ToolboxIT 전문가를 위한 새로운 제품
Greg Steen
원격 연결 모니터링
RecordTS
터미널 서버 또는 원격 데스크톱 세션을 감시할 수 있다면 좋겠다는 생각을 해본 적이 있습니까? 원격 데스크톱 세션으로 인해 웹 사이트가 중단되기 전에 어떤 현상이 발생했는지 확인해야 할 수도 있고, 터미널 서버에서 재현할 수 없는 문제가 발생할 수도 있습니다. 또는 지적 재산의 보안 문제가 우려되거나, 테스트 환경에서 SharePoint® 서버를 구성한 방법에 대해 간단히 기록하거나 프레젠테이션을 작성해야 하는 경우도 있을 수 있습니다. 이러한 상황이라면 TSFactory에서 제공하는 RecordTS가 답이 될 수 있습니다. 참고로 TSFactory는 터미널 서버 관련 Microsoft MVP인 Cláudio Rodrigues가 설립한 회사입니다.
RecordTS는 Terminal Server 버전과 Remote Desktop 버전으로 제공되며 모니터링할 연결 유형에 따라 적합한 버전을 선택하면 됩니다. 제품 웹 사이트에 나와 있듯이 RecordTS는 터미널 서버 또는 원격 데스크톱 세션의 "감시 카메라" 역할을 합니다. 이 소프트웨어는 기본적으로 터미널 서비스와 최종 사용자 세션 간의 프록시 역할을 하므로 세션에서 수행된 모든 동작과 작업 내역을 기록할 수 있습니다.
이 소프트웨어는 직관적으로 설치 프로세스를 안내하는 간단한 마법사를 제공합니다. 이 마법사에서는 저장된 세션을 보관할 데이터 디렉터리를 지정할 수 있습니다. 설치 프로세스를 실행하면 서비스를 구성하는 데 사용되는 MMC 스냅인, RecordTS 서비스 및 기록된 세션을 검토할 수 있는 세션 재생 유틸리티가 설치됩니다. MMC 스냅인을 열고 서비스 폴더를 마우스 오른쪽 단추로 클릭하면 서비스 실행에 사용할 포트 등의 설정을 구성할 수 있는 속성 화면이 나타납니다. (여기서 예로 든 포트 설정은 특히 터미널 서비스 세션을 비표준 포트로 전환한 경우에 유용합니다.) Storage 탭에서는 Default Storage Folder를 로컬 폴더나 UNC 경로로 설정할 수 있습니다.
저장된 세션의 디렉터리 구조를 구성할 수도 있습니다. 예를 들어 도메인, 사용자, 날짜 및 시간을 기준으로 데이터를 분류하여 저장할 수 있습니다. 또한 로컬 디스크에 세션을 저장할 때 가장 중요한 설정일 수 있는 디스크 공간이 부족한 경우의 서비스 작동 방식을 설정할 수도 있습니다. 즉, 높은 보안 수준을 유지하려는 경우에는 새 연결을 허용하지 않고 현재 세션의 연결을 끊도록 선택하거나, 생산성이 저하되지 않도록 하려는 경우에는 세션 기록을 중지하도록 선택할 수 있습니다.
Security 탭에서 기존 인증서를 선택하거나 자체 서명된 인증서를 새로 만들어 모든 기록된 세션을 디지털 서명할지 여부를 지정할 수 있습니다. 이 설정은 감사 또는 정책 준수 확인 용도로 도구를 사용하려는 경우에 유용합니다. Users 탭에서는 세션을 기록할 수 있는 사용자와 기록할 수 없는 사용자를 지정할 수 있습니다.
한마디로 RecordTS는 보안 및 감사에 매우 유용한 도구로, 사용 방법 안내 프레젠테이션을 만드는 등의 다양한 용도로 사용할 수 있습니다. 필자도 개인적으로 매우 유용하게 사용하고 있습니다.
가격: RecordTS Remote Desktop Edition (최소 495달러), RecordTS Terminal Services Edition(최소 995달러)
호스트 모니터링
Advanced Host Monitor
중요 업무용 인프라의 운영 지원 담당자에게는 효과적이고 안정적인 호스트 모니터가 필요합니다. 인프라가 100% 신뢰할 수 있는 안정적인 하드웨어와 결함 없는 안정적인 응용 프로그램 스택으로 구성되어 있더라도, 보조 시스템이 필요한 상황을 파악할 수 있는 완전한 기능의 호스트 모니터가 필요하기 마련입니다.
KS-Soft의 Advanced Host Monitor는 58가지 테스트 방식과 30가지 경고 방식을 제공하여 인기를 끌고 있습니다. 이 도구를 사용하면 프로세스 정보, 사용자 세션, 평균 부하, 메모리 등 다양한 항목을 확인할 수 있습니다. 또한 Windows® 전용 테스트, Linux/UNIX 테스트 및 플랫폼에 관계없이 실행 가능한 검사 기능을 제공합니다. 단, Linux/UNIX 테스트의 경우 Windows 테스트와는 달리 클라이언트에 Remote Monitoring Agent를 설치해야 합니다.
또한 WMI(Windows Management Instrumentation) 모니터링 테스트 기능도 제공합니다. 여기에는 적절한 항목을 쉽게 찾아 선택할 수 있을 뿐만 아니라 쿼리를 실행하여 필요한 데이터를 얻을 수 있는지 확인할 수 있는 WMI Explorer가 내장되어 있어 이를 통해 올바른 쿼리를 탐색할 수 있습니다.
Advanced Host Monitor는 다양한 데이터베이스 관련 테스트 기능도 제공합니다. 대표적인 예로 ODBC 데이터 원본의 가용성을 확인하고, 쿼리를 실행하고, 알려진 값을 기준으로 결과를 확인하는 데 사용할 수 있는 ODBC 쿼리 테스트 기능이 있습니다. 이 외에도 SQL Server™, MySQL, Oracle, Postgres, Sybase 및 Interbase 데이터베이스 서버의 호스트가 들어오는 세션을 수신할 수 있는지 확인하는 기능도 있습니다.
이 프로그램은 사용 가능한 공간, 할당량, 폴더 또는 파일 가용성, UNC 공유에 대한 가용성 등을 확인할 수 있는 다양한 디스크 및 파일 관련 테스트 기능도 제공합니다. 뿐만 아니라 일반 TCP/UDP 검사, SMTP, POP3 및 IMAP에 대한 메일 테스트, 메일 릴레이 검사, HTTP 콘텐츠 및 타이밍 테스트 등의 표준 네트워크 관련 테스트 기능도 제공합니다. 또한 여기에는 모니터 테스트 상호 종속성을 설정하여 검사를 단계화하는 유용한 옵션도 있습니다. 테스트는 규칙적 또는 불규칙적인 일정으로 예약할 수 있기 때문에 테스트 방식을 세부적으로 제어할 수 있습니다.
경고 방식으로는 SMS 메시지 전송, ICQ, 전자 메일, 이벤트 로그, 팝업 창 등이 있습니다. 또한 이러한 경고에 의해 서비스를 시작 또는 중지하거나, 시스템을 다시 부팅하거나, 외부 프로그램을 실행하는 등의 다른 이벤트가 트리거될 수도 있습니다.
Advanced Host Monitor의 Professional 버전과 Enterprise 버전에는 KS-Soft IP 도구가 포함되어 있습니다. 이러한 도구는 SNMP 트랩 메시지를 검색 및 처리할 수 있도록 하는 SNMP 트랩 감시자와 포트/프로토콜 스캐너를 비롯한 19가지 TCP/IP 관련 네트워크 유틸리티의 집합입니다. 또한 두 버전 모두에는 시간에 따라 기록된 모니터링 데이터를 분석하여 작동 시간 보고서 및 성능 분석 검토에 사용할 수 있는 로그 분석기와 보고 구성 요소도 포함되어 있습니다.
인터페이스 자체에서 여러 테스트에 대한 간단한 내용을 동시에 살펴볼 수 있는 기능을 제공하므로 이 기능을 통해 모니터링된 호스트의 문제점을 쉽게 파악할 수 있습니다.
가격: Enterprise 버전(599달러), Professional 버전(275달러)
디스크 정리
WinDirStat
집이나 아파트와 마찬가지로 파일 저장소 위치에도 그 당시에는 유용했지만 시간이 지나면서 점차 필요 없게 되어 공간만 차지하는 것들이 쌓이게 됩니다. 집이라면 이럴 때 봄맞이 대청소를 하면 되겠지만 디렉터리 트리 구조의 경우에는 어떤 항목을 제거해야 할지 시각적으로 파악하기가 쉽지 않습니다. 다행히 사용자 환경에서 공간만 차지하는 불필요한 파일을 확인할 수 있도록 표시해 주는 뛰어난 도구가 있습니다.
Linux KDE kdirstat을 모델로 삼아 GPL에서 개발한 WinDirStat이라는 Windows 기반 도구는 선택한 드라이브의 파일을 여러 다른 색으로 구분된 사각형으로 보여 줍니다. 사각형 크기로 파일의 크기를 알 수 있으므로 불필요하게 공간만 차지하는 오래된 ISO 또는 ZIP 파일을 쉽게 찾을 수 있습니다.
로컬 드라이브를 하나 이상 선택하면 프로그램이 디렉터리 트리를 검사하여 메모리 내에 파일에 대한 맵을 만듭니다. 그리고 시각화된 정보를 GUI의 아래쪽 창에 표시합니다. 아래쪽 창에서 색으로 구분된 사각형을 클릭하면 위쪽에 표시되어 있는 Windows 탐색기와 유사한 창에서 해당 파일의 위치가 나타납니다. 이 위쪽 창에서 파일 크기, 파일을 마지막으로 변경한 날짜, 기타 특성 등 유용한 정보를 확인할 수 있습니다. 또한 하위 트리에서 해당 파일이 차지하는 비율도 확인할 수 있습니다.
편리하게도 파일 형식별로 고유한 색이 사용되며, 오른쪽 위에 표시되어 있는 검색된 파일 형식을 클릭하면 아래쪽 창에서 해당 형식의 파일이 모두 선택됩니다. 이 기능은 사용자가 파일 서버에 숨겨둔 MP3를 모두 찾아야 하는 경우 등에 유용하게 사용할 수 있습니다. 또한 이러한 파일이 파티션에서 차지하는 바이트 비율도 알 수 있습니다.
가격: 무료 다운로드
서평
Enemy at the Water Cooler
대부분의 기업은 인터넷 연결을 필요로 하지만, 동시에 기업 정보 인프라의 "내부"와 "외부"를 구분하는 연결 지점을 악용하여 외부에서 끊임없이 침입하려 한다는 사실을 통해 그 위험성도 잘 알고 있습니다. 그러나 조직 내에 존재하는 더 큰 위험성에 대해서는 간과하는 경우가 많습니다. Brian Contos가 집필한 Enemy at the Water Cooler: Real-Life Stories of Insider Threats and Enterprise Security Management Countermeasures(Syngress, 2006)에서는 이러한 내부자 위협의 위험성을 잘 보여 주고 있습니다.
이 책을 통해 Contos는 과거의 실제 공격 사례와 관련 업체가 입은 피해를 소개하면서, 보안은 "사람, 프로세스 그리고 기술이 일체화"되어 지속적으로 수행해야 할 작업임을 이야기하고 있습니다. 그리고 내부자 위협을 방지하는 데 ESM(Enterprise Security Management) 소프트웨어 솔루션이 얼마나 효과적인지를 설명합니다.
비록 ArcSight의 보안 책임자로서 Contos가 회사에서 자체 개발한 ESM 소프트웨어 솔루션에 크게 의존할 수밖에 없는 입장이기는 하지만, 그렇다고 이 솔루션의 전반적인 가치가 떨어지는 것은 아닙니다. 이 책에서는 세부 기술을 자세히 소개하지는 않지만 다른 조직의 피해 사례를 살펴보고, ESM 솔루션을 효과적으로 구현했을 때 내부 공격에 노출되는 위험을 얼마나 줄일 수 있는지를 알아봄으로써 사용자 조직에서 보안 프로세스를 어떻게 향상시킬 수 있는지에 대한 좋은 방법을 찾을 수 있습니다.
배경 정보를 소개하는 장인 "Cyber Crime and Cyber Criminals 101"에서는 주의해야 할 여러 가지 공격 유형 중 일부와 공격의 동기에 대해 간단히 소개하고 있습니다. 또한 버퍼 오버플로, 코드 패킹, 워홀 위협(Warhol Threat) 등 몇 가지 공격 기법에 대해서도 간단히 설명합니다.
다음 장에서는 내부자가 비즈니스에 피해를 줄 수 있는 방법, 위험 관리의 개념, 기술적 관점에서 본 위협 해결 방법 등 내부자 위협에 대해 보다 구체적인 정보를 제공합니다. 기술적인 관점에 대한 부분에서는 최소 권한, 강력한 인증, 액세스 제어, 사고 감지 및 관리에 대해 간단히 설명하고 이에 이어 ESM 소프트웨어 솔루션에 대해 설명합니다. 다시 한번 강조하지만 비록 이 책에서는 ArcSight 제품만 소개하고 있지만 주요 특징에 대한 설명은 다른 시스템에도 적용 가능합니다.
이 책에서는 산업 분야와 환경을 망라한 여러 사례를 통해 다양한 내부자 위협 유형에 대한 자세한 내용과 위협 감지 방법 및 경우에 따라서 위협을 완화하는 방법을 설명합니다. 이러한 사례 연구는 일부 사용자 비즈니스 사례에도 참고할 수 있을 뿐만 아니라 사용자 환경에서 내부자 공격에 대한 위험을 줄일 수 있는 방안을 찾는 데에도 도움이 될 것입니다.
가격: 49.95달러
Toolbox 칼럼에 대한 의견 보내기
여기에서 다루었으면 하는 도구나 유틸리티가 있으면 tntools@microsoft.com 주소로 저자에게 알려 주십시오.
Greg Steen은 사업가이자 열성적인 기술 전문가로, IT 전문가의 개발 및 운영 작업에 도움을 줄 수 있는 새로운 도구와 방법을 끊임없이 연구하고 있습니다.
© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..