smileNewfreedom

블로그 이미지
freedom 모든 자유와 시간을 위해.....
by 다크포스
01-22 12:50
  • 680,496Total hit
  • 2Today hit
  • 0Yesterday hit

CALENDAR

«   2022/01   »
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

'인터넷'에 해당되는 글 4건

  1. 2008.07.31
    인터넷 오류 메시지
  2. 2008.05.30
    ISA Server 2004 란??
  3. 2007.12.21
    지능화되는 인터넷 사기 (2)
  4. 2007.12.18
    그 많던 ‘개죽이’는 어디에… (2)

항상 인터넷을 사용하다 보면 에러 창이 뜰때가 있습니다.
뭐 404 오류나 500 페이지를 찾을 수 없다 등등 ㅡ.ㅡ;
이럴때 이게 뭐야???   라고 할때 .. 도움이 되었으면 합니다.



400 잘못된 요청이 서버에 서비스를 요청할 수없습니다, 보통 인해 잘못된 url합니다.
401 인증되지 않은;있는 사용자의 자격 증명을 인증 프로세스가 허용되지 않습니다.
403 금지;의 요청에 대한 서비스는 여러 가지 이유로 수없습니다에도 불구하고, 사용자가 인증을합니다.
404 찾을 수없습니다;는 서버에서 요청한 파일을 찾을 수없습니다.
405 허용되지 않는 방법;는 클라이언트를 발급 http 요청을 잘못 게시 http 요청을하면 발급 했어야합니다.
406 허용되지 않음; 요청된 파일을 클라이언트에 의해 지원되지 않습니다.
407 프록시 인증이 필요합니다;는 클라이언트가 프록시 서버에 인증을 요청을하기 전에는 서비스가 제공됩니다.
410 사라짐;는 서버에서 요청한 파일이 더 이상합니다.
500 내부 서버 오류 서버 쪽 전형적인 오류를 나타냅니다.
501 구현되지 않음 서버에 접속 메서드를 지원하지 않는 클라이언트에 의해 요청합니다.
502 불량 게이트웨이, 업스트림 서버에서 잘못된 응답을 받았습니다을이 서버는 게이트웨이있습니다.
503 서비스를 사용할 수없는 서버에 접속 클라이언트에 의해 요청이 서비스를 지원하지 않습니다.
위의에서 볼 수있습니다의 오류 코드를 몇 개의 실제 문제를 묘사하기는 매우 막연합니다. 이러한 이유로, 몇 오류 메시지가 하부 코드를 현재의 오류에 대한 더 많은 정보를 제공합니다. the 하부의 다양한 오류 메시지와 연관된 코드를 iis 6아르 :

the 하부 암호를 인증되지 않은 상태 코드 401은 :
1; 로그온 실패
2; 로그온하지 못했습니다의 서버 구성을 위해
3; 로그온 실패에 리소스를 acl 때문에
4; 로그온에 실패했습니다을 필터링
5; 로그온 실패로 인해 isapi / cgi 응용 프로그램을
7; 로그온 실패로 인해 인증 정책을 url
the 하부 코드를 403 금지 상태 코드은 :
1; 실행 액세스가 거부
2; 읽기 액세스가 거부되었습니다
3; 쓰기 액세스가 거부
4;이 필요 ssl
5;이 필요 ssl 128 - 비트
6; 주소 거부
7; 필요한 클라이언트 인증서를
8; 내 사이트에 대한 접근을 거부
9; 사용자가 너무 많이
10; 유효하지 않은 구성을
11; 비밀 번호 변경
12; 매퍼 액세스가 거부되었습니다
13; 클라이언트 인증서를 취소
14; 디렉토리 목록을 거부
15; 클라이언트 액세스 라이센스를 초과
16; 클라이언트 인증서를 신뢰할 수없는
17; 클라이언트 인증서가 유효하지 않습니다 아직 중 하나, 또는 만료
18; 요청을 제공하는 특정 응용 프로그램 풀 수없습니다
19; cgi 액세스가 거부되었습니다
20; 여권을하지 못했습니다
the 하부 코드가 404 상태 코드를 찾을 수없습니다은 :
2; 거부 잠금 정책을
3; 거부 마임지도 방침
the 하부 코드가 500 내부 서버 오류 상태 코드가 :
12; 응용 프로그램을 다시 시작
13; 서버 점령
15; 직접적인 요청을 금지되어 있음을 명심 global.asa
16; 삼촌 액세스 오류
17; url 인증 저장소가 위치한
18; url 인증 저장소에 액세스할 수없습니다 / 연
19; 잘못된 파일의 메타베이스를
100; asp 응용 프로그램 오류
기본적으로, 다음과 같은 기본 iis 오류를 반환합니다 :

TRACKBACK 0 AND COMMENT 0



제품 개요

 

ISA Server 2004 요약

Microsoft ISA(Internet Security and Acceleration) Server 2004는 네트워크 보안과 성능을 향상시켜 기업 고객이 기존 IT 투자를 극대화시킬 수 있도록 해주는 고급 상태 저장 패킷 및 응용 프로그램 계층 방화벽, VPN 및 웹 캐시 솔루션입니다. ISA Server 2004는 두 가지 버전이 제공되는데 standard edition과 enterprise edition입니다. 이 제품 개요에 있는 정보는 별다른 언급이 없는 한, 두 버전의 기능 및 특성을 모두 포함합니다.

ISA Server 2004는 고급 보안, 사용상의 편리함, 모든 종류의 네트워크에 대한 빠르고 안전한 액세스 기능을 제공합니다. ISA Server는 특히 분산된 위치에 Microsoft Office, Office Outlook Web Access 2003, Office SharePoint Portal Server 2003, IIS(Internet Information Services), Routing and Remote Access, Active Directory 디렉터리 서비스 및 기타 수많은 Microsoft 응용 프로그램, 서버 및 서비스 등의 Microsoft 클라이언트 및 서버 응용 프로그램을 실행하는 여러 방화벽 배열이 필요한 대기업 네트워크 구성 보안에 아주 적합합니다.

ISA Server에는 내부 및 외부의 공격으로부터 모든 규모의 기업을 보호해주는 다양한 기능의 응용 프로그램 계층 인식 방화벽이 들어있습니다. ISA Server는 HTTP(Hypertext Transfer Protocol)와 같은 인터넷 프로토콜을 세밀하게 검사하여 기존의 방화벽이 발견하지 못하는 수많은 위협을 찾아냅니다. ISA Server의 통합 방화벽 및 VPN 아키텍처는 모든 VPN 트래픽의 상태 저장 필터링 및 검사를 지원합니다. 방화벽은 Microsoft Windows Server 2003 기반의 격리 솔루션을 위한 VPN 클라이언트 검사 기능도 제공하여 VPN 연결을 통해 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 그 외에도 새로운 사용자 인터페이스, 마법사, 템플릿 및 다양한 관리 도구들은 관리자가 일반적인 보안 구성 오류를 피해 가는 데 도움이 됩니다.

 

스크린 샷

ISA Server 2004는 사용자 인터페이스를 완전히 새롭게 개선했습니다. 새로운 인터페이스를 직접 경험하려면 ISA Server 2004 Server Screen Shots page (영문)를 참조하십시오.

 

사용 시나리오

ISA Server 2004는 네트워크의 보안, 성능, 관리 효율성이나 네트워크 운영 비용 절감 등이 주된 관심사인 IT 관리자, 네트워크 관리자 및 정보 보안 전문가들에게 우수한 가치를 제공합니다. ISA Server는 중소기업, 대기업에 동일한 혜택을 제공하므로 모든 기업이 ISA Server 상태 저장 방화벽, VPN 및 웹 캐시 기능의 장점을 누릴 수 있습니다.

일반적인 ISA Server 2004 사용 시나리오

회사 네트워크 외부에 있는 직원의 보안 전자 메일 액세스. Microsoft Exchange Server 2003 및 기타 메일 서버를 포함하여 회사 네트워크 외부에 있는 직원이 안전하게 전자 메일을 액세스할 수 있습니다.

원격 사용자에게 인트라넷 정보에 대한 보안 액세스 제공. IIS 및 기타 웹 서버를 실행하는 서버에서 호스트하는 회사 리소스에 대한 액세스를 비롯하여 원격 사용자가 인트라넷 정보를 안전하게 액세스할 수 있습니다.

협력업체가 회사 네트워크 정보에 안전하게 액세스. 원격 액세스 및 사이트 간 익스트라넷 VPN을 비롯하여 협력업체가 회사 네트워크 정보를 안전하게 액세스할 수 있습니다.

직원이 필요한 회사 네트워크 리소스에 원격 액세스할 수 있는 기능 제공. 직원이 필요한 회사 네트워크 리소스만 원격 보안 액세스할 수 있는 기능을 제공합니다.

지사와 본사가 인터넷으로 안전하게 통신. 강력한 보안의 사이트 간 VPN 연결을 사용하여 지사에서 인터넷으로 본사와 안전하게 통신할 수 있습니다.

인터넷 액세스 제어 및 인터넷 악성 트래픽으로부터 클라이언트 보호. 회사 사용자의 인터넷 액세스를 제어하고 악의적인 인터넷 트래픽으로부터 클라이언트를 보호합니다.

자주 사용하는 웹 콘텐츠에 대한 빠른 액세스. 즐겨 찾는 웹 콘텐츠에 빨리 액세스할 수 있기 때문에 회사 대역 사용 비용을 줄이고 회사 네트워크 사용자의 웹 연결 속도가 빨라집니다.

회사 네트워크 외부에 있는 직원의 보안 전자 메일 액세스

ISA Server 2004는 OWA(Outlook Web Access) 웹 사이트를 위한 특별한 보호 기능을 제공합니다. 사용이 편리한 ISA Server 2004 인터페이스를 통해 기업은 폼 기반의 보안 인증을 실시하는 웹 게시 규칙을 신속하게 설치할 수 있습니다.

ISA Server 2004는 SSL 트래픽에 대해 악성 코드 검사를 실시하는 SSL(Secure Sockets Layer) 암호 해독과 응용 프로그램 콘텐츠를 세밀하게 검사하는 HTTP 필터링으로 전자 메일 서버에 대한 공격을 막습니다.

그 외에도, ISA Server는 사용자를 인증합니다. 인증은 익명 사용자가 메일 서버에 연결하는 것을 방지합니다. 익명 연결을 방지하면 내부 메일 서버를 겨냥한 주요 공격 수단인 익명 사용자 로그온 시도를 막을 수 있습니다.

ISA Server 2004는 원격 메일 시나리오가 RADIUS(원격 인증 전화 접속 사용자 서비스)를 사용하든 RSA SecurID를 사용하든 Windows 기반 인증 방법을 사용하든 상관없이 현재 조직이 사용하고 있는 기존의 복수 인수(multifactor) 인증을 활용하고 보안 인증 및 권한 부여 기능을 제공합니다. 이런 방식으로, ISA Server는 위험한 익명 요청이 Exchange Server에 도달하지 못하게 합니다.

폼 기반 인증은 첨부파일 차단 및 세션 제한 시간 기능을 수행하여 보안을 강화합니다. 첨부 파일 차단 기능은 사용자가 Outlook Web Access를 사용하여 첨부 파일에 액세스하는 것을 방지합니다. 세션 제한 시간 설정으로 사용자가 전자 메일 세션을 무기한 열어 놓아 다른 사용자가 사용하는 위험을 방지할 수 있습니다.

ISA Server 2004 Enterprise Edition은 사용자가 방화벽 가동 중지 시간 때문에 전자 메일에 액세스할 수 없는 상황이 발생하지 않도록 예방합니다. ISA Server는 Windows NLB(네트워크 로드 균형 조정)와 밀접하게 통합되어 있습니다. NLB는 온라인 배열 구성원이 오프라인 상태의 다른 배열 구성원 대신 작업을 수행할 수 있기 때문에 방화벽 가동 시간이 크게 늘어납니다. 또한 ISA Server의 통합된 NLB 지원으로 배열 구성원인 ISA Server 컴퓨터가 네트워크 트래픽 과부하에 시달릴 가능성을 최소화하는 체계적인 로드 균형 조정 알고리즘으로 방화벽 성능을 강화하여 사용자 전자 메일 환경이 개선됩니다.

그림 1은 ISA Server가 기업 네트워크 외부에 있는 직원들의 보안 전자 메일 액세스를 어떻게 수행하는지 보여 줍니다.

ISA Server 2004 enables you to securely and easily make e-mail available to employees outside the corporate network

그림 1. ISA Server 2004를 사용하면 회사 네트워크 외부에 있는 직원들이 안전하고 쉽게 전자 메일을 사용할 수 있습니다.

원격 사용자에게 인트라넷 정보에 대한 보안 액세스 제공

ISA Server 2004는 웹 및 서버 게시 규칙을 사용하여 인터넷에 안전하게 정보를 게시합니다. 인터넷 사용자에게 정보를 게시하여 회사 네트워크 내부의 컴퓨팅 리소스를 네트워크 외부의 사용하가 이용할 수 있도록 합니다.

ISA Server 통합 웹 및 서버 게시 마법사는 공동 작업을 자동화하고 구성 오류의 위험을 줄입니다. 또한 웹 서버 게시를 위한 링크 변환 기능으로 내부 링크를 공개적으로 액세스할 수 있는 URL로 체계적으로 변환할 수 있습니다. ISA Server는 올바른 URL 적용 등 웹 및 기타 네트워크 트래픽이 올바른지 검사할 수도 있습니다. 그 이에도, ISA Server는 기존 인증 프레임워크를 통해 사용자를 인증할 수 있는데 이로써 원치 않는 위험한 익명 요청이 게시된 서버에 도달할 가능성을 미연에 방지할 수 있습니다.

ISA Server 2004 Enterprise Edition을 사용하면 원격 액세스 사용을 크게 개선할 수 있습니다. Windows NLB 통합 지원으로 Microsoft SQL Server, 파일 전송 프로토콜(FTP) 및 SMTP(Simple Mail Transfer Protocol)와 같이 게시된 웹 서버 및 기타 게시된 네트워크 서비스에 대해 장애 조치 및 로드 균형 조정 기능을 제공합니다. ISA Server 2004 Enterprise Edition NLB 배열 구성원을 사용할 수 없는 경우, NLB 배열의 다른 구성원이 다운된 서버의 역할을 대신 합니다. 액세스는 배열의 모든 구성원을 사용할 수 없을 때 중단됩니다.

그림 2는 ISA Server가 어떤 방식으로 인트라넷 정보를 인터넷으로 사용할 수 있도록 하면서 회사 네트워크를 보호하는지 보여 줍니다.

ISA Server 2004 enables you to securely and easily publish intranet information over the Internet

그림 2. ISA Server 2004를 사용하면 인트라넷 정보를 인터넷에 쉽고 안전하게 게시할 수 있습니다.

협력업체가 회사 네트워크 정보에 안전하게 액세스

ISA Server 2004 통합 VPN 게이트웨이 기능을 사용하면 인터넷으로 사이트 간 VPN 연결을 통해 비즈니스 협력업체가 회사 네트워크에 안전하게 연결하도록 하면서 특정 서버 및 응용 프로그램에 대한 액세스는 제한할 수 있습니다.

ISA Server는 협력업체와 회사 네트워크 사이에 교환되는 모든 정보를 암호화하여 데이터 기밀성을 보장하고 인터넷 범죄자가 데이터를 훔치거나 변경하는 것을 방지합니다. 안전한 VPN 사이트 간 연결로 협력업체는 회사 익스트라넷에 암호화를 사용하여 투명하고 안전하게 액세스할 수 있습니다. 회사 및 협력업체 네트워크에 있는 사용자는 연결이 VPN 연결을 통해 이동한다는 것을 알지 못하며 기업 간에 사이트 간 VPN 연결을 사용하도록 응용 프로그램을 재구성할 필요가 없습니다.

그 외에도 VPN 게이트웨이 서버는 두 번 서로 인증합니다. 첫 번째 인증은 연결을 설정하는 컴퓨터에 대해 수행하고 두 번째 인증은 VPN 사이트 간 연결을 담당하는 사용자 계정에 대해 수행합니다. 이 이중 인증은 현재 VPN 사이트 간 연결에서 사용할 수 있는 최고 수준의 보안입니다.

컴퓨터 및 지점 간 사용자 계정이 인증을 받으면, ISA Server는 VPN 연결을 통해 허용하는 트래픽에 대해 강력한 액세스 제어를 실행합니다. 강력한 액세스 제어로 협력업체가 회사 네트워크를 로밍하는 기능을 제한하고 필요한 리소스에 대한 액세스만 허용합니다.

ISA Server는 다수의 네트워크 프로토콜에 심층적인 응용 프로그램 계층 검사를 실시할 수 있습니다. 이는 현재 회사 네트워크에 문제가 되는 고차원의 응용 프로그램 계층 공격으로부터 회사 네트워크를 보호하는 데 크게 도움이 됩니다.

작동 시간 및 상태 저장 검사 방화벽 정책은 안전한 원격 액세스 및 사이트 간 VPN 솔루션에 필수적입니다. ISA Server 2004 Enterprise Edition은 Windows NLB 통합 지원으로 VPN 서버 및 게이트웨이 모두의 사용 가능성을 향상시켰습니다. NLB 배열의 모든 구성원을 사용할 수 없게 되면 VPN 연결도 사용할 수 없습니다. 또한 Enterprise Edition의 중앙 집중식 관리 모델 덕분에 한 위치에서 ISA 서버 관리 콘솔에서 ISA Server 2004 Enterprise Edition VPN 서버에 매우 안전한 액세스 정책을 적용할 수 있습니다.

그림 3은 ISA Server가 어떻게 회사 네트워크를 보호하면서 협력업체가 관련 정보를 사용할 수 있도록 허용하는지 보여 줍니다.

Provide your partners with secure access to relevant corporate information

그림 3. ISA Server 2004를 사용하면 협력업체에 관련 회사 정보에 대한 보안 액세스 기능을 제공할 수 있습니다.

직원이 필요한 회사 네트워크 리소스에 원격 액세스할 수 있는 기능 제공

ISA Server 2004는 고급 응용 프로그램 계층 검사를 통해 VPN 원격 액세스 클라이언트 트래픽을 검사하고 분석하여 웜과 바이러스를 차단함으로써 관리되지 않는 원격 컴퓨터가 VPN을 통해 회사 네트워크를 액세스하는 것으로부터 회사 네트워크를 보호합니다. ISA Server를 사용하여 VPN 사용자 및 그룹에 유연한 네트워크 정책을 지정할 수 있기 때문에 VPN 사용자 및 그룹이 특정 서버와 응용 프로그램에 액세스하는 것을 허용하면서 회사 네트워크의 다른 리소스에 연결하는 것은 차단할 수 있습니다.

ISA Server는 소프트웨어 업데이트, 바이러스 백신 소프트웨어 또는 기타 특정 컴퓨터 구성의 설치에 관계없이 사전 구성된 회사 정책에 맞지 않는 VPN 원격 액세스 클라이언트를 격리하는 강력한 보안을 실시합니다.

그림 4는 ISA Server가 어떻게 직원의 원격 액세스를 허용하면서 회사 네트워크를 보호하는지 보여 줍니다.

Provide employees with secure and flexible remote access to your corporate network

그림 4. ISA Server 2004를 사용하면 직원에게 보안 및 유연성이 뛰어난 회사 네트워크에 대한 원격 액세스를 허용하면서 악성 트래픽으로부터 네트워크를 보호할 수 있습니다.

지사와 본사가 인터넷으로 안전하게 통신

ISA Server 2004 VPN 게이트웨이를 사용하면 관리자가 VPN 사이트 간 연결을 통해 전체 네트워크에 한꺼번에 참여할 수 있습니다. 예를 들어, 하나 이상의 지사가 있는 기업의 경우, ISA Server를 사용하여 모든 지사를 본사 VPN 게이트웨이에 연결할 수 있습니다.

ISA Server의 인터넷 프로토콜 보안(IPsec) 터널 모드 VPN 프로토콜 지원으로 방화벽 관리자는 VPN 사이트 간 연결을 통한 트래픽 이동에 대해 사용자, 그룹, 사이트, 컴퓨터, 프로토콜 및 응용 프로그램 계층별로 제어하는 것을 비롯하여 강력한 액세스 제어를 설정할 수 있습니다. 이렇게 강력한 액세스 제어 때문에 로컬 네트워크에 있는 사용자는 원격 네트워크의 허용된 콘텐츠만 액세스하고 원격 네트워크 사용자 역시 지정된 로컬 네트워크 리소스만 액세스할 수 있습니다. 강력한 ISA Server 액세스 제어로 직원이 업무 수행에 필요한 정보에 액세스하는 것은 허용하고 그 외 모든 컴퓨터 리소스에 대한 액세스는 차단합니다.

전 세계에 지사를 둔 기업의 지사 방화벽 관리도 문제가 될 수 있습니다. 지사에 로컬 방화벽을 관리할 정식 IT 직원이 없는 경우가 종종 있습니다. ISA Server 2004 Enterprise Edition은 조직 내 모든 방화벽의 중앙 집중식 관리로 이 문제를 해결합니다. 본사 방화벽 관리자는 본사가 소재한 위치에서 모든 지사에 있는 Enterprise Edition 방화벽 배열을 관리할 수 있습니다. Enterprise Edition의 Windows NLB 통합 지원으로 VPN 사이트 간 연결이 최장 시간 작동하도록 합니다.

그림 5는 ISA Server가 어떻게 지사와 본사 간 보안 연결을 제공하는지 보여 줍니다.

Provide secure communications between your branch offices and the main office

그림 5. ISA Server 2004는 지사와 본사 간 보안 연결을 제공합니다.

인터넷 액세스 제어 및 인터넷 악성 트래픽으로부터 클라이언트 보호

ISA Server 2004를 사용하면 악성 인터넷 트래픽으로부터 사용자를 보호할 뿐 아니라 일반 사용자에 대해 인터넷 액세스 정책을 손쉽게 제어하고 적용할 수 있습니다. 유연한 방화벽 정책으로 콘텐츠 필터링뿐 아니라 웹 사이트 차단도 가능하므로 사용자 생산성을 높이고 부적절한 콘텐츠를 차단할 수 있습니다. ISA Server는 기본적으로 Active Directory와 통합되어 있어 조직의 다양한 규칙 및 작업 수준에 대해 Active Directory 사용자 및 그룹을 기반으로 사용자 지정 액세스 제어가 가능합니다.

뿐만 아니라, ISA Server의 상태 저장 응용 프로그램 계층 필터링으로 차원 높은 공격으로부터 클라이언트 컴퓨터 및 서버를 보호할 수 있어 사용 환경의 안정성을 높일 수 있습니다.

예를 들어, ISA Server의 고급 HTTP 필터링은 일반적인 피어 투 피어 및 인스턴트 메시징 응용 프로그램과 같은 포함된 응용 프로그램의 사용을 막습니다. 또한 ISA Server 트래픽 필터링은 외부에서 내부 클라이언트에 액세스하는 것을 막고 인바운드 응답 트래픽의 정당성을 검사하며 타사 추가 기능에 웜이나 바이러스가 없는지 확인하여 흔한 형태의 수많은 인터넷 공격을 방지하기도 합니다.

그림 6은 ISA Server가 어떻게 인터넷 액세스를 제어하고 인터넷 상의 악성 트래픽으로부터 클라이언트를 보호하는지 보여 줍니다.

ISA Server 2004 controls Internet traffic and helps protect clients from malicious traffic

그림 6. ISA Server 2004는 인터넷 트래픽을 제어하고 악성 트래픽으로부터 클라이언트를 보호합니다.

자주 사용하는 웹 콘텐츠에 대한 빠른 액세스

ISA Server 2004의 캐시 기능으로 즐겨 찾는 웹 콘텐츠에 빨리 액세스할 수 있습니다. ISA Server는 다운스트림 캐시가 가득 차면 특정 요청을 업스트림 캐시 서버에 보낼 수 있습니다.

그림 7 및 8은 ISA Server가 어떻게 다운스트림 및 업스트림 캐시 기능을 사용하여 자주 사용하는 웹 콘텐츠에 빠르게 액세스할 수 있도록 하는지 보여 줍니다.

Downstream caching provides rapid access to popular Web content

그림 7. 다운스트림 캐시로 즐겨 찾는 웹 콘텐츠에 고속으로 액세스할 수 있습니다.

Upstream caching is available when downstream caches are full

그림 8. 다운스트림 캐시가 가득 차면 업스트림 캐시를 사용합니다.

업스트림 및 다운스트림 웹 캐시 서버로 웹 요청을 라우팅하는 것 외에도 ISA Server 2004 Enterprise Edition은 웹 캐시 서버 배열을 대상으로 캐시 배열 라우팅 프로토콜(CARP)을 지원합니다. 지능적인 CARP 알고리즘을 사용하기 때문에 내결함성 및 로드 균형 조정 기능으로 웹 액세스 속도와 안정성이 크게 향상됩니다. CARP는 웹 브라우저가 배열의 다운된 컴퓨터를 우회하여 정상 기능을 수행하는 배열 구성원을 통해 연결하도록 하기 때문에 내결함성이 보장됩니다. 또한 CARP 캐시 배열은 자동으로 웹 연결의 로드 균형 조정을 수행하기 때문에 어느 특정 배열 구성원에 웹 브라우저 트래픽이 집중되지 않습니다.

ISA Server 2004 Enterprise Edition 캐시 배열은 효율성도 뛰어납니다. 웹 콘텐츠를 두 번 저장하지 않기 때문에 한 배열이 캐시할 수 있는 웹 콘텐츠 양이 크게 증가합니다. 캐시 배열은 웹 연결에 필요한 인터넷 대역을 크게 감소시킬 수 있습니다. 이는 특히 이 방법이 아니면 비싼 인터넷 연결로 웹 콘텐츠를 확보해야 하는 지사에 중요한 기능입니다.

고가용성, 실시간 장애 조치 및 인바운드 및 아웃바운드 연결의 연결 로드 균형 조정 기능 제공

오늘날의 네트워크화된 비즈니스는 지속적이고 안정적인 인터넷 액세스를 기반으로 합니다. ISA Server 2004 Enterprise Edition은 통합 NLB 지원의 방화벽 배열을 통해 인바운드 및 아웃바운드 연결 작동 시간을 늘입니다. 즉, ISA Server enterprise 배열을 사용하면 다운된 방화벽으로부터 자동으로, 투명하게 연결을 이동하여 작동 시간을 개선할 수 있습니다. 사용자는 클라이언트 컴퓨터를 다시 구성할 필요가 없고, 한 대 이상의 배열 구성원을 사용할 수 없게 된 경우, 방화벽 정책을 수동으로 업데이트할 필요가 없습니다.

다운된 ISA Server 2004 Enterprise Edition 배열 구성원에 대한 실시간 장애 조치 기능 외에도, NLB 통합 지원으로 ISA Server 배열 구성원을 통해 이루어지는 연결의 자동 로드 균형 조정이 가능합니다. 로드 균형 조정은 단일 배열 구성원에 네트워크 트래픽이 집중되는 것을 막아 성능을 최적화하고 인터넷 환경을 개선합니다. Enterprise Edition의 우수한 NLB 알고리즘은 배열 전체에 연결을 고르게 분산시켜 최고 수준의 인터넷 액세스 속도 및 안정성을 제공합니다.

장점

다른 방화벽 솔루션과 구별되는 ISA Server 2004의 주요 장점은 고급 응용 프로그램 계층 검사 및 보호 기능, 사용상의 편리함, 안전하고 빠른 인터넷 액세스를 제공하는 능력, 분산 방화벽 인프라의 중앙 집중식 관리 기능 및 현재 방화벽/VPN 인프라와의 손쉬운 통합 등입니다.

강력한 보호 기능

ISA Server 2004는 상태 저장 패킷 필터링 및 회로 필터링을 제공하여 차세대 공격으로부터 비즈니스를 보호하도록 설계된 제품입니다. 상태 저장 패킷 필터링을 사용하여 보안 네트워크 회로 및 응용 프로그램 계층 방화벽 프록시 서비스 통과를 허용할 패킷을 결정합니다.

상태 저장 필터링은 필요할 때 동적으로 포트를 열고 통신이 끝나면 포트를 닫습니다. 회로 필터링은 Microsoft Windows Media 기술, 텔넷, RealAudio, 인터넷 릴레이 채트(IRC) 및 기타 수많은 인기 인터넷 프로토콜 및 서비스에 대한 다중 플랫폼 액세스에 대해 응용 프로그램에 투명한 회로 게이트웨이를 제공합니다. ISA Server 회로 계층 보안을 상태 저장(동적) 패킷 필터링과 함께 사용하여 보안과 사용 편의를 향상시킵니다.

상태 저장 패킷 및 회로 필터링 외에 ISA Server는 응용 프로그램, 명령 및 데이터 인식 필터로 특정 응용 프로그램 관련 트래픽을 제어합니다. VPN, HTTP, FTP, SMTP, POP3(Post Office Protocol version 3), DNS(Domain Name System), H.323 회의 서비스, 스트리밍 미디어 및 원격 프로시저 호출(RPC) 트래픽의 체계적인 패킷 및 응용 프로그램 계층 검사를 통해 ISA Server는 그 내용에 따라 트래픽을 허용, 거부, 리디렉션 및 수정할 수 있습니다.

편리한 사용

ISA Server 2004는 유연성이 뛰어나고 사용이 편리합니다. ISA Server 2004에는 멀티네트워킹 아키텍처, 통합 VPN 및 견고한 그래픽 정책 편집기, 시간을 절약할 수 있는 네트워크 템플릿, 자동화된 방화벽 정책 마법사 및 향상된 문제 해결 도구를 통한 직관적인 방화벽 관리 인터페이스 등이 있습니다.

ISA Server는 자동으로 방화벽과 웹 캐시 서비스를 설치하여 방화벽 설치 부담을 덜어줍니다. 뿐만 아니라, ISA Server 2004 Standard Edition은 로컬 방화벽 정책을, ISA Server 2004 Enterprise Edition은 기업 방화벽 정책 및 구성 정보를 .xml 파일로 내보내는 것을 지원하여 각 배열의 모든 구성원, 방화벽 사용자 그룹 등에 대해 실시간으로 방화벽 세션을 모니터링합니다.

고속 보안 액세스

ISA Server 2004는 VPN 기능을 방화벽 아키텍처에 완전히 통합하고 웹 캐시를 가속화하며 최적화된 방화벽 필터링 엔진을 제공하여 빠르고 안전한 인터넷 액세스를 제공합니다. 기본 제공 IPsec 터널 모드가 사이트 간 VPN 연결을 지원하기 때문에 ISA Server를 손쉽게 지사 VPN 게이트웨이에 연결할 수 있습니다. 타사 VPN 게이트웨이에 대한 IPsec 터널 모드 VPN 연결에도 세밀한 VPN 클라이언트 검사 및 방화벽 정책 지원이 포함되어 있어 기존 VPN 및 방화벽 인프라를 보유한 기업의 보안이 한층 강화됩니다. 최신 타사 필터 및 광범위한 소프트웨어 개발 키트(SDK) 지원으로 ISA Server 기능이 크게 개선되었습니다.

중앙 집중식 로깅 및 보고

기업이 지역, 주 및 연방 정부의 규제에 따라 포괄적인 로그를 확보하여 기업 사용자 인터넷 활동의 상세한 보고서를 제공해야 한다는 압박이 점점 커지고 있습니다. 또한 사법 당국이 민형사 사건 조사를 위해 기업의 인터넷 활동 로그에 대한 액세스를 요구할 수 있습니다. ISA Server 2004 Standard Edition은 방화벽을 통해 이동하는 모든 활동을 로깅하고 ISA Server 2004 Enterprise Edition은 기업 컴퓨터 배열의 모든 구성원에 대해 중앙 집중식 로깅 및 보고를 수행합니다. 중앙 집중식 로깅 및 보고로 사용자별, 그룹별, 서버별 또는 네트워크별로 인터넷 활동 정보를 검색하는 작업이 크게 단순화되었습니다. 뿐만 아니라, ISA Server에는 ISA Server 컴퓨터를 통해 수행된 인터넷 활동에 대한 주요 정보를 제공하는 광범위한 보고서 생성기도 있습니다.

기존 방화벽 및 VPN 인프라와의 손쉬운 통합

많은 회사가 SA Server 2004 응용 프로그램 계층 검사 기능이 제공하는 강력한 보안을 원하지만 동시에 현재 보유하고 있는 기존 방화벽 및 VPN 인프라를 교체하길 원하지 않거나 교체할 필요가 없습니다. ISA Server는 기존 방화벽 및 VPN 인프라와 쉽게 통합할 수 있는 기능으로 이러한 회사를 지원합니다.

회사의 현재 상태 저장 패킷 검사 방화벽 안에 하나 이상의 ISA Server 컴퓨터를 배치하여 관리 오버헤드를 최소로 하면서 조직 전체의 보안을 강화할 수 있습니다. 또한 ISA Server 컴퓨터를 전용 사용자, 부서 및 서비스 세그먼트 앞에 배치하여 이런 네트워크 세그먼트에 대해 상태 저장 필터링 및 상태 저장 응용 프로그램 계층 검사 보안을 강화할 수 있습니다.

출처 : http://www.microsoft.com/korea/isaserver/evaluation/overview/default.mspx

TRACKBACK 0 AND COMMENT 0




전문 사이트서도 피해 속출

IT제품서 생활용품까지 확대

대포폰ㆍ통장으로 추적 따돌려


# 1. 지난 11일 김모씨는 G마켓에 올라온 노트북PC 판매업체에 재고확인차 전화문의를 했다가 G마켓이 아닌 판매자의 자체 홈페이지에서 결제를 하면 더 할인된 가격에 주겠다는 말에 속아 현금입금을 했으나 물품을 받지 못했다.

# 2. 송모씨는 인터넷 마켓플레이스 옥션에 올라온 디지털카메라 판매글을 보고 제품 문의 때문에 판매자와 전화를 했다. 판매자는 G마켓을 통하면 수수료가 발생하고 배송기간이 길어지니 직접 주문하라고 요구했고, 이에 송모씨는 통장에 직접 입금했지만 물품을 받지 못했다.

# 3. 한 노트북PC 중고장터에 올라온 노트북PC 판매글을 본 이모씨는 판매자와 거래를 약속하고, 택배송장 번호를 확인 받은 뒤 돈을 입금했으나, 자신에게 배달된 것은 낙엽과 벽돌 한 장이었다. 택배상자에는 뻔뻔스럽게 `취급주의'라고 써 있었다.

온라인 쇼핑이 늘어나는 겨울철을 맞아 온라인 사기가 다시 기승을 부리고 있다. 온라인 사기피해 정보공유사이트 더치트(www.thecheat.co.kr)에 따르면 올해 사기피해 접수는 네이버 카페 2325건, 다음 카페 888건 등으로 포털사이트 커뮤니티에서 많이 발생했다. 포털 커뮤니티와 달리 안전거래 제도를 운영하고 있는 다나와(533건), 루리웹(416건), SLR클럽(310건) 등 전문 커뮤니티에서도 소비자들 수수료와 번거로움을 피하려다 사기피해를 입는 일들이 많았다.

옥션(323건)과 G마켓(267건) 등 유명 이마켓플레이스를 통한 사기사례도 많았다. 이들 업체의 경우 안전거래를 마련해 놨으나 소비자들은 제품을 조금이라도 빨리 받거나 수수료를 줄이기 위해 직거래로 전환했다가 봉변을 당했다.

◇사기 대상 확대, 지능화=얼마 전까지 온라인 사기사건 대부분은 디지털카메라나 노트북PC 등 IT제품이 대부분이었다. 하지만 최근 들어 인터넷 사용인구가 많아지면서 자동차용품, 가구, 생활용품까지 그 영역이 확대되는 추세다. IT제품 경우 사기 피해사례가 많기 때문에 판매자와 구매자 모두 조심을 하는 편이지만 일반 생활용품 경우 온라인 사기에 무방비인 고 연령층이 많은 것이 특징이다. 최근에는 농기계 전문 유령 홈페이지를 만들어 수천만원의 온라인 사기가 진행된 사건도 발생했다.

이전까지 온라인 사기는 자체 홈페이지를 통해 입금을 받고 자취를 감추는 경우가 대부분이었으나 최근에는 포털 커뮤니티와 옥션이나 G마켓 등 인터넷 마켓플레이스를 이용하는 등 대담해지고 있다. 피해금액이 소액이면 소비자와 경찰 모두 적극적으로 움직이지 않는다는 것을 알고 10만원 미만 소액 사기를 전문적으로 일삼는 사기꾼들의 비중이 늘어나고 있다.

◇구하기 쉬운 대포폰, 대포통장=사기피해에 꼭 등장하는 것이 타인명의로 되어 있는 대포폰과 대포통장이다. 대부분 사기 피해자들은 전화번호와 통장을 믿고 돈을 건네는 경우가 많지만 대포폰과 대포통장의 경우 본인 명의가 아니기 때문에 사기피해가 접수돼도 추적이 어려운 경우가 많다.

대포폰과 대포통장을 유통하는 사람도 처벌받는 법안이 국회에 상정돼 있으나, 아직 계류중이다. 이 때문에 범죄에 사용될 수 있는 대포폰과 대포통장이 온라인으로 쉽게 유통되고 있다.

한번 사용된 대포폰과 대포통장은 다시 유통되는 경우도 있기 때문에 주의해야한다. 자체 홈페이지에서 결제를 하게 만드는 경우도 있지만 최근에는 옥션이나 G마켓 등에 글을 올려놓고 전화문의를 유도한 뒤 현금을 가로채는 경우가 많다.

◇전화번호 검색만 해봐도 사기 위험 줄일 수 있어=대부분 온라인 사기꾼들은 여러 개 대포폰과 대포통장을 사용하지만 불특정 다수의 피해자를 노리기 때문에 조금만 주의를 기울여도 피해를 줄일 수 있다.

온라인 사기피해 정보공유사이트 더치트를 통하면 사기에 사용된 대포폰과 대포통장을 검색할 수 있다.

하지만 온라인 거래를 할 경우 무엇보다 중요한 것은 상대방에게 돈이나 물건을 먼저 전달하지 않는 것이다. 대부분 사기꾼들은 상대방을 안심시킨 뒤 여러 가지 이유를 대고 현금으로 입금을 할 것을 유도한다. 그러나 입금을 하면 이전과 달리 전화를 받지 않거나 기다려달라고 하면서 시간을 끌다가 잠적하는 경우가 일반적이다.

일부 사기꾼들은 가짜 택배를 보낸 뒤 택배회사 송장번호를 전달하는 경우도 있는데 이런 경우에는 주문한 물건과 다른 품목이 들어있거나 비어있는 경우가 대부분이다.

전문가들은 "온라인사기는 갈수록 지능화되는 추세이고 그 피해대상과 금액이 확대되고 있다"라며 "만약 사기를 당했다면 사이버 수사대를 비롯 가까운 경찰서에 직접 찾아가 적극적으로 수사요청을 해야한다"라고 말했다.
TRACKBACK 0 AND COMMENT 2
  1. Favicon of http://wet-girls2008.com/go/blower-gas-leaf-review BlogIcon blower gas leaf review 2008.03.13 05:54 address edit/delete reply

    우수한 일! 감사!

  2. Favicon of http://heavenmovs.net/big/tori-spelling-pregnant-again BlogIcon tori spelling pregnant again 2008.05.23 05:14 address edit/delete reply

    정말 같지 않는 블로그!




D-1, 그 많던 ‘개죽이’는 다 어디로 갔을까? 2002년 대선과 2004년 총선 당시 인터넷논객과 ‘개죽이(2004년 총선 전후 ‘디시인사이드’ 등을 통해 퍼져나간 대나무에 매달린 강아지 캐릭터)’ 등을 통해 광범위하게 확산된 투표독려 분위기가 2007년 대통령선거에선 투표를 하루 앞둔 지금까지 찾아볼 길이 없다.

네티즌들이 제작한 UCC 자체가 별로 없어 올 대선이 ‘UCC 대선’이 될 것이란 예상도 완전히 빗나갔다.

16일 공개된 한나라당 이명박 후보의 ‘BBK 동영상(2000년 10월 광운대 강연)’이 선거 막판 인터넷을 달구고 있긴 하나, 얼어붙은 네티즌들의 투표열기를 해빙할 수 있을지는 미지수다.

오프라인에서조차 뜨거워지지 않는 대선 분위기는 온라인으로 직결됐다. 박빙 선거로 진행된 2002년 대선과 ‘탄핵세력 심판’이란 구호가 인터넷을 주도했던 2004년 총선과 달리, 올 대선은 한참 벌어진 후보간 지지율 격차로 네티즌들의 선거 열기는 일찌감치 싸늘하게 식었다. 김서중 성공회대 신문방송학과 교수는 “지난 대선에서 인터넷을 달궜던 주체 세력들이 이번 대선에서는 지지 후보를 찾지 못했고, 당선여부와 관계없이 이념정당을 지지하는 등 유권자들이 정치공학적 판단이 아닌 소신에 따라 투표할 수 있을 만큼 사회적으로 성숙하지 못했다는 점 등이 원인으로 작용했다.”고 분석했다.

선거법 93조(‘선거일 180일 전부터 특정 정당 또는 후보자를 지지·추천하거나 반대하는 내용이 담긴 광고, 벽보, 사진, 문서, 인쇄물을 배부·살포·상영 또는 게시할 수 없다’)를 과도하게 적용한 선관위 규제도 인터넷 대선열기에 찬물을 끼얹었다.10월말까지 선관위가 단속한 선거 관련 인터넷 게시물은 2002년에 비해 6배 증가한 7만 7000여건이다.

UCC 유통창구이자 올 대선 향배를 결정지을 핵심 변수로 평가받던 포털이 예상과 달리 큰 영향력을 발휘하지 못한 점도 원인으로 꼽힌다. 포털사이트 다음 관계자는 “우리가 체감할 수 있을 정도로 네티즌 제작 UCC가 거의 없다. 대선 UCC의 80%는 후보 캠프에서 제작한 것에 불과하다.”면서 “올 대선에서 포털이 큰 역할을 할 것이란 예상도 미국 대선에 미친 유튜브의 영향력을 국내 상황에 과도하게 적용한 측면이 있다.”고 말했다.

인터넷을 통해 급속도로 퍼지고 있는 ‘이명박 BBK 동영상’에 대해서도 김 교수는 “해당 동영상이 썰렁한 인터넷 분위기에서도 뜨고 있는 이유는 내용의 폭발력보다 이 후보의 명쾌하지 않은 태도 때문”이라면서 “이는 호수 한쪽에 생긴 파문이지 호수 전체를 뒤흔들 정도의 파괴력을 보이진 않을 것”이라고 내다봤다
TRACKBACK 0 AND COMMENT 2
  1. Favicon of http://hotgirl-2008.com/die-hard-portable-power BlogIcon die hard portable power 2008.03.13 06:09 address edit/delete reply

    너는 아름다운 웹사이트가 있는다!

  2. Favicon of http://xtrasexux.com/sel/body-builder-female-gallery BlogIcon body builder female gallery 2008.05.23 05:21 address edit/delete reply

    재미있는 아주 지점. 감사.





ARTICLE CATEGORY

분류 전체보기 (534)
멋진 사진들 (8)
배경화면들 (3)
.NET (112)
연애이슈 (65)
게임관련 (15)
경제 이슈 (60)
모델 (0)
사진(취미) (14)
노래 (8)
호주워킹홀리데이 (11)
Javascript (2)
Ajax (4)
스포츠 (74)
우주/과학/생활 (95)
Windows 2008 (19)
Silverlight (2)
여행 (6)
MS 자격증 (2)
해외이슈 (4)
IT정보 (16)
Server (5)
애니매이션 (9)