 공격을 막습니다.

그 외에도, ISA Server는 사용자를 인증합니다. 인증은 익명 사용자가 메일 서버에 연결하는 것을 방지합니다. 익명 연결을 방지하면 내부 메일 서버를 겨냥한 주요 공격 수단인 익명 사용자 로그온 시도를 막을 수 있습니다.

ISA Server 2004는 원격 메일 시나리오가 RADIUS(원격 인증 전화 접속 사용자 서비스)를 사용하든 RSA SecurID를 사용하든 Windows 기반 인증 방법을 사용하든 상관없이 현재 조직이 사용하고 있는 기존의 복수 인수(multifactor) 인증을 활용하고 보안 인증 및 권한 부여 기능을 제공합니다. 이런 방식으로, ISA Server는 위험한 익명 요청이 Exchange Server에 도달하지 못하게 합니다.

폼 기반 인증은 첨부파일 차단 및 세션 제한 시간 기능을 수행하여 보안을 강화합니다. 첨부 파일 차단 기능은 사용자가 Outlook Web Access를 사용하여 첨부 파일에 액세스하는 것을 방지합니다. 세션 제한 시간 설정으로 사용자가 전자 메일 세션을 무기한 열어 놓아 다른 사용자가 사용하는 위험을 방지할 수 있습니다.

ISA Server 2004 Enterprise Edition은 사용자가 방화벽 가동 중지 시간 때문에 전자 메일에 액세스할 수 없는 상황이 발생하지 않도록 예방합니다. ISA Server는 Windows NLB(네트워크 로드 균형 조정)와 밀접하게 통합되어 있습니다. NLB는 온라인 배열 구성원이 오프라인 상태의 다른 배열 구성원 대신 작업을 수행할 수 있기 때문에 방화벽 가동 시간이 크게 늘어납니다. 또한 ISA Server의 통합된 NLB 지원으로 배열 구성원인 ISA Server 컴퓨터가 네트워크 트래픽 과부하에 시달릴 가능성을 최소화하는 체계적인 로드 균형 조정 알고리즘으로 방화벽 성능을 강화하여 사용자 전자 메일 환경이 개선됩니다.

그림 1은 ISA Server가 기업 네트워크 외부에 있는 직원들의 보안 전자 메일 액세스를 어떻게 수행하는지 보여 줍니다.

ISA Server 2004 enables you to securely and easily make e-mail available to employees outside the corporate network

그림 1. ISA Server 2004를 사용하면 회사 네트워크 외부에 있는 직원들이 안전하고 쉽게 전자 메일을 사용할 수 있습니다.

원격 사용자에게 인트라넷 정보에 대한 보안 액세스 제공

ISA Server 2004는 웹 및 서버 게시 규칙을 사용하여 인터넷에 안전하게 정보를 게시합니다. 인터넷 사용자에게 정보를 게시하여 회사 네트워크 내부의 컴퓨팅 리소스를 네트워크 외부의 사용하가 이용할 수 있도록 합니다.

ISA Server 통합 웹 및 서버 게시 마법사는 공동 작업을 자동화하고 구성 오류의 위험을 줄입니다. 또한 웹 서버 게시를 위한 링크 변환 기능으로 내부 링크를 공개적으로 액세스할 수 있는 URL로 체계적으로 변환할 수 있습니다. ISA Server는 올바른 URL 적용 등 웹 및 기타 네트워크 트래픽이 올바른지 검사할 수도 있습니다. 그 이에도, ISA Server는 기존 인증 프레임워크를 통해 사용자를 인증할 수 있는데 이로써 원치 않는 위험한 익명 요청이 게시된 서버에 도달할 가능성을 미연에 방지할 수 있습니다.

ISA Server 2004 Enterprise Edition을 사용하면 원격 액세스 사용을 크게 개선할 수 있습니다. Windows NLB 통합 지원으로 Microsoft SQL Server, 파일 전송 프로토콜(FTP) 및 SMTP(Simple Mail Transfer Protocol)와 같이 게시된 웹 서버 및 기타 게시된 네트워크 서비스에 대해 장애 조치 및 로드 균형 조정 기능을 제공합니다. ISA Server 2004 Enterprise Edition NLB 배열 구성원을 사용할 수 없는 경우, NLB 배열의 다른 구성원이 다운된 서버의 역할을 대신 합니다. 액세스는 배열의 모든 구성원을 사용할 수 없을 때 중단됩니다.

그림 2는 ISA Server가 어떤 방식으로 인트라넷 정보를 인터넷으로 사용할 수 있도록 하면서 회사 네트워크를 보호하는지 보여 줍니다.

ISA Server 2004 enables you to securely and easily publish intranet information over the Internet

그림 2. ISA Server 2004를 사용하면 인트라넷 정보를 인터넷에 쉽고 안전하게 게시할 수 있습니다.

협력업체가 회사 네트워크 정보에 안전하게 액세스

ISA Server 2004 통합 VPN 게이트웨이 기능을 사용하면 인터넷으로 사이트 간 VPN 연결을 통해 비즈니스 협력업체가 회사 네트워크에 안전하게 연결하도록 하면서 특정 서버 및 응용 프로그램에 대한 액세스는 제한할 수 있습니다.

ISA Server는 협력업체와 회사 네트워크 사이에 교환되는 모든 정보를 암호화하여 데이터 기밀성을 보장하고 인터넷 범죄자가 데이터를 훔치거나 변경하는 것을 방지합니다. 안전한 VPN 사이트 간 연결로 협력업체는 회사 익스트라넷에 암호화를 사용하여 투명하고 안전하게 액세스할 수 있습니다. 회사 및 협력업체 네트워크에 있는 사용자는 연결이 VPN 연결을 통해 이동한다는 것을 알지 못하며 기업 간에 사이트 간 VPN 연결을 사용하도록 응용 프로그램을 재구성할 필요가 없습니다.

그 외에도 VPN 게이트웨이 서버는 두 번 서로 인증합니다. 첫 번째 인증은 연결을 설정하는 컴퓨터에 대해 수행하고 두 번째 인증은 VPN 사이트 간 연결을 담당하는 사용자 계정에 대해 수행합니다. 이 이중 인증은 현재 VPN 사이트 간 연결에서 사용할 수 있는 최고 수준의 보안입니다.

컴퓨터 및 지점 간 사용자 계정이 인증을 받으면, ISA Server는 VPN 연결을 통해 허용하는 트래픽에 대해 강력한 액세스 제어를 실행합니다. 강력한 액세스 제어로 협력업체가 회사 네트워크를 로밍하는 기능을 제한하고 필요한 리소스에 대한 액세스만 허용합니다.

ISA Server는 다수의 네트워크 프로토콜에 심층적인 응용 프로그램 계층 검사를 실시할 수 있습니다. 이는 현재 회사 네트워크에 문제가 되는 고차원의 응용 프로그램 계층 공격으로부터 회사 네트워크를 보호하는 데 크게 도움이 됩니다.

작동 시간 및 상태 저장 검사 방화벽 정책은 안전한 원격 액세스 및 사이트 간 VPN 솔루션에 필수적입니다. ISA Server 2004 Enterprise Edition은 Windows NLB 통합 지원으로 VPN 서버 및 게이트웨이 모두의 사용 가능성을 향상시켰습니다. NLB 배열의 모든 구성원을 사용할 수 없게 되면 VPN 연결도 사용할 수 없습니다. 또한 Enterprise Edition의 중앙 집중식 관리 모델 덕분에 한 위치에서 ISA 서버 관리 콘솔에서 ISA Server 2004 Enterprise Edition VPN 서버에 매우 안전한 액세스 정책을 적용할 수 있습니다.

그림 3은 ISA Server가 어떻게 회사 네트워크를 보호하면서 협력업체가 관련 정보를 사용할 수 있도록 허용하는지 보여 줍니다.

Provide your partners with secure access to relevant corporate information

그림 3. ISA Server 2004를 사용하면 협력업체에 관련 회사 정보에 대한 보안 액세스 기능을 제공할 수 있습니다.

직원이 필요한 회사 네트워크 리소스에 원격 액세스할 수 있는 기능 제공

ISA Server 2004는 고급 응용 프로그램 계층 검사를 통해 VPN 원격 액세스 클라이언트 트래픽을 검사하고 분석하여 웜과 바이러스를 차단함으로써 관리되지 않는 원격 컴퓨터가 VPN을 통해 회사 네트워크를 액세스하는 것으로부터 회사 네트워크를 보호합니다. ISA Server를 사용하여 VPN 사용자 및 그룹에 유연한 네트워크 정책을 지정할 수 있기 때문에 VPN 사용자 및 그룹이 특정 서버와 응용 프로그램에 액세스하는 것을 허용하면서 회사 네트워크의 다른 리소스에 연결하는 것은 차단할 수 있습니다.

ISA Server는 소프트웨어 업데이트, 바이러스 백신 소프트웨어 또는 기타 특정 컴퓨터 구성의 설치에 관계없이 사전 구성된 회사 정책에 맞지 않는 VPN 원격 액세스 클라이언트를 격리하는 강력한 보안을 실시합니다.

그림 4는 ISA Server가 어떻게 직원의 원격 액세스를 허용하면서 회사 네트워크를 보호하는지 보여 줍니다.

Provide employees with secure and flexible remote access to your corporate network

그림 4. ISA Server 2004를 사용하면 직원에게 보안 및 유연성이 뛰어난 회사 네트워크에 대한 원격 액세스를 허용하면서 악성 트래픽으로부터 네트워크를 보호할 수 있습니다.

지사와 본사가 인터넷으로 안전하게 통신

ISA Server 2004 VPN 게이트웨이를 사용하면 관리자가 VPN 사이트 간 연결을 통해 전체 네트워크에 한꺼번에 참여할 수 있습니다. 예를 들어, 하나 이상의 지사가 있는 기업의 경우, ISA Server를 사용하여 모든 지사를 본사 VPN 게이트웨이에 연결할 수 있습니다.

ISA Server의 인터넷 프로토콜 보안(IPsec) 터널 모드 VPN 프로토콜 지원으로 방화벽 관리자는 VPN 사이트 간 연결을 통한 트래픽 이동에 대해 사용자, 그룹, 사이트, 컴퓨터, 프로토콜 및 응용 프로그램 계층별로 제어하는 것을 비롯하여 강력한 액세스 제어를 설정할 수 있습니다. 이렇게 강력한 액세스 제어 때문에 로컬 네트워크에 있는 사용자는 원격 네트워크의 허용된 콘텐츠만 액세스하고 원격 네트워크 사용자 역시 지정된 로컬 네트워크 리소스만 액세스할 수 있습니다. 강력한 ISA Server 액세스 제어로 직원이 업무 수행에 필요한 정보에 액세스하는 것은 허용하고 그 외 모든 컴퓨터 리소스에 대한 액세스는 차단합니다.

전 세계에 지사를 둔 기업의 지사 방화벽 관리도 문제가 될 수 있습니다. 지사에 로컬 방화벽을 관리할 정식 IT 직원이 없는 경우가 종종 있습니다. ISA Server 2004 Enterprise Edition은 조직 내 모든 방화벽의 중앙 집중식 관리로 이 문제를 해결합니다. 본사 방화벽 관리자는 본사가 소재한 위치에서 모든 지사에 있는 Enterprise Edition 방화벽 배열을 관리할 수 있습니다. Enterprise Edition의 Windows NLB 통합 지원으로 VPN 사이트 간 연결이 최장 시간 작동하도록 합니다.

그림 5는 ISA Server가 어떻게 지사와 본사 간 보안 연결을 제공하는지 보여 줍니다.

Provide secure communications between your branch offices and the main office

그림 5. ISA Server 2004는 지사와 본사 간 보안 연결을 제공합니다.

인터넷 액세스 제어 및 인터넷 악성 트래픽으로부터 클라이언트 보호

ISA Server 2004를 사용하면 악성 인터넷 트래픽으로부터 사용자를 보호할 뿐 아니라 일반 사용자에 대해 인터넷 액세스 정책을 손쉽게 제어하고 적용할 수 있습니다. 유연한 방화벽 정책으로 콘텐츠 필터링뿐 아니라 웹 사이트 차단도 가능하므로 사용자 생산성을 높이고 부적절한 콘텐츠를 차단할 수 있습니다. ISA Server는 기본적으로 Active Directory와 통합되어 있어 조직의 다양한 규칙 및 작업 수준에 대해 Active Directory 사용자 및 그룹을 기반으로 사용자 지정 액세스 제어가 가능합니다.

뿐만 아니라, ISA Server의 상태 저장 응용 프로그램 계층 필터링으로 차원 높은 공격으로부터 클라이언트 컴퓨터 및 서버를 보호할 수 있어 사용 환경의 안정성을 높일 수 있습니다.

예를 들어, ISA Server의 고급 HTTP 필터링은 일반적인 피어 투 피어 및 인스턴트 메시징 응용 프로그램과 같은 포함된 응용 프로그램의 사용을 막습니다. 또한 ISA Server 트래픽 필터링은 외부에서 내부 클라이언트에 액세스하는 것을 막고 인바운드 응답 트래픽의 정당성을 검사하며 타사 추가 기능에 웜이나 바이러스가 없는지 확인하여 흔한 형태의 수많은 인터넷 공격을 방지하기도 합니다.

그림 6은 ISA Server가 어떻게 인터넷 액세스를 제어하고 인터넷 상의 악성 트래픽으로부터 클라이언트를 보호하는지 보여 줍니다.

ISA Server 2004 controls Internet traffic and helps protect clients from malicious traffic

그림 6. ISA Server 2004는 인터넷 트래픽을 제어하고 악성 트래픽으로부터 클라이언트를 보호합니다.

자주 사용하는 웹 콘텐츠에 대한 빠른 액세스

ISA Server 2004의 캐시 기능으로 즐겨 찾는 웹 콘텐츠에 빨리 액세스할 수 있습니다. ISA Server는 다운스트림 캐시가 가득 차면 특정 요청을 업스트림 캐시 서버에 보낼 수 있습니다.

그림 7 및 8은 ISA Server가 어떻게 다운스트림 및 업스트림 캐시 기능을 사용하여 자주 사용하는 웹 콘텐츠에 빠르게 액세스할 수 있도록 하는지 보여 줍니다.

Downstream caching provides rapid access to popular Web content

그림 7. 다운스트림 캐시로 즐겨 찾는 웹 콘텐츠에 고속으로 액세스할 수 있습니다.

Upstream caching is available when downstream caches are full

그림 8. 다운스트림 캐시가 가득 차면 업스트림 캐시를 사용합니다.

업스트림 및 다운스트림 웹 캐시 서버로 웹 요청을 라우팅하는 것 외에도 ISA Server 2004 Enterprise Edition은 웹 캐시 서버 배열을 대상으로 캐시 배열 라우팅 프로토콜(CARP)을 지원합니다. 지능적인 CARP 알고리즘을 사용하기 때문에 내결함성 및 로드 균형 조정 기능으로 웹 액세스 속도와 안정성이 크게 향상됩니다. CARP는 웹 브라우저가 배열의 다운된 컴퓨터를 우회하여 정상 기능을 수행하는 배열 구성원을 통해 연결하도록 하기 때문에 내결함성이 보장됩니다. 또한 CARP 캐시 배열은 자동으로 웹 연결의 로드 균형 조정을 수행하기 때문에 어느 특정 배열 구성원에 웹 브라우저 트래픽이 집중되지 않습니다.

ISA Server 2004 Enterprise Edition 캐시 배열은 효율성도 뛰어납니다. 웹 콘텐츠를 두 번 저장하지 않기 때문에 한 배열이 캐시할 수 있는 웹 콘텐츠 양이 크게 증가합니다. 캐시 배열은 웹 연결에 필요한 인터넷 대역을 크게 감소시킬 수 있습니다. 이는 특히 이 방법이 아니면 비싼 인터넷 연결로 웹 콘텐츠를 확보해야 하는 지사에 중요한 기능입니다.

고가용성, 실시간 장애 조치 및 인바운드 및 아웃바운드 연결의 연결 로드 균형 조정 기능 제공

오늘날의 네트워크화된 비즈니스는 지속적이고 안정적인 인터넷 액세스를 기반으로 합니다. ISA Server 2004 Enterprise Edition은 통합 NLB 지원의 방화벽 배열을 통해 인바운드 및 아웃바운드 연결 작동 시간을 늘입니다. 즉, ISA Server enterprise 배열을 사용하면 다운된 방화벽으로부터 자동으로, 투명하게 연결을 이동하여 작동 시간을 개선할 수 있습니다. 사용자는 클라이언트 컴퓨터를 다시 구성할 필요가 없고, 한 대 이상의 배열 구성원을 사용할 수 없게 된 경우, 방화벽 정책을 수동으로 업데이트할 필요가 없습니다.

다운된 ISA Server 2004 Enterprise Edition 배열 구성원에 대한 실시간 장애 조치 기능 외에도, NLB 통합 지원으로 ISA Server 배열 구성원을 통해 이루어지는 연결의 자동 로드 균형 조정이 가능합니다. 로드 균형 조정은 단일 배열 구성원에 네트워크 트래픽이 집중되는 것을 막아 성능을 최적화하고 인터넷 환경을 개선합니다. Enterprise Edition의 우수한 NLB 알고리즘은 배열 전체에 연결을 고르게 분산시켜 최고 수준의 인터넷 액세스 속도 및 안정성을 제공합니다.

장점

다른 방화벽 솔루션과 구별되는 ISA Server 2004의 주요 장점은 고급 응용 프로그램 계층 검사 및 보호 기능, 사용상의 편리함, 안전하고 빠른 인터넷 액세스를 제공하는 능력, 분산 방화벽 인프라의 중앙 집중식 관리 기능 및 현재 방화벽/VPN 인프라와의 손쉬운 통합 등입니다.

강력한 보호 기능

ISA Server 2004는 상태 저장 패킷 필터링 및 회로 필터링을 제공하여 차세대 공격으로부터 비즈니스를 보호하도록 설계된 제품입니다. 상태 저장 패킷 필터링을 사용하여 보안 네트워크 회로 및 응용 프로그램 계층 방화벽 프록시 서비스 통과를 허용할 패킷을 결정합니다.

상태 저장 필터링은 필요할 때 동적으로 포트를 열고 통신이 끝나면 포트를 닫습니다. 회로 필터링은 Microsoft Windows Media 기술, 텔넷, RealAudio, 인터넷 릴레이 채트(IRC) 및 기타 수많은 인기 인터넷 프로토콜 및 서비스에 대한 다중 플랫폼 액세스에 대해 응용 프로그램에 투명한 회로 게이트웨이를 제공합니다. ISA Server 회로 계층 보안을 상태 저장(동적) 패킷 필터링과 함께 사용하여 보안과 사용 편의를 향상시킵니다.

상태 저장 패킷 및 회로 필터링 외에 ISA Server는 응용 프로그램, 명령 및 데이터 인식 필터로 특정 응용 프로그램 관련 트래픽을 제어합니다. VPN, HTTP, FTP, SMTP, POP3(Post Office Protocol version 3), DNS(Domain Name System), H.323 회의 서비스, 스트리밍 미디어 및 원격 프로시저 호출(RPC) 트래픽의 체계적인 패킷 및 응용 프로그램 계층 검사를 통해 ISA Server는 그 내용에 따라 트래픽을 허용, 거부, 리디렉션 및 수정할 수 있습니다.

편리한 사용

ISA Server 2004는 유연성이 뛰어나고 사용이 편리합니다. ISA Server 2004에는 멀티네트워킹 아키텍처, 통합 VPN 및 견고한 그래픽 정책 편집기, 시간을 절약할 수 있는 네트워크 템플릿, 자동화된 방화벽 정책 마법사 및 향상된 문제 해결 도구를 통한 직관적인 방화벽 관리 인터페이스 등이 있습니다.

ISA Server는 자동으로 방화벽과 웹 캐시 서비스를 설치하여 방화벽 설치 부담을 덜어줍니다. 뿐만 아니라, ISA Server 2004 Standard Edition은 로컬 방화벽 정책을, ISA Server 2004 Enterprise Edition은 기업 방화벽 정책 및 구성 정보를 .xml 파일로 내보내는 것을 지원하여 각 배열의 모든 구성원, 방화벽 사용자 그룹 등에 대해 실시간으로 방화벽 세션을 모니터링합니다.

고속 보안 액세스

ISA Server 2004는 VPN 기능을 방화벽 아키텍처에 완전히 통합하고 웹 캐시를 가속화하며 최적화된 방화벽 필터링 엔진을 제공하여 빠르고 안전한 인터넷 액세스를 제공합니다. 기본 제공 IPsec 터널 모드가 사이트 간 VPN 연결을 지원하기 때문에 ISA Server를 손쉽게 지사 VPN 게이트웨이에 연결할 수 있습니다. 타사 VPN 게이트웨이에 대한 IPsec 터널 모드 VPN 연결에도 세밀한 VPN 클라이언트 검사 및 방화벽 정책 지원이 포함되어 있어 기존 VPN 및 방화벽 인프라를 보유한 기업의 보안이 한층 강화됩니다. 최신 타사 필터 및 광범위한 소프트웨어 개발 키트(SDK) 지원으로 ISA Server 기능이 크게 개선되었습니다.

중앙 집중식 로깅 및 보고

기업이 지역, 주 및 연방 정부의 규제에 따라 포괄적인 로그를 확보하여 기업 사용자 인터넷 활동의 상세한 보고서를 제공해야 한다는 압박이 점점 커지고 있습니다. 또한 사법 당국이 민형사 사건 조사를 위해 기업의 인터넷 활동 로그에 대한 액세스를 요구할 수 있습니다. ISA Server 2004 Standard Edition은 방화벽을 통해 이동하는 모든 활동을 로깅하고 ISA Server 2004 Enterprise Edition은 기업 컴퓨터 배열의 모든 구성원에 대해 중앙 집중식 로깅 및 보고를 수행합니다. 중앙 집중식 로깅 및 보고로 사용자별, 그룹별, 서버별 또는 네트워크별로 인터넷 활동 정보를 검색하는 작업이 크게 단순화되었습니다. 뿐만 아니라, ISA Server에는 ISA Server 컴퓨터를 통해 수행된 인터넷 활동에 대한 주요 정보를 제공하는 광범위한 보고서 생성기도 있습니다.

기존 방화벽 및 VPN 인프라와의 손쉬운 통합

많은 회사가 SA Server 2004 응용 프로그램 계층 검사 기능이 제공하는 강력한 보안을 원하지만 동시에 현재 보유하고 있는 기존 방화벽 및 VPN 인프라를 교체하길 원하지 않거나 교체할 필요가 없습니다. ISA Server는 기존 방화벽 및 VPN 인프라와 쉽게 통합할 수 있는 기능으로 이러한 회사를 지원합니다.

회사의 현재 상태 저장 패킷 검사 방화벽 안에 하나 이상의 ISA Server 컴퓨터를 배치하여 관리 오버헤드를 최소로 하면서 조직 전체의 보안을 강화할 수 있습니다. 또한 ISA Server 컴퓨터를 전용 사용자, 부서 및 서비스 세그먼트 앞에 배치하여 이런 네트워크 세그먼트에 대해 상태 저장 필터링 및 상태 저장 응용 프로그램 계층 검사 보안을 강화할 수 있습니다.

출처 : http://www.microsoft.com/korea/isaserver/evaluation/overview/default.mspx

TRACKBACK 0 AND COMMENT 0



오류 발생
MOSS 2007로 개발을 한 뒤에 테스트를 하다가 보면,
아래와 같이 간단하게 에러 메시지만 보여주고 끝내는 경우가 발생한다.
오류 내용을 좀더 자세히 보고 싶은 욕망이 막 생기는 경우다. ㅡ.ㅡ;

사용자 삽입 이미지

이렇게 나오면, 도데체가 무엇때문에 에러가 발생했는지 전혀 알 수 없기 때문에,
아무런 조치를 취할 수 없게 된다.
이를 처리하는 방법은 해당 사이트에 있는 Web.Config를 수정해야 한다.

만일 80 포트를 쓰는 평범한 웹사이트 라면,
  C:\Inetpub\wwwroot\wss\VirtualDirectories\80
위치에 web.config를 볼 수 있을 것이다.
사용하는 Drive 나 포트에 따라 경로를 변경하도록해서 해당 web.config를 띄운다.
그리고 아래와 같은 위치의 내용을 각각 수정한다.

1. CallStack = "false" 로 적힌 내용을 CallStack ="True" 로 변경한다.
사용자 삽입 이미지
2. CustomErrors mode = "On" 또는 "RemoteOnly"로 된 것을 "Off" 로 변경한다.
사용자 삽입 이미지

변경을 한 후  저장한 뒤 해당 페이지를 Refresh 하고 동작하면 된다.
web.config 의 내용을 수정하면 아래와 같이 오류에 대한 자세한 내용이 나오게 된다.
사용자 삽입 이미지
 
TRACKBACK 0 AND COMMENT 1
  1. Favicon of http://ftvheavenfemme.net/czn/sexy-anna BlogIcon sexy anna 2008.05.23 04:36 address edit/delete reply

    정보를 위한 감사합니다.





ARTICLE CATEGORY

분류 전체보기 (534)
멋진 사진들 (8)
배경화면들 (3)
.NET (112)
연애이슈 (65)
게임관련 (15)
경제 이슈 (60)
모델 (0)
사진(취미) (14)
노래 (8)
호주워킹홀리데이 (11)
Javascript (2)
Ajax (4)
스포츠 (74)
우주/과학/생활 (95)
Windows 2008 (19)
Silverlight (2)
여행 (6)
MS 자격증 (2)
해외이슈 (4)
IT정보 (16)
Server (5)
애니매이션 (9)