Compartilhar via

ForeFront 가문.. 살짝 살펴보기...

  • Artigo

금주에 ForeFront 제품군을 이용하여 Microsoft Infra에 대한 보안 세미나를 준비중에 있습니다. 세미나 데모 준비를 하다가 간단하게 포스팅을 하나 합니다.

작년 12월 경에, ForeFront 서버 제품군에 대해서는 이미 출시하였고, 금년 4월을 목표로 Client 제품군이 막바지 작업을 한창 하고 있습니다,
이미 출시된 Antigen의 다음 버전인 ForeFront 제품군은 크게 서버과 클라이언트로 나눠져 있습니다.

서버 제품군
ForeFront Server Security for Exchange Server (출시)
ForeFront Server Security for SharePoint (출시)
ForeFront Server Security for Office Communication Server (OCS2007이 나올 시점에 발표 예정)

클라이언트 제품군
ForeFront Client Security (4월말 출시 예정)

지금까지의 서버 백신 제품군의 경우, 단일 벤더, 해당 벤더사의 엔진을 사용하고 있었습니다. 이럴 경우, 해당 벤더사에서 특정 보안 위협에 대해 빠른 대응을 해준다면 문제가 없지만, 위의 표에서 보시면 빨간 부분이 이에 해당됩니다. 바로 즉각적인 대응을 하지 못할 경우, 해당 제품을 사용하는 기업에선 그만큼 보안 위협이 올라가게 됩니다. 그렇다고 다수 벤더의 다수 엔진을 사용하시게 되면, 다양한 엔진으로 인한 보안 방어는 높아지지만, 개개별 벤더별 제품 관리도 관리자의 업무 부하로 작용하게 됩니다.

 

바로 ForeFront Server 제품군의 경우에는 9개의 벤더 엔진을 내장하고 있습니다, 이중 최대 5개까지를 선택적으로 사용할 수 있어, 벤더 엔진의 보안 대응에 따른 위협은 상호 보완을 할 수 있습니다. 여러 엔진을 사용할 경우, 메모리의 부담은 늘어납니다만, 편향(Bias)설정이 가능하기 때문에, 최소 1개~5개까지의 엔진 사용 갯수를 관리자가 지정해줄 수 있습니다. 백신 제품군에 대해 우리나라 IT 관리자 분들은 리포팅을 상당히 중요하게 생각하십니다. 이러한 이유로 ForeFront Server 제품군 개개별로의 리포팅은 당연히 지원하고 있으며, MOM을 통한 중앙 관리도 가능합니다. 뿐만 아니라, 차후 ForeFront Server Security Management Console을 출시하여, 서버 제품군에 대한 관리 및 리포팅을 웹환경에서도 가능하게 지원할 예정입니다.

ForeFront 서버 제품군은 실제 해당 서버의 개발팀과의 밀접한 연계를 통해 개발한 제품이므로, Microsoft 제품군과의 궁합은 걱정하지 않으셔도 되겠죠?

ForeFront Client Security(FCS)를 처음 보시는 분들의 공통적인 의견은 Windows Defender와 너무 흡사하다는 것입니다. 맞습니다. 상단의 그림이 FCS의 기본 UI입니다. 각종 메뉴의 위치나 옵션은 Windows Defender와 상당히 유사합니다. :)

FCS는 클라이언트, 기본적인 서버 레벨의 안티 바이러스 & 안티 스파이웨어 프로그램입니다. FCS는 기업에서 조직내 근로자 또는 파일 서버 레벨에서 사용할 수 있으며, 중앙 집중 보고, 리포팅, 정책 적용등 여러 시나리오로 이용하실 수 있습니다. 액티브 디렉터리와 MOM, WSUS 2.0등으로 이미 인프라를 이용하시는 조직의 경우, FCS 서버사이드 제품만 애드온을 하시면 간단하게 구축하시고 바로 업무에 적용하실 수 있습니다.

FCS의 경우, 신규 구축시 1대에 모든 컴포넌트를 다 설치하거나, 여러대의 서버에 분산 구현이 가능하도록 설계되어져 있습니다. 이는 이미 Microsoft 인프라를 업무에서 이용하시는 분들을 위해, 마치 블럭을 끼워맞추듯이 FCS를 배치할 수 있게 해드리기 위함이며, 중복된 컴포넌트 구현으로 인한 성능 저하 또는 비용 발생을 줄여줍니다. 전체적인 Identity 관리 및 FCS에 대한 설정 정책은 액티브 디렉터리와 그룹 정책을 사용하며, 이벤트에 대한 리포팅 및 저장은 SQL Server 2005, 이벤트에 대한 중앙 관리 및 중앙 작업, 설정을 위한 MOM 2005, 안티 바이러스, 안티 스파이웨어 엔진 배포를 위한 WSUS 2.0 SP1으로 구성되어져 있습니다. FCS를 위한 별도의 중앙 서버 모듈은 크게 구성된 것이 없으며, 기존에 이미 가지고 있던 솔루션들을 그대로 이용함으로서, IT 관리자의 추가적인 부담을 줄여드리고, 사용자들의 솔루션 도입으로 인한 거부감도 최소화할 수 있습니다.

MBSA(Microsoft Base Security Analyzer)를 기억하시는 분들이 계실 것입니다. 서버 또는 클라이언트의 기본 보안 상태를 체크하여, 이에 대한 보고를 해주는 보안 모니터링 도구였습니다. 상당히 유용한 도구죠. FCS를 클라이언트 설치시 보안 상태 평가 모듈이 개개별 클라이언트에 설치되어, 중앙의 MOM으로 현재 맬웨어 상태와 함께 보고되며, 이역시 중앙에서 리포팅 및 관리를 하실 수 있습니다. 이를 통해 관리자는 개개별 머신들의 패치, 보안 취약점, 불필요한 서비스 사용에 대한 체크를 하실 수 있습니다.

살펴보기 포스팅이라 그림이 매우 많네요 :) 간단하게 살펴본 ForeFront 제품군이었습니다 ^^