• 아티클

ToolboxIT 전문가를 위한 새로운 제품

Greg Steen

서버 관리

Windows Server 2003 Resource Kit 도구

go.microsoft.com/fwlink/?LinkId=77796(영문)

Microsoft Windows Server 2003 Resource Kit 도구는 관리 작업을 간소화하고 자동화하는 데 필요한 100개 이상의 유틸리티로 구성된 중요한 유틸리티 모음입니다. 이 도구에는 Active Directory® 도구부터 네트워크 문제 해결 유틸리티와 CD/DVD 이미지 버너에 이르기까지 모든 유틸리티가 포함되어 있습니다.

Custom Reason Editor(custreasonedit.exe)는 시스템 종료 이벤트 추적기를 구성하는 데 매우 유용한 도구입니다. Windows Server® 2003의 구성 요소인 시스템 종료 이벤트 추적기는 시스템이 종료된 이유를 이벤트 로그에 기록합니다. Custom Reason Editor 도구를 사용하면 구성 가능한 매개 변수의 사용자 지정 목록을 만들어 기본적으로 설정된 기본 제공 이유를 다시 정의할 수 있습니다. 이 도구를 사용하면 이벤트 항목을 논리적으로 잘 정리하여 시스템 종료의 원인이 될 수 있는 문제 프로세스, 응용 프로그램 또는 시스템 상태를 손쉽게 집계하여 파악할 수 있습니다.

DNS Resolver Tool은 SMTP 서비스의 DNS 확인과 비슷한 작업을 실행하는 명령줄 유틸리티이며 명령 매개 변수로 지정한 DNS 쿼리의 상태 메시지를 표시합니다. 이 유틸리티는 SMTP 서비스가 설치되어 있는 모든 Windows Server 2003 호스트에서 실행되며 배치 파일에 사용할 수 있는 오류 코드를 반환합니다. CDBurn.exe 및 DVDburn.exe는 ISO 이미지에서 CD와 DVD를 만드는 명령줄 유틸리티이며, 새 디스크 이미지를 적용하기 전에 미디어를 정리하는 /Erase 스위치를 사용하여 RW 미디어를 제한적으로 지원합니다. 이러한 유틸리티는 인프라에서 보관 프로세스를 자동화하는 데 사용할 수 있습니다.

Windows Server 2003 Resource Kit

Windows Server 2003 Resource Kit(더 크게 보려면 이미지를 클릭하십시오.)

특정 계정이 올바르게 잠겼는지 확인해야 할 경우 Account Lockout Status 도구를 사용하면 명령줄 또는 GUI 옵션 중 한 가지 방법을 선택하여 잠금 상태를 쉽고 빠르게 확인할 수 있습니다. 이 도구는 액세스 가능한 모든 도메인 컨트롤러에 쿼리하여 대상 사용자의 계정 상태를 확인합니다. 자동화하는 데 가장 효과적인 도구 중 하나인 Robust File Copy Utility(Robocopy.exe)는 파일을 이동하거나 복사하는 데 사용할 수 있는 여러 가지 옵션을 제공합니다. 이 도구를 사용하면 와일드카드 문자와 파일 특성을 사용하여 복사할 대상을 지정할 수 있으며 복사 작업을 반복하도록 설정할 수도 있습니다. 또한 이 도구를 동기화 작업에도 사용하여 원본 디렉터리에서 삭제된 대상 파일이나 디렉터리를 모두 제거하도록 설정할 수 있습니다.

Tail(tail.exe)이라고 하는 간단한 도구도 개인적으로 즐겨 사용하는 유틸리티 중 하나입니다. 이 도구는 Linux/UNIX 유틸리티와 마찬가지로 파일에서 마지막 'N'개의 줄을 표시하고 새 줄이 추가될 때마다 화면을 새로 고칩니다. 이 방법은 로그 파일에 기록하는 모든 작업을 디버깅하거나 모니터링할 경우에 매우 유용합니다.

Time It(timeit.exe)을 사용하면 명령 실행 시간을 확인할 수 있고 데이터가 개별 데이터베이스 파일에 저장되기 때문에 관리 작업에 소요되는 실제 시간을 테스트할 수 있습니다.

이러한 도구는 영어로만 작성 및 테스트되었고 아직 다른 언어 버전으로 지역화되지 않았으므로 실행 시 "예기치 않은 결과"가 나타날 수 있습니다. 프로덕션 환경에서 이러한 유틸리티 중 하나를 사용하려면 먼저 영어 이외의 언어 기반 시스템에서 반드시 테스트하십시오.

가격: 무료 다운로드

문제 추적

ASP.NET Issue Tracker

www.ASP.NET/StarterKits/WhitePapers/Issue%20Tracker%20Whitepaper.htm(영문)

응용 프로그램을 더욱 유용하게 만드는 데는 크게 두 가지 요소가 영향을 준다고 생각합니다. 즉, 응용 프로그램이 무료로 제공되고 사용자 지정 가능한 경우가 바로 그것입니다. ASP.NET 온라인 개발자 커뮤니티를 통해 제공되는 ASP.NET Issue Tracker는 이 두 가지 요소를 모두 충족합니다. ASP.NET 1.1 프레임워크에서 웹 응용 프로그램을 프로그래밍하는 방법을 배울 수 있도록 설계된 Issue Tracker는 단순하지만 프로젝트와 관련된 문제를 추적하는 데 매우 유용한 도구입니다.

이 도구는 인터페이스가 매우 간단하며 프로젝트, 사용자 및 문제점을 쉽게 만들 수 있도록 도와줍니다. 이 응용 프로그램은 역할 기반의 사용 권한을 가진 여러 명의 사용자를 지원하며 권한 있는 사람만 액세스할 수 있도록 하는 보호 기능도 제공합니다. 각 프로젝트에 대해 사용자 지정 문제점 카탈로그를 만들고 다양한 형식의 사용자 지정 데이터 필드를 만들 수도 있습니다. 또한 작업에 대해 상태, 우선 순위 및 중요 시점을 지정하여 프로젝트를 구성할 수 있습니다.

또 다른 유용한 기능은 프로젝트를 만들 때 각 프로젝트에 대해 상태 코드, 우선 순위 및 중요 시점을 사용자 지정하고 프로젝트를 나타내는 이미지를 지정할 수 있다는 것입니다. 모든 코드를 다운로드할 수 있으므로 .NET 개발자가 있거나 기존 코드를 직접 사용할 수 있는 경우에는 이 시작 키트를 사용하여 필요한 사용자 지정 기능을 만들 수 있습니다.

가격: 무료

시스템 모니터링

NetHealth Sentinel Professional

www.nethealthsys.com

네트워크 및 시스템 모니터링은 반드시 필요한 기능이기 때문에 필자는 원격에서 컴퓨터 상태 정보를 확인할 수 있는 응용 프로그램에 많은 관심을 가지고 있습니다. NetHealth Systems의 NetHealth Sentinel Professional은 바로 이러한 기능을 제공합니다.

에이전트 기반 솔루션인 Sentinel Professional을 사용하면 모니터링 대상 호스트 컴퓨터를 자세하게 분석할 수 있습니다. 이 응용 프로그램은 Admin Server, Admin Console, Connection Manager 및 Remote Agent의 네 가지 구성 요소로 이루어져 있습니다. Admin Server는 예약된 작업을 실행하고 구성 정보를 저장하고 Connection Manager를 통해 경고를 수집합니다.

Admin Console은 Admin Server의 그래픽 인터페이스로, 모니터링 대상 시스템을 보고 구성하는 것뿐만 아니라 예약된 작업 또는 이벤트를 설정할 수 있는 기능을 제공합니다. Connection Manager는 Remote Agent(모니터링 대상 시스템에 있는 호스트 에이전트)로부터 모든 데이터를 수집합니다. Remote Agent는 Windows 서비스로 실행되며 보안 연결을 통해 Connection Manager와 안전하게 통신합니다. 하나 이상의 Connection Manager에 경고를 보내도록 각 Remote Agent를 구성할 수 있습니다.

NetHealth Sentinel Professional

NetHealth Sentinel Professional(더 크게 보려면 이미지를 클릭하십시오.)

한 가지 편리한 기능은 지정한 모니터링 그룹에 속한 모든 컴퓨터에서 발생한 이벤트를 집계할 수 있다는 것입니다. 또한 효율적인 GUI를 통해 Event 보기의 데이터 열을 끌어서 놓는 방법으로 데이터를 항목별로 그룹화할 수 있습니다.

이 응용 프로그램에는 모니터링하려는 통계 자료에 대한 개요를 제공하는 Vital Signs 패널도 있습니다. 기본적으로는 이 패널에는 CPU, 디스크 및 메모리 사용률이 표시되지만 Monitor 탭을 통해 원하는 카운터를 추가할 수 있습니다.

NetHealth Sentinel Professional은 사용자가 컴퓨터의 "일반적인" 작업 수준을 설정하면 특정 작업이 이러한 기본값을 초과할 경우 자동으로 경고를 실행하는 기준 설정 기능도 제공합니다.

가격: $495(10 클라이언트 액세스 라이선스 팩)

데이터 암호화

TrueCrypt

www.truecrypt.org

TrueCrypt Foundation에서 제공하는 TrueCrypt는 바로 사용할 수 있으며 소스가 공개된 무료 암호화 도구입니다. 올바른 암호나 암호화 키만 있으면 암호화된 볼륨을 대상으로 메모리에서 원하는 정보의 암호를 해독하거나 기록할 데이터를 암호화할 수 있습니다. 볼륨은 항상 암호화된 상태로 존재하므로 데이터가 노출될 염려가 없습니다. 단, 이 응용 프로그램이 메모리에 있는 데이터의 암호를 해독하는 동안 메모리 덤프가 발생하는 경우에는 보호하려는 정보가 공격자에게 노출될 수 있습니다. 그러나 어느 시점이든 암호화되지 않은 상태로 메모리에 존재할 수 데이터의 양은 매우 적을 뿐만 아니라 시스템에서 메모리 덤프를 사용하지 않도록 설정하면 이러한 문제 자체를 방지할 수 있습니다.

이 응용 프로그램은 가상 볼륨과 실제 파티션/장치를 모두 지원합니다. "파일 컨테이너"라고 하는 가상 볼륨을 만들 때는 파일 확장명을 마음대로 선택하거나 파일 확장명을 아예 지정하지 않을 수도 있기 때문에 이러한 중요한 데이터가 공격자에게는 임의의 데이터로 보일 수 있습니다. 간단하게 말하자면 TrueCrypt는 고유의 "파일 서명"을 사용하지 않습니다.

TrueCrypt

TrueCrypt(더 크게 보려면 이미지를 클릭하십시오.)

TrueCrypt는 "이동 모드"로도 실행할 수 있습니다. 즉, USB 키에 파일 컨테이너와 응용 프로그램 파일을 만들면 원하는 곳으로 이동한 후 호스트 시스템에 TrueCrypte 응용 프로그램을 설치하지 않고도 암호화된 데이터를 사용할 수 있습니다. 그러나 메모리에 읽거나 쓰는 기능을 사용하려면 휴대용 디스크를 사용할 시스템에 대한 관리자 권한이 필요합니다.

TrueCrypt는 휴대용 디스크를 설정할 수 있는 간단한 마법사도 제공합니다. 이 기능은 중요한 회사 데이터가 노출될 가능성을 최소화하면서 시스템 관리 정보를 휴대해야 할 경우에 매우 유용합니다.

TrueCrypt를 사용하면 파일 컨테이너 내에 숨겨진 볼륨을 만들어 보안을 더욱 강화할 수 있습니다. 이 경우 침입자가 외부 볼륨에 액세스하더라도 디스크 안에 숨겨진 볼륨이 있다는 사실을 알 수 없습니다. 각 볼륨은 임의의 데이터로 초기화되기 때문에 외부 볼륨의 "여유 공간"에 있는 숨겨진 볼륨을 찾기가 매우 어렵습니다.

TrueCrypt는 AES, Blowfish, CAST5, Serpent, Triple DES, Twofish 및 이러한 알고리즘의 몇 가지 조합을 사용하여 데이터를 암호화할 수 있습니다. 이 응용 프로그램은 데이터를 암호화할 때 섹터 기반 저장소 암호화에 대한 IEEE 표준으로 채택될 LRW 모드를 사용합니다. 헤더 해시 알고리즘으로는 Whirlpool, SHA-1 또는 RIPEME-160 중에서 선택할 수 있으며 이 경우 응용 프로그램에서는 강력한 데이터 보호를 위해 시스템에 해시를 저장하지 않습니다. TrueCrypt는 FAT12, FAT16, FAT32 및 NTFS 파일 시스템을 지원하지만 다른 Windows 기반 섹터 암호화 유틸리티와 마찬가지로 Windows 부팅 파티션은 암호화하지 않습니다.

가격: 무료

서평

Hacking Web Services

www.charlesriver.com

Shreeraj Shah가 저술한 Hacking Web Services(Charles River Media, 2006년)는 웹 서비스 개발, 배포 또는 지원에 관여하는 사용자에게 매우 유용한 책입니다. 이 책은 웹 서비스 및 웹 서비스 구성 요소 기술에 대한 훌륭한 보안 참조 가이드이며 조직의 인프라 및 실제 개발 과정에서 웹 서비스와 그 구성 요소를 보호하는 여러 가지 방법을 자세하게 설명합니다.

웹 서비스에 대한 심도 있는 소개를 시작으로 "The Consequences of Procrastination"이라는 제목의 사례 연구를 통해 사전 대비식 보안 절차의 이점과 사후 대응식 시스템의 단점을 설명합니다. "Web Services Scanning and Enumeration" 장에서는 Net-Square(net-square.com/wschess/index.shtml)에서 제공하는 .NET 기반 웹 서비스 보안 도구 키트인 wsChess를 사용하여 웹 서비스를 개괄적으로 파악하고 적용 범위를 설정하는 방법을 설명합니다.

이 책에는 예제 .NET 기반 응용 프로그램인 SOAPWall이 들어 있는 유틸리티 CD도 함께 제공됩니다. 이 응용 프로그램은 .NET 웹 서비스에서 주입 문자와 버퍼 오버플로를 차단하는 방법을 보여 줍니다. 또한 이 CD에는 다양한 웹 서비스 공격 유형을 보여 주는 데모도 들어 있습니다.

가격: $49.95.

Shreeraj Shah가 저술한 Hacking Web Services(Charles River Media, 2006년)는 웹 서비스 개발, 배포 또는 지원에 관여하는 사용자에게 매우 유용한 책입니다. 이 책은 웹 서비스 및 웹 서비스 구성 요소 기술에 대한 훌륭한 보안 참조 가이드이며 조직의 인프라 및 실제 개발 과정에서 웹 서비스와 그 구성 요소를 보호하는 여러 가지 방법을 자세하게 설명합니다.

웹 서비스에 대한 심도 있는 소개를 시작으로 "The Consequences of Procrastination"이라는 제목의 사례 연구를 통해 사전 대비식 보안 절차의 이점과 사후 대응식 시스템의 단점을 설명합니다. "Web Services Scanning and Enumeration" 장에서는 Net-Square(net-square.com/wschess/index.shtml)에서 제공하는 .NET 기반 웹 서비스 보안 도구 키트인 wsChess를 사용하여 웹 서비스를 개괄적으로 파악하고 적용 범위를 설정하는 방법을 설명합니다.

이 책에는 예제 .NET 기반 응용 프로그램인 SOAPWall이 들어 있는 유틸리티 CD도 함께 제공됩니다. 이 응용 프로그램은 .NET 웹 서비스에서 주입 문자와 버퍼 오버플로를 차단하는 방법을 보여 줍니다. 또한 이 CD에는 다양한 웹 서비스 공격 유형을 보여 주는 데모도 들어 있습니다.

가격: $49.95.

Toolbox 칼럼에 대한 의견 보내기

이 칼럼에서 다루기를 희망하는 도구나 유틸리티가 있으시면 tntools@microsoft.com으로 연락하십시오.

이 기사에 언급된 의견은 전적으로 저자의 개인적인 의견이며 항상 Microsoft의 의견을 반영하지는 않습니다. 모든 가격은 기사를 게시한 시점에 확인한 것이며 변경될 수 있습니다.

Greg Steen은 사업가이자 열성적인 기술 전문가로, IT 전문가의 개발 및 운영 작업에 도움을 줄 수 있는 새로운 도구와 방법을 끊임없이 연구하고 있습니다.

© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..