ToolboxIT 전문가를 위한 새로운 제품
Greg Steen
강력한 스크립팅
PowerShell Analyzer
Windows PowerShell™에 대한 의견들이 많이 나오는데 여기에는 나름의 이유가 있습니다. 지금까지 차세대 스크립팅 언어인 Windows PowerShell을 접할 기회가 없었다면 이제 한번 사용해 보십시오. 또한 Microsoft® Exchange 2007로 업그레이드한 사용자는 새로운 Exchange 관리 셸이 Windows PowerShell을 기반으로 만들어져 Exchange 관리 콘솔에서 수행할 수 있는 모든 작업을 명령줄에서 수행할 수 있게 되었으며 덕분에 반복되는 작업을 자동화하기가 매우 편해졌다는 사실을 잘 알고 있을 것입니다. 하지만 관련 구문과 의미에 대해 배우려면 많은 시간과 노력이 필요합니다. 이 문서에서는 ShellTools의 PowerShell Analyzer가 어떤 기능을 수행하는지 살펴보겠습니다.
이 응용 프로그램은 기본적으로 Windows PowerShell 스크립트를 작성하고 디버깅하기 위한 IDE입니다. 하지만 작성-컴파일-테스트 단계로 구성되는 기존의 주기와는 달리 이 응용 프로그램은 관리자가 키보드 입력을 통해 사용하므로 Windows PowerShell 실행 영역과 실시간으로 상호 작용할 수 있습니다. PowerShell Analyzer를 사용하면 명령을 줄 단위로 입력하거나 UI 아래쪽의 편집기를 사용하여 스크립트를 작성하고 편집하고 실행할 수 있습니다. 어떤 방법을 사용하든 기본 코드 완성 기능이 제공되므로 cmdlet의 다양한 매개 변수를 사용하는 데 많은 도움이 됩니다. Windows PowerShell에 대해 잘 모르십니까? 그렇다면 cmdlet은 작업 기반이며 매개 변수를 사용하는 추상 명령이라고 보면 됩니다.
또한 PowerShell Analyzer는 각 cmdlet에 대한 자세한 설명, 구문, 매개 변수에 대한 설명, cmdlet 예 등을 보여 주는 빠른 참조 탭도 제공합니다. 뿐만 아니라 Windows PowerShell 공급자, 사용할 수 있는 기본 제공 도움말 파일 및 간소한 cmdlet 별칭에 대한 참조를 제공합니다.
Windows PowerShell에서 명령을 실행하면 화면에 텍스트 결과가 표시되는 것이 아니라 실제로는 Microsoft .NET Framework 개체가 반환됩니다. PowerShell Analyzer를 사용하면 반환된 결과의 속성을 캡처하여 이를 다양한 "시각화 도우미"에 전달할 수 있습니다. 시각화 도우미를 사용하면 XML 데이터를 트리 구조로 제공하거나, 정렬 및 그룹화가 가능한 계층적 표 보기로 데이터를 제공하거나, 반환된 데이터 집합을 시각적으로 나타내기 위해 여러 가지 차트를 생성하는 등 다양한 방식으로 개체와 상호 작용할 수 있습니다. 물론 일부 명령이나 스크립트에는 이러한 옵션을 사용할 수 없습니다. 하지만 사용할 수 있는 경우에는 이러한 옵션을 통해 데이터를 세련된 방식으로 표현하고 다시 사용할 수 있도록 이를 저장하거나 내보낼 수 있습니다.
뿐만 아니라 PowerShell Analyzer에서는 여러 개의 실행 영역을 동시에 사용할 수 있으므로 작업 간 전환이 간편합니다. 또한 편집기 창에서는 코드 정리, 사용자 지정 가능한 코드 강조 표시 스타일 등을 제공하므로 스크립트를 읽기 쉽게 만들 수 있습니다.
Windows PowerShell을 사용할 계획이라면 PowerShell Analyzer와 같은 도구를 통해 무엇보다도 스크립트 작성, 편집, 디버깅 등의 작업과 데이터 시각화 작업을 훨씬 쉽게 수행할 수 있을 것입니다.
가격: 단일 라이선스당 129달러
PowerShell 그림 (더 크게 보려면 이미지를 클릭하십시오.)
디스크 조각 모음
Auslogics Disk Defrag
하드 드라이브를 사용하는 기간이 늘어날수록 디스크의 파일도 더 많은 조각으로 나뉩니다. 파일을 만들거나 삭제하고, 응용 프로그램을 설치하거나 제거하고, 심지어는 임시 디스크 캐시와 파일을 만드는 것도 조각화의 원인이 됩니다. 뿐만 아니라 드라이브의 여유 공간이 제한된 경우, 대부분 채워져 있는 공간 중 사용 가능한 "빈 공간"에 드문드문 새 파일이 만들어지므로 조각화 속도가 급격히 빨라질 수 있습니다. 조각화는 결국 시스템의 성능 저하를 초래합니다.
Windows® 버전마다 조각화 도구가 기본적으로 포함되어 있다는 사실은 모두 알고 있습니다. 하지만 조각화를 위한 전용 옵션을 찾고 있거나 최근에 Windows Vista®로 업그레이드한 후 이전 버전 조각 모음 도구가 제공하던 컨트롤과 UI 환경이 그립다면 이를 대체할 만한 흥미로운 도구가 한 가지 있습니다. 그 도구는 바로 Auslogics의 Disk Defrag입니다.
Disk Defrag는 Windows XP, Windows 2000, Windows Server® 2003 및 Windows Vista에서 작동합니다. 또한 예상하는 바와 같이 FAT16, FAT32 및 NTFS 볼륨에 대해 조각 모음을 수행할 수 있습니다. 이 응용 프로그램은 매우 단순하며 마우스 단추만 몇 번 클릭하면 간단하게 설치할 수 있습니다.
응용 프로그램을 실행하는 것도 매우 쉽습니다. 조각 모음을 수행할 드라이브를 선택하고 Next를 클릭한 다음 지켜보기만 하면 됩니다. 실행이 완료되면 Disk Defrag는 총 파일 수, 디렉터리 수, 조각화된 파일 수, 조각 모음이 수행된 파일 수, 조각 모음을 건너 뛴 파일 수, 줄어든 조각 수에 대한 백분율 등 조각 모음을 수행한 후의 결과를 요약하여 보여 줍니다. 필요하면 Disk Defrag의 Display Report 단추를 클릭하여 HTML 버전의 조각 모음 보고서를 생성할 수도 있습니다. 이 보고서는 건너 뛴 파일 및 해당 파일의 위치 목록, 조각 수, 조각 모음 실행 후 경과된 시간, 디스크의 클러스터 정보 등 디스크와 관련된 몇 가지 추가 정보를 제공합니다.
가격: 무료
설치 및 사용이 간편한 Disk Defrag (더 크게 보려면 이미지를 클릭하십시오.)
파일 전송
FileZilla
성능이 우수한 SFTP 클라이언트만큼 작업을 편하게 만들어 주는 것도 없습니다. 특히 FileZilla 클라이언트처럼 견고하게 작성된 데다가 무료로 사용할 수 있는 클라이언트의 경우에는 더욱 그렇습니다. FileZilla는 지난 2001년에 Tim Kosse와 그의 몇몇 동료가 컴퓨터 공학 수업 프로젝트로 시작한 것으로, SourceForge.net에서 호스팅되는 공개 소스 프로젝트입니다. FileZilla는 Windows NT®4.0에서 Windows Vista에 이르는 모든 Windows 버전에서 실행됩니다. 이 프로젝트는 지난 6년간 그 규모가 꽤 커졌지만 프로젝트 팀장은 지금도 Kosse가 맡고 있습니다.
이 클라이언트는 표준 FTP 연결뿐 아니라 SFTP+SSH2(Secure Shell 버전 2), FTP over TLS, 암시적 및 명시적 암호화를 사용한 FTP over SSL 등을 통한 연결을 지원하므로 다양한 서버에 연결할 수 있습니다. FileZilla는 사용되는 로컬 포트를 제한하고 IPv4 및 IPv6용 비 패시브(non-passive) 전송을 위한 고유 IP 바인딩을 설정할 수 있도록 함으로써 로컬 방화벽도 수용할 수 있습니다. 또한 이 클라이언트는 SOCKS4/5, HTTP1.1 및 FTP 프록시를 비롯한 다양한 프록시 구성을 지원합니다.
FTP 연결에 대한 서버 인증의 측면에서 FileZilla는 익명, 일반 사용자 이름/암호, 계정 기반 구성을 지원합니다. Kerberos GSS(Generic Security Services) 지원을 사용하고 GSS를 사용하는 서버 목록을 만들 수도 있습니다. 이 경우 Windows용 Kerberos가 시스템에 설치되어 있어야 합니다. 물론 GSS가 작동하려면 유효한 Kerberos v5 티켓이 있어야 합니다. 클라이언트 식별 수단으로 Ident 서버가 필요한 경우 서버 연결을 위해 Ident 서버를 지원할 수도 있습니다.
FileZilla를 사용하면 많은 FTP 사이트 모음을 쉽게 관리할 수 있으며 트리 형식의 구조로 연결을 구성할 수 있습니다. 설정하는 각 연결에 대해 기본 로컬 및 원격 디렉터리를 설정하고, 연결할 포트를 지정하고, 구성된 프록시를 통과하도록 선택하고, 능동 또는 수동 전송 모드를 명시적으로 선택하고, 서버 표준 시간대 오프셋을 설정할 수도 있습니다. 저장된 연결 외에도 FileZilla에는 1회용 전송을 위한 빠른 접속 기능이 있으므로 주소, 사용자 이름, 암호 및 포트를 입력하고 단추만 한 번 클릭하면 곧바로 연결할 수 있습니다. 설정과 연결을 구성한 후에는 백업용으로 또는 다른 시스템에서 다시 사용할 수 있도록 이를 XML로 내보낼 수 있습니다.
Windows 탐색기 인터페이스와 비슷한 응용 프로그램 UI는 로컬 시스템과 원격 시스템 간의 파일 끌어서 놓기를 지원합니다. 파일 전송의 경우 기본 파일 덮어쓰기 설정과 함께 미리 정의된 규칙 집합 또는 상수 KB 속도 제한에 따라 다운로드 및 업로드 속도를 제한하는 옵션을 지정할 수 있습니다. FileZilla는 기본적으로 서버에서 MODE Z 압축 파일 전송을 사용하도록 구성되어 있지만(서버에서 지원되는 경우) 압축 수준을 조정하거나 이 기능을 끌 수 있습니다. 전송 대기열 기능도 클라이언트에 포함되어 있으므로 전송할 파일 집합을 대기열에 놓은 다음 다시 사용할 수 있도록 전송 목록을 가져오거나 내보낼 수 있습니다. 이 기능은 반복되는 시스템 관리 작업에 매우 유용합니다.
가격: 무료
실행 파일 편집
PE Explorer
응용 프로그램의 본질적인 측면을 깊이 있게 탐구하고 싶다면 HeavenTools의 PE Explorer를 사용해 보십시오. 이 응용 프로그램을 사용하면 Windows 응용 프로그램용 실행 이진 파일로 사용되는 PE 파일(이식 가능 파일)의 내부 구조를 분석할 수 있습니다. 간단히 말해 PE Explorer는 이러한 실행 파일의 내용을 탐색하고 편집하는 데 사용할 수 있는 UI를 제공합니다. PE Explorer에서는 EXE 및 DLL과 같은 일반 형식에서 DPL 및 CPL 파일과 같은 흔하지 않은 형식에 이르는 다양한 파일을 열 수 있습니다.
PE Explorer에서 처음 실행 파일을 탐색하려고 선택하면 코드 섹션의 수, 이미지 크기, 응용 프로그램 하위 시스템, 스택 크기 정보 등 파일 헤더에 대한 정보가 표시됩니다. 다른 보기에는 실행 파일의 섹션 헤더에 대한 개요가 표시됩니다. 섹션 헤더를 두 번 클릭하면 각 섹션의 내용을 탐색할 수 있는 창이 나타납니다.
심지어는 로드한 PE의 섹션을 추출하고, 다시 계산하고, 삭제할 수도 있습니다. 이 응용 프로그램은 바이러스, 맬웨어 및 실행 파일에 포함된 기타 위험 요소를 검색하는 탁월한 도구입니다. 또한 응용 프로그램의 Digital Signature Viewer를 사용하면 로드한 실행 파일에 있는 Microsoft Authenticode 디지털 서명을 검토하고 그 유효성을 검사할 수 있습니다. 이것은 실행 파일의 무결성과 게시자를 확인할 수 있는 강력한 도구입니다.
PE Explorer에는 실행 파일의 어셈블리 코드를 보는 데 사용할 수 있는 빠른 속도의 디스어셈블러도 기본적으로 포함되어 있습니다. 이 디스어셈블러는 일반 Intel x86 명령 집합과 함께 MMX, 3D Now!, SSE/2/3 등의 확장 기능을 지원하며, PE의 데이터 부분에서 ASCII 텍스트 문자열을 추출합니다.
PE 파일이 정적으로 링크되는 모듈 및 지연 로드되는 모듈을 모두 검색한 다음 이들을 계층적 트리 구조에 표시함으로써 PE가 어디로 연결되는지 보여 주는 Dependency Scanner라는 기능도 포함되어 있습니다.
PE Explorer의 좀 더 흥미로운 기능 중 한 가지는 Resource Editor입니다. Resource Editor를 사용하면 지정한 실행 파일의 리소스를 보고, 추출하고, 바꾸고, 편집하고, 삭제할 수 있습니다. Resource Editor의 UI는 이미지, 소리, 대화 상자, 메뉴, XML 데이터, HTML 데이터, 도구 모음 등 실행 파일에 포함된 리소스를 디렉터리 구조로 보여 줍니다. 일부 리소스를 제외한 대부분의 리소스는 직접 바꾸거나 편집할 수 있습니다. 따라서 실제 소스 코드에 액세스하지 않고도 사용자 지정 상표를 응용 프로그램에 추가하거나 대화 상자 메시지를 변경하거나 도구 모음의 동작을 사용자 지정하는 등의 작업을 수행할 수 있습니다. PE Explorer는 실행 파일의 내부 구조를 탐색하고 싶은 사용자가 간편하게 사용할 수 있는 도구입니다. 하지만 Resource Editor 기능만 필요한 경우에는 훨씬 저렴한 Resource Tuner 응용 프로그램을 사용하는 것이 좋습니다.
가격: 개인용 라이선스당 129달러, 기업용 라이선스당 199달러
PE Explorer 그림 (더 크게 보려면 이미지를 클릭하십시오.)
서평
Endpoint Security
내부 인프라에 견고한 기본 네트워크 경계를 추가하는 것은 자산을 보호하는 데 있어 매우 중요한 단계입니다. 하지만 이것으로 모든 문제가 해결되는 것은 아닙니다. 현재 출시되는 하드웨어와 소프트웨어에서 모바일 및 통신 기능이 증가함에 따라 이제 과거와 같은 경계라는 개념은 더 이상 조직의 인프라에 존재하지 않게 되었습니다. 그보다는 원격 종단점으로 인프라가 확장되고 있습니다. 사실 여러분은 자신을 외부의 공격으로부터 잘 보호한다고 생각하지만, 집에서 랩톱을 가져와 이를 통제 받지 않는 회사 네트워크에 연결하는 사용자로 인해 우연히 공격이 시작되는 경우가 많습니다.
네트워크 액세스를 제어하고 인프라의 종단점을 안전하게 보호하는 방법을 찾고 싶다면 Mark Kadrich의 Endpoint Security(Addison-Wesley Professional, 2007)를 읽어 보십시오. 이 책은 종단점에 대한 정의를 내리는 것으로 시작하여 Windows 클라이언트, Linux 클라이언트, 포함된 장치, 휴대폰, PDA 등 현재 존재하는 다양한 형태의 종단점을 보여 줍니다. 저자는 네트워크를 "제어하기 힘든 영역"(control problem)으로 봅니다. 이 책에서 저자는 몇 가지 기본적인 비교를 통해 복잡한 네트워크를 보여 주는 일반적인 방식에서 탈피하여 유용하며 관리 가능한 방식으로 시각화하고 표현할 수 있는 그 무엇으로 네트워크를 묘사하고 있습니다.
이 책에서는 NAC(네트워크 액세스 제어)의 기본 개념 및 기본 신뢰 수준을 설정하는 것에 대해 자세히 다룹니다. 소스 소프트웨어 및 빌드 환경에 보안을 설정하고 제어함으로써 종단점 시스템을 위한 보안 기반을 마련하는 방법에 대해서도 설명합니다. 종단점을 안정적이고 안전하게 유지하는 데 유용한 도구에 대해 간략하게 설명하는 부분에서는 방화벽 및 바이러스 백신 소프트웨어 사용과 같은 친숙한 방법에서 사전 예방적 패치 관리가 필요한 부분, 그리고 침입 감지 및 예방 시스템, 호스트 무결성 검사기, 암호화 등의 고급 도구에 이르는 다양한 보안 방법을 제시합니다.
책의 후반부에서는 Microsoft Windows, Apple OS X 및 Linux를 비롯한 다양한 유형의 클라이언트 운영 체제를 안전하게 보호하는 것에 대해 자세히 살펴봅니다. 이와 관련된 각 장에서는 종단점 시스템에 대해 초기 상태 검사(Initial Health Check)를 수행하는 방법을 간단하게 보여 줍니다. PDA, Smartphone 및 포함된 장치에 전체를 할애하는 장도 있습니다. 이 장에서는 이러한 장치가 어떤 식으로 인프라에 심각한 위협이 될 수 있는지에 대해 설명하고 장치에서 사용하는 다양한 종류의 통신에 보안을 설정하는 방법을 보여 줍니다.
마지막으로 저자는 네 가지 사례 연구를 통해 사례별로 종단점이 어떤 식으로 손상되었는지와, 이러한 상황을 극복하기 위해 어떤 방법들이 이용되었는지 보여 줍니다. Endpoint Security는 보안 전문가에게 유용한 정보로 꽉 차 있습니다. 이 책에서 저자는 종단점 경계라는 위치에서 네트워크를 안전하게 보호하는 데 있어 확실한 답은 없다는 입장을 견지하고 있습니다.
가격: 정가 54.99달러
Greg Steen은 IT 전문가의 개발 및 관련 작업을 지원하기 위해 끊임없이 새로운 도구와 참조 자료를 모색하는 기술 전문가이자 기업가입니다. 제안할 사항이 있으시면 tntools@microsoft.com으로 연락하시면 됩니다.
© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..