ToolboxIT 전문가를 위한 신제품
Greg Steen
여기에 기재된 가격은 2008년 8월 19일에 확인한 것이므로 변경될 수 있습니다. 이 칼럼에 언급된 의견은 전적으로 저자의 개인적인 의견이며 항상 Microsoft의 의견을 반영하지는 않습니다.
휴대용 응용 프로그램
PortableApps.com
IT 전문가라면 시스템을 여기저기 옮겨 다니는 경우가 많을 것입니다. 그리고 이때 당장 사용할 수 있는 나만의 표준 응용 프로그램, 도구 및 문서 집합이 있었으면 좋겠다는 생각도 들 것입니다. 이러한 요구 사항을 충족시킬 수 있는 한 가지 간단한 방법은 PortableApps.com에서 제공하는 시작 관리자 플랫폼으로 시작하는 것입니다. 이 사이트에서는 무료 공개 소스 PortableApps.com Platform뿐만 아니라 USB 플래시 드라이브, 메모리 카드, 휴대용 하드 드라이브 또는 디지털 음악 플레이어에서 단독으로 실행할 수 있는 많은 휴대용 응용 프로그램도 제공합니다.
PortableApps.com Suite도 있습니다. 이 간편한 다운로드에는 사용 가능한 휴대용 응용 프로그램 번들과 기반 플랫폼 모두가 하나의 설치 관리자 안에 포함되어 있습니다. PortableApps.com Suite에는 두 가지 버전이 있습니다. Suite Light에는 Mozilla Firefox, Thunderbird 및 Sunbird와 ClamWin 바이러스 백신 프로그램, 인스턴트 메시징에 사용되는 Pidgin, Sumatra PDF 리더, KeePass 암호 관리자, AbiWord 워드 프로세서 및 간단한 게임이 포함되어 있습니다. Suite Standard에는 이러한 응용 프로그램은 물론 Writer, Calc, Impress, Base 및 Draw가 포함된 OpenOffice.org Office 제품군도 기본 제공되어 있습니다.
또한 이 사이트에는 FTP용 FileZilla, 텔넷 및 SSH용 PuTTY, SFTP 및 SCP용 WinSCP, 빠른 목록용 PNotes 및 Task Coach, 보관용 7-Zip, 명령 프롬프트, 파일 정리용 Eraser, CD/DVD 굽기용 InfraRecorder, 디스크의 내용을 시각화하기 위한 WinDirStat, 파일을 확인하기 위한 winMd5Sum, 파일 및 디렉터리 비교를 위한 WinMerge 등 "휴대용"으로 만들어진 기타 공개 소스 응용 프로그램들도 많습니다. (필자의 Toolbox 칼럼을 자주 보는 독자라면 필자가 이전 호에서 이러한 응용 프로그램들을 많이 다루었다는 사실을 알 수 있을 것입니다.)
WinPCap 및 Wireshark와 같은 네트워크 유틸리티의 휴대용 버전을 사용하고 있는 매우 활동적인 사용자 커뮤니티도 있습니다. (이러한 두 도구는 관리 작업과 문제 해결 작업에서 매우 유용할 수 있습니다.) 포럼에는 휴대용으로 만들 응용 프로그램을 제안하는 목적으로만 사용되는 공간도 제공되어 있습니다.
이러한 응용 프로그램은 사용하는 저장 장치에서 독립적으로 실행됩니다. 이 응용 프로그램은 레지스트리에 쓰기 작업을 수행하거나 "디스크 외부" 액세스가 필요한 경우 이러한 작업을 종료하자 마자 모든 것을 실행 이전의 상태로 되돌립니다. 그리고 PortableApps.com Platform 없이도 응용 프로그램을 실행할 수 있습니다. 응용 프로그램이 고유한 설치 프로그램에 래핑된 상태로 제공되기 때문입니다. 그러나 이와는 별개로 Platform의 기능을 사용해야 하는 경우가 많을 것입니다. Suite는 휴대할 수 있는 사용자 지정 환경을 만들기 위한 훌륭한 출발점입니다.
PortableApps.com Platform은 자동 실행되도록 설정되어 있습니다. 따라서 Windows 호스트 컴퓨터에 USB 플래시 또는 휴대용 드라이브를 넣으면 플랫폼 응용 프로그램을 실행하기 위한 옵션이 표시됩니다. 플랫폼을 시작하면 시스템 트레이 아이콘이 표시됩니다. 이 아이콘을 클릭하면 Windows 시작 메뉴와 비슷한 메뉴가 나타납니다. 이 응용 프로그램 시작 관리자는 사용자의 모든 휴대용 응용 프로그램에 대한 빠른 링크와 휴대용 드라이브의 문서 폴더에 대한 링크, 드라이브에 남아 있는 여유 공간을 알려주는 표시기, 드라이브의 문서에 대한 백업 유틸리티, 검색 도구 및 새로운 휴대용 응용 프로그램을 설치하기 위한 링크를 제공합니다. 이 인터페이스를 사용자 지정하고 30개 이상의 인터페이스 언어 중 하나를 선택할 수 있습니다.
이 플랫폼으로 잠시 동안 작업해 보면 응용 프로그램을 수정하여 휴대용으로 만들 수 있는 방법에 대해 관심이 생길 것입니다. PortableApps.com 웹 사이트에는 이러한 방법을 제공하는 활동적인 Portable App Development 포럼도 있습니다. 모든 사항을 고려할 때 PortableApps.com Platform은 하나의 휴대용 패키지에 포함된 매우 유용한 도구 집합입니다.
가격: 무료.
도구를 휴대할 수 있게 해 주는 PortableApps
원격 시스템 문제 해결
TeamViewer
응용 프로그램 문제를 해결하거나, 제품 데모와 자습서를 제공하거나, 사용자의 질문을 이해하려고 할 때 .컴퓨터 바로 앞에 앉아서 작업하는 것보다 좋은 방법은 없습니다. 그러나 불가능한 경우가 종종 있습니다. 차선책은 실제로 컴퓨터 앞에 앉아 있지 않고도 "컴퓨터 앞에 있도록" 도와주는 도구를 사용하는 것입니다. TeamViewer GmbH의 TeamViewer가 바로 그것입니다.
이 유틸리티의 설치 프로세스는 매우 간단하여,1 원격 시스템에 빠르게 연결할 수 있습니다. TeamViewer에서 지원하는 기본 작동 모드에는 네 가지가 있습니다. 하나는 원격 시스템을 제어하여 문제를 해결하고, 작업과 유지 관리에 도움을 주고, 사용자에게 특정 작업을 안내할 수 있는 Remote Support입니다. 그리고 원격 사용자의 시스템에 로컬 사용자의 바탕 화면을 표시하여 작업을 시연하거나 프레젠테이션을 제공할 수 있는 Presentation도 있습니다. 또 다른 모드는 데스크톱을 실제로 공유하지 않고도 두 시스템이 서로 파일을 주고받을 수 있는 File Transfer입니다. 그리고 마지막으로 로컬 사용자와 호스트 컴퓨터 간 인스턴트 가상 사설망을 만들 수 있는 VPN이 있습니다(이 모드에서는 TeamViewer VPN 어댑터 설치 옵션을 사용합니다).
보안의 경우 이 응용 프로그램은 RSA 키 교환 및 256비트 AES 세션 인코딩을 사용합니다. 키 교환을 사용하면 "man in the middle(메시지 가로채기)"(예: TeamViewer 라우팅 서버)이 데이터 스트림을 가로채지 못합니다. 또한 Supporter 세션(Supporter는 세션을 호스팅하는 주체를 지칭하는 데 사용되는 용어임)에 연결하면 세션 ID와 암호가 생성되고, 원격 사용자는 이를 입력하여 이 세션에 연결해야 합니다. 다른 한쪽 끝에 사람이 없는 상태에서 서버 관리 등을 위해 시스템에 연결하려는 경우 TeamViewer를 시스템 서비스로 설치하면 계속해서 파일을 쉽게 전송하고, 원격 제어 기능을 사용하고, VPN을 만들고, 원격 시스템을 다시 부팅할 수 있습니다.
또 다른 멋진 기능은 TeamViewer QuickSupport 모듈(또는 Customer 모듈)입니다. 이 기능은 지원 또는 프레젠테이션을 위해 응용 프로그램을 사용하려는 경우에 특히 유용합니다. 이 모듈은 실행할 원격 시스템에 소프트웨어를 설치하지 않아도 되고, 이 시스템에 대한 설치 권한도 필요 없는 비교적 작은 실행 파일입니다. 최종 사용자는 .exe 파일을 두 번 클릭하고 세션 ID와 암호를 입력하기만 하면 로컬 세션을 원격 시스템에 손쉽게 연결할 수 있습니다.
TeamViewer에는 몇 가지 매우 유용한 구성 옵션이 있습니다. 먼저 디스플레이에서 공유되는 수많은 색을 최적화하거나, 디스플레이에서 원격 배경 무늬를 제거하거나, Windows Vista Aero 투명 효과를 설정한 상태로 유지하도록 설정할 수 있습니다. 그리고 로컬 세션의 일반 품질/또는 속도 설정을 조정할 수 있습니다. 또한 원격 제어, 파일 전송, VPN 연결, 원격 키보드 및 마우스 입력, 로컬 및 원격 호스트 간 제어 전환 및 원격 화면 보기 등 다양한 기능을 허용할지 여부를 제어할 수 있습니다.
나중에 재생하거나 감사하기 위해 세션을 기록할 수 있으며 보안 구성 등으로 인해 TeamViewer의 서버로 라우팅하지 않으려는 경우 TeamViewer가 LAN 연결만 사용하여 라우팅되도록 선택할 수도 있습니다.
무제한 Supporter 설치를 지원하는 Premium 버전에는 CD 또는 USB 플래시 드라이브에 저장하여 도구를 휴대할 수 있게 해 주는 Portable 버전도 포함되어 있습니다. Premium 버전에는 세션 정보를 기록하고, 파트너 정보를 저장할 수 있게 해 주는 TeamViewer Manager도 포함되어 있습니다. 이 두 기능은 클라이언트를 추적하고, 클라이언트에 보고하고, 클라이언트에게 송장을 보내는 데 유용합니다. TeamViewer는 Mac OS X에서도 사용할 수 있고, 플랫폼 간 액세스를 지원하므로 로컬 Windows 시스템에서 Mac에 연결할 수 있습니다.
가격: 비상업용의 경우 무료. Business 버전은 Supporter 설치 하나당 699달러부터 시작합니다. Premium 버전은 1,399달러이며 무제한 Supporter 설치를 지원합니다.
TeamViewer를 통해 원격 시스템에 연결
서평
End-to-End Network Security: Defense-in-Depth
오늘날의 네트워크 보안에는 문제에 대한 노출을 줄이고 네트워크 인프라의 내부 및 외부에서 침해 가능성을 제한하기 위해 다층적 사전 대응 기술이 통합되어 있습니다. Omar Santos의 저서 End-to-End Network Security: Defense-in-Depth(Cisco Press, 2007)는 점점 더 복잡해지고 있는 네트워크 보안을 이해하는 데 도움을 줍니다.
이 책은 Cisco Press에서 출판되었으므로 물론 Cisco 장비에 치우쳐 설명하고 있지만 상당히 많은 일반화된 보안 정보를 제공하므로 인프라 보안에 관심이 있는 네트워크 전문가나 시스템 관리자에게 훌륭한 참고 자료가 될 것입니다.
이 책은 먼저 방화벽 및 VPN부터 침입 감지/방지 기술 및 ID 관리까지 네트워크 보안 기술에 대해 전체적으로 살펴봅니다. 그런 다음 보안 문제를 처리하기 위한 6단계 방법론인 준비, 식별(보안 위협 요소), 분류(보안 위협 요소), 역추적, 대응 및 사후 평가에 대해 자세히 설명합니다.
이 책은 계속해서 IDS/IPS, NAC, AAA, SNMP, Syslog 및 VLAN을 포함한 다양한 장치 및 도구를 사용하는 사전 대응 보안 프레임워크에 대해 살펴봅니다. 그런 다음 Cisco의 심층적인 방어 기술로 넘어가서 무선 네트워크, IP 전화 통신, 데이터 센터 보안 및 IPv6 보안에 대해 주로 살펴봅니다. 왜냐하면 이 책은 이러한 네트워크 보안 영역에 대한 Cisco의 솔루션과 관련되어 있기 때문입니다. 이 책의 마지막 부분에서는 세 가지 사례 연구를 통해 실제 소규모, 중규모, 대규모 기업 보안 솔루션에 대해 설명합니다.
가격: 49.50달러(직판가)
장치 ID 확인
PCIDatabase.com
시스템을 업그레이드할 때 한두 개의 장치가 "PCI ㅈkdcl"라는 것 외에 어떤 설명도 없는 알 수 없는 장치로 표시되어 컴퓨터 케이스를 뜯어내고 손전등으로 내부를 비춰보지 않고서는 이 장치가 어떤 장치인지 알 수 없거나 드라이버를 어떻게 구할지 몰랐던 적이 있으십니까? 또는 알려진 장치의 기본 칩셋이 무엇인지 알아내려고 했던 적도 있었을 것입니다. 바로 이럴 때 유용한 무료 서비스가 PCIDatabase.com입니다.
이 사용자 지원 데이터베이스를 사용하면 공급업체, 장치 이름, 장치 ID를 조건으로 검색하여 자세한 정보를 얻을 수 있습니다. Device Manager를 열고 해당 장치를 마우스 오른쪽 단추로 클릭하고 Properties를 선택한 후 Details 탭을 누른 다음 Hardware ID 속성을 선택하기만 하면 됩니다. 여기에는 "VEN_"(공급업체의 경우) 및 "DEV_"(장치의 경우)가 앞에 오는 몇 가지 16진수 값이 포함된 문자열 집합이 표시됩니다.
이 사이트에서는 조회한 장치에 사용할 수 있는 드라이버가 있는지 파악하는 데 도움이 되는 여러 유용한 리소스에 대한 링크를 제공합니다(그리고 물론 제조업체의 웹 사이트를 확인하는 것도 잊지 마십시오).
PCIDatabase.com에서 제공하는 또 다른 유용한 기능은 특정 공급업체를 조회하는 경우에 본사 주소, 전화번호, 관련 웹 사이트, 연락처, PCI 장치 공급업체의 16진수 ID가 나열된 페이지와 사이트에 등록된 모든 공급업체 장치의 목록이 표시되는 기능입니다. 그리고 이 사이트는 사용자 지원 사이트이므로 여러분이 알고 있는 지식을 추가하도록 장려합니다.
가격: 무료.
PCIDatabase.com에서 공급업체 및 장치 정보 확인(더 크게 보려면 이미지를 클릭하십시오.)
감사 및 인벤토리 자산
CCS Network Inventory
책상 앞에 가만히 앉아서 클라이언트 컴퓨터 중 하나에 무엇이 설치되어 있지를 확인할 수 있다면 상당한 시간을 절약할 수 있습니다. 그리고 사실 시간별로 이러한 자산을 추적하는 일은 여러분의 임무 중 하나입니다. Crow Canyon Systems에서 제공하는 CCS Network Inventory 솔루션을 사용하면 이러한 작업을 수행하는 데 도움이 됩니다.
이 응용 프로그램은 에이전트가 없는 인벤토리이자 LAN에서 하드웨어, 소프트웨어, 서비스 및 사용자 정보를 수집하는 워크스테이션을 검색하는 감사 도구입니다. CCS Network Inventory에서는 원격 에이전트를 사용하지 않으므로 로컬 실행 컨텍스트에 RPC, Computer Browser 서비스, Remote Registry 서비스, 파일 및 프린터 공유, 인벤토리 목록을 작성할 시스템에 대한 ADMIN$ 공유 액세스가 필요합니다(대부분의 다른 에이전트 없는 인벤토리 제품과 똑같음).
이 응용 프로그램은 쿼리에 대해 대체 자격 증명을 사용할 수 있도록 지원하므로 여러 도메인을 검색할 때 유용합니다. 이 응용 프로그램을 설치하면 IP 주소 범위를 검색하거나, Windows 네트워크 검색을 사용하거나, 시스템 목록을 가져오거나, 인벤토리 목록을 작성할 Windows 워크스테이션 목록을 수동으로 지정할 수 있습니다.
CCS Network Inventory가 무엇을 검사하는지에 대해 살펴보자면, 이 응용 프로그램은 설치된 응용 프로그램, 적용된 핫픽스, 시스템에 설치된 OS 및 서비스 팩 및 설치된 글꼴 등의 소프트웨어 정보를 수집합니다. 시스템 구성의 경우 실행 중인 서비스 및 기타 프로세스, 공유되는 폴더, 드라이브 매핑, 환경 변수, 사용자 계정, 예약 작업, 시작 명령 및 실행 중인 네트워크 프로토콜을 확인할 수 있습니다. 그리고 하드웨어의 경우 연결된 모니터, 프린터, 하드 디스크(크기 및 파티션 포함), CD 및 DVD 드라이브 정보, 프로세서, 메모리 등의 정보를 볼 수 있습니다. 또한 레지스트리 값, 파일 개수(예: 가장 많은 mp3 파일이 들어 있는 곳) 및 드라이브의 여유 공간에 대한 사용자 지정 검사를 설정할 수 있습니다.
이러한 모든 정보는 응용 프로그램의 사용자 지정 데이터베이스에 저장되며 보고서를 만들기 위한 데이터로 사용될 수 있습니다. CCS Network Inventory에서는 감사 및 보고의 목적으로 데이터를 시각화하고 전송하기 위해 많은 기본 제공 보고서를 제공합니다. 기본 제공 보고서 및 쿼리 정보에 필요한 정보가 포함되어 있지 않은 경우 기본 제공 SQL 쿼리 작성기 도구를 사용하여 데이터에 대해 더욱 자세한 또는 구체적인 쿼리를 작성하고 실행할 수 있습니다.
시간의 흐름에 따른 변경 내용을 확인할 수 있도록 환경 스냅숏을 만드는 것이 좋습니다. CCS Network Inventory를 사용하면 정보 데이터베이스의 두 인스턴스를 비교하여 이러한 변경 사항을 확인할 수 있습니다. 예를 들어 1년 전에 수행된 검사와 현재 검사를 비교하여 Windows Vista로 전환된 워크스테이션의 개수, 작년에 하드웨어 구성 요소가 업데이트된 워크스테이션의 개수 또는 경고를 받은 후에도 지원되지 않는 소프트웨어를 계속해서 실행한 사용자를 확인할 수 있습니다.
이 문서를 작성할 당시에는 CCS Network Inventory가 Windows 2008 Server를 완전히 지원하지 않았지만 기타 Windows 버전부터 Windows Vista까지 지원했습니다.
가격: 최대 25개 노드를 지원하는 버전의 경우 235달러
CCS Network Inventory로 원격 자산 관리
Toolbox로 의견 보내기여기에서 다루었으면 하는 도구나 유틸리티가 있으면 tntools@microsoft.com 주소로 저자에게 알려 주십시오.
Greg Steen은 사업가이자 열성적인 기술 전문가로, IT 전문가들의 운영, QA 및 개발 업무에 도움을 줄 수 있는 새로운 도구를 끊임없이 연구하고 있습니다.