From The Editor보안 문제

Joshua Trupin

최근 들어 보안 문제의 관리가 다소 용이해졌다고 느끼지 않으십니까? 물론, 그 공로를 TechNet Magazine에서 일하는 우리 자신에게 모두 돌리고 싶지만, 다른 몇 가지 중요한 요인이 있습니다. 그 중 가장 큰 두 가지가 바로 인식과 견고성입니다.

인식은 잠재적인 위협과 사회 공학 트릭을 인지하는 동시에 설치된 소프트웨어를 보호하는 정기 패치와 업데이트에 지속적으로 주의를 기울이는 것을 말합니다. 반면에 견고성은 소프트웨어를 보다 안전하게 만들고 노출되는 기능을 기본적으로 해제함으로써 공격 노출 영역을 최소화할 수 있다는 것을 말합니다.

TechNet Magazine을 정기적으로 읽는 것도 빼놓을 수 없는 요인입니다. 매우 중요한 요인이죠. 이미 명성이 자자한 이 보안 특별판에는 회사에서 보다 뛰어난 보안 분석가/담당자가 되는 데 유용한 7가지 기사가 실려 있습니다. Mark Russinovich가 UAC에 대해 자세히 설명하는 기사를 시작으로, Windows 방화벽에 대한 Steve Riley의 기사와 Windows Vista의 ACL 변경 사항에 대한 Jesper Johansson의 기사가 이어집니다. 또한 Jeremy Moskowitz는 그룹 정책과 하드웨어 잠금에 대해 다루고 Michael Murgolo는 스크립트 권한 상승 PowerToys에 대해 기고합니다. 이번 호는 실로 지금까지 출간된 최고의 간행물이라 할 수 있습니다.

보안에 대한 경계를 늦추지 않는 것과 더불어 Microsoft에서 제공하는 최신 보안 서비스 및 제품에 대해서도 알아보아야 합니다. 클라이언트 운영 체제, 응용 프로그램 서버, 네트워크 경계 등 세 가지 분야에서 보호 기능을 제공하는 비즈니스 보안 제품인 Microsoft Forefront는 "견고성"의 대명사라 할 수 있습니다. 이 제품에는 Exchange Server 및 SharePoint용 보안 도구는 물론, 네트워크 트래픽용 ISA Server 및 Intelligent Application Gateway가 포함되어 있습니다. 그리고 Microsoft System Center는 "인식"을 대표하는 제품으로, 시스템에 대한 정보를 수집하고, 운영 및 관리를 합리화하고, 보고서를 생성하고, 서비스 제공 수준을 향상하는 등의 기능이 통합되어 있습니다. 또한 차세대 구성 관리 및 작업 모니터링 기술을 비롯한 다양한 도구도 포함되어 있습니다.

Forefront 및 System Center에 대한 자세한 내용은 Microsoft Infrastructure 사이트(Microsoft.com/infrastructure)를 참조하십시오. 그리고 보안 문제에 대한 최선의 해결 방안을 얻으려면 항상 TechNet Magazine을 잊지 마시기 바랍니다.

—Joshua Trupin

많은 Microsoft 기술 전문가들께서 도움을 주셨습니다. Conrad Bayer, David Cross, Michael Dennis, Shon Eizenhoefer, Jason Garms, Russ Humphries, Jesper Johansson, John Lambert, Eric Perlin, Mark Russinovich, Jon Schwartz, David Solomon, Greg Stemp, John Stephens, Kevin Sullivan, Jim Truher, 그리고 Buck Woody에게 감사의 말을 전합니다.

© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..