Forefront Security

Intelligence Application Gateway 2007(이하 IAG)은 SSL VPN 제품입니다. IAG는  ISA와 함께 Forefront edge 보안 제품이며, IAG는 현재 고가의 SSL VPN 제품을 엔터프라이즈 환경 뿐만 아니라 중소 기업 환경에서도 저렴한 가격으로 도입이 가능하도록 출시가 되었습니다. 뿐만 아니라 IAG 제품은 전산 관리자로 하여금 도입 및 배포의 시간과 비용을 절약시켜 줍니다. IAG 제품은 무엇보다도 일반 방화벽 제품에서 다루기 어려웠던 Exchange 서버나 Share Point 서버에 대한 게시가 쉬워지며, 접근이 필요하지만, 신뢰할 수 없는 네트워크에 있는 사용자의 접근 제어 및 End Point Security Policy 를 통하여 사용자의 PC 환경에 대한 수준 검사 및 정책 적용으로 안전한 접근만을 허용합니다. 또한 SSL을 통한 암호화 통신으로 안전하게 기업 내부 인프라에 접근을 허용할 수 있습니다.  

IAG는 기업의 환경에 맞도록 커스터 마이징이 가능하며 장비의 확장성이 용이 합니다. 뿐만 아니라 ISA 제품과 마찬가지로 구성 오류나 설정 오류가 발생시 Recovery mode 를 통하여 새로 설치하는 것이 아닌, 기존의 정상적인 설정 값 또는 공장 초기화 설정으로 빠른 복구를 지원합니다.

IAG 제품의 주목할 만한 기능

• 기존 IPsec VPN 제품은 이동성에 제약이 있었지만, SSL VPN 인 IAG 의 경우 웹브라우저를 통하여 언제 어디서나 기업 내부의 리소스의 사용이 가능합니다.
•  특정 어플리케이션의 경우 IP가 필요한 경우 Network Connector 를 이용하여 IPsec VPN 과 같이 내부에 접근이 가능한 IP address 의 할당이 가능하며, 내부 네트워크에 원격 접근이 가능합니다. End Point Security Policy를 통하여 정책에서 정의한 안전한 환경의 PC 의 접근만을 허용합니다.

ISA 어플라이언스 제품은 Windows 2003 서버 와 Internet Security & Acceleration Server(이하 ISA)를 Embeded 제품으로 기본 탑재하여 전산관리자로 하여금 ISA 를 배포함에 있어서 시간과 비용을 절약시켜주고, 배포 시 발생 할 수 있는 문제점들을 줄여 줍니다. 뿐만 아니라, 라이센스와 하드웨어의 구매 비용을 줄일 수 있고, 안정성이 검증된 하드웨어를 사용하기 때문에 하드웨어 성능에 대한 가용성과 높은 신뢰성을 제공합니다.
 

ISA 어플라이언스 제품은 웹 인터페이스를 통하여 기본적인 설정이 가능할 뿐만 아니라 MMC 콘솔을 이용한 원격 관리가 가능합니다. 무엇보다도 라이센스 기반으로 적용 되어진 ISA 제품과 달리 구성 오류나 설정 오류가 발생시 Recovery mode 를 통하여 새로 설치하는 것이 아닌, 기존의 정상적인 설정 값으로 빠른 복구가 가능합니다. Recovery mode 는 Recovery Cable(DB-9)를 이용하여 짧은 시간 안에 공장 초기  상태 또는 사용자가 Backup 을 설정한 상태로의 안정된 복구 기능을 제공 합니다.

ISA 어플라이언스의 특징

•  웹 인터페이스를 이용한 쉬운 설정 가능
•  보안 패턴 업데이트 가능
•  장애 발생시 Recovery mode 를 통한 장애 복구 지원

ISA 제품의 주목할 만한 기능

• 외부의 각종 공격으로부터 내부에 운영중인 Web Server 대한 Web Firewall 기능을 수행하여 웹 서버를 보호해 줍니다. 이 기능은 타사의 일반 방화벽에서는 구현되지 않는 기능입니다. 또한 ISA 는 IP Address, Port 에 대한 접근 제어 기능 위주의 방화벽 제품과는 달리, 특정 공격 패턴에 대한 부분을 설정 하여 외부에서 접근하는 Packet 에 대한 Data의 헤더 또는 내용까지 판별하여, Application Layer 에서의 접근 및 침입에 대하여 향상된 보안기능을 제공합니다.

마이크로소프트 Forefront Client Security 를 도입하고자 하는 기업들이 늘고 있는 추세인듯 합니다.

Forefront Client Security 제품은 총 4개의 토폴로지중에서선택해서 설치를 할 수 있습니다.
한대의 시스템에 모두 설치를 하고자 한다면, 반드시 다음 조건을 만족해야 합니다.

SQL Sever 와 AD환경이 구축이 되어있는 시스템에 설치를 해야합니다.  그리고 시스템의 사양도 좋아야 합니다.

이미지를 보시면 빠진 구성 요소가 무엇인지 확인이 가능 할듯 합니다.

마이크로소프트의 포어프론트에 대한 이해도를 돕기위해서 좋을 듯 하여 마이크로소프트에서 발췌를 해 보았습니다.

원문 보기 :http://www.microsoft.com/korea/forefront/2006/prodinfo/overview.mspx#EX

Microsoft Forefront 비즈니스 보안 종합 제품군은 기존 IT 인프라와의 통합과 단순화된 배포, 관리 및 분석을 통해 우수한 보호 기능과 제어 기능을 제공합니다.

Forefront 개요

Microsoft Forefront는 종합적인 보안 제품 포트폴리오를 제공합니다. 아래의 다이어그램은 Microsoft Forefront 제품과 Microsoft 제품 포트폴리오의 관계를 보여줍니다.

 현재의 보안 시장은 복잡하고 단편적인 상황에 놓여 있습니다. 상호 운용성 부족, 제품에 따라 다른 관리 콘솔, 통합된 이벤트 보고 및 분석 결여 등은 모두 시스템 관리자에게 문제가 되고 있습니다. 즉, 네트워크 보호 기능은 배포, 사용 및 관리하기가 여전히 어려우며 비용 또한 많이 듭니다. 보안이 비즈니스 솔루션의 전제 조건이 되는 경우가 많아짐에 따라 이러한 부족함은 특히 문제가 되고 있습니다.

Microsoft Forefront 비즈니스 보안 제품군은 네트워크 인프라에 대한 보호 및 제어 기능을 향상시킵니다. Microsoft Forefront 제품은 서로 간에 그리고 조직의 IT 인프라와 쉽게 통합되며 상호 운용 가능한 타사 솔루션을 통해 보완되어 강력한 종단 간 보안 솔루션을 제공합니다. 단순화된 관리, 보고, 분석 및 배포를 통해 조직의 정보 리소스를 효율적으로 보호하고 응용 프로그램과 서버에 안전하게 액세스할 수 있습니다. Microsoft Forefront는 Microsoft 기술 지침에 의해 지원되는 응답성이 뛰어난 보호 기능을 통해 끊임 없이 변화하는 위협과 증가하는 비즈니스 요구에 자신 있게 대처할 수 있도록 도와줍니다.

Forefront는 비즈니스 고객에 대해 종단 간 보안을 제공하려는 Microsoft 전략의 주요 구성 요소입니다. 이러한 비전은 운영 체제로부터 시작됩니다. Windows XP SP2 및 Windows Server 2003 SP1의 릴리스는 취약성을 크게 줄였으며, Windows Vista 및 Windows “Longhorn” Server 등 향후 예정된 릴리스는 강력한 보안 기능에 중점을 두고 있습니다. Forefront 보안 제품은 정보를 보호하고 업무상 중요한 리소스와 정보에 대한 액세스를 제어하는 보안 계층을 추가로 제공하여 이러한 운영 체제의 보안을 지원합니다. 이러한 정보 보안은 강력한 디지털 권한 관리를 통해 더욱 향상되어 문서가 권한이 없는 사람에게 넘어가는 경우에도 문서별 보안 및 정책 준수가 보장됩니다.

Microsoft의 보안 제품은 세밀한 수준의 정교성과 제어를 제공하는 강력한 ID 관리 인프라를 통해 서로 연결됩니다. 이 제어는 강력한 이벤트 수집, 분석 및 보고뿐 아니라 최상의 보안 방법을 만들고, 적용하는 도구를 제공하는 다양한 관리 및 보고 기능을 통해 한층 강화됩니다. 마지막으로 Microsoft는 기술 및 산업별 지침을 폭넓게 제공하여 기업이 보안 제품을 올바르고 효과적으로 구성할 수 있도록 도와줍니다.

Microsoft 보안 제품의 로드맵은 다음과 같습니다.

Forefront 제품군은 다음으로 구성됩니다.

추가 세부 사항

Forefront 보안 제품군을 구성하는 개별 제품에 대한 자세한 내용은 다음 제품 개요를 읽어보십시오.

Microsoft Forefront 비즈니스 보안 제품군에 대한 자세한 내용을 읽어보십시오.