Toolbox: MapForce, Expresso, Active Directory Query, Crimeware

아티클
08/24/2016

ToolboxIT 전문가를 위한 신제품

Greg Steen

이 기사에 언급된 의견은 전적으로 저자의 개인적인 의견이며 항상 Microsoft의 의견을 반영하지는 않습니다. 여기에 기재된 가격은 2008년 9월 11에 확인한 것이므로 변경될 수 있습니다.

그래픽 방식으로 데이터 매핑

MapForce

www.altova.com/products/mapforce/data_mapping.html

오늘날 응용 프로그램 스택에서 응용 프로그램 간 및 응용 프로그램 내 연결이 증가함에 따라 그러한 응용 프로그램 간에 데이터를 이동하는 방법이 필요하게 되었습니다. 이러한 응용 프로그램 간의 직접적인 일대일 매핑은 매우 드물기 때문에, 한 위치에서 다른 위치로 호환되는 형식으로 정보를 가져오려면 일종의 ETL(추출, 변환 및 로드) 프로세스를 디자인하는 데 시간을 투자해야 합니다. Altova의 MapForce를 사용하면 이 프로세스를 훨씬 쉽게 수행할 수 있습니다.

이 도구를 사용하면 마우스를 사용하여 그래픽 방식으로 데이터 변환 프로세스를 매핑할 수 있습니다. 원본 및 대상 데이터 원본으로는 텍스트, CSV 파일, XML, 데이터베이스, EDI(Electronic Data Interchange) 데이터, Microsoft Office Excel 2007 데이터는 물론 웹 서비스도 사용할 수 있습니다. MapForce 데이터베이스 원본 옵션으로 SQL Server, DB2, Oracle, Sybase, MySQL 및 Microsoft Office Access를 지원하므로 거의 모든 데이터베이스에 연결할 수 있습니다.

시작하려면 데이터 원본 및 대상을 만든 다음 입력 필드를 출력 필드로 매핑하면 됩니다. 물론 직접적인 일대일 또는 모든 행 유형 매핑을 원하지 않는 경우가 있으므로 MapForce는 데이터를 필터링하는 다양한 데이터 프로세싱 함수를 제공합니다. 이 도구를 사용하면 부울 논리, 문자열 연산 및 산술 계산에 기반을 두는 조건문을 작성 및 사용하고 데이터를 추가로 정렬할 수 있습니다.

MapForce와 함께 제공되는 함수 라이브러리에는 데이터 변환을 지원하는 바로 사용할 수 있는 다양한 함수가 포함되어 있습니다. 예를 들어 최소값과 최대값, 평균, 그리고 계산된 값을 얻는 산술 함수를 사용할 수 있습니다. 데이터베이스 NULL 값을 빈 문자열로 변환하고, 그리니치 표준시를 동부 표준시로 변환하거나, 문자열 내에서 일치하는 패턴을 검색할 수 있습니다. 또한 MapForce를 사용하여 새로운 함수 라이브러리를 개발하여 추가할 수 있습니다.

매핑을 구성한 다음에는 Output(출력) 탭을 클릭하여 즉시 결과를 볼 수 있습니다. 이 기능은 데이터가 올바른 위치에 있는지 신속하게 확인하는 데 유용합니다.

UI에 익숙해지는 데는 어느 정도 시간이 필요하지만 MapForce에는 사용자가 매핑에서 현재 작업하고 있는 부분의 축소된 보기를 제공하여 복잡한 작업을 수행하는 데 도움이 되는 Overview (개요) 창과 같은 기능이 있습니다. 이 기능은 프로세스의 영역 사이를 이동하는 데 유용합니다.

최신 버전에 추가된 다른 유용한 기능으로는 ODBC 드라이버나 이와 비슷한 구성 요소 없이 Excel 2007 OOXML(Office Open XML) 형식을 직접 지원하는 기능이 있습니다. 개발자인 Altova가 웹 서비스 지원을 위한 기능을 많이 추가한 덕분에 웹 메서드를 데이터 원본이나 대상으로 사용할 수 있는 것은 물론이고 데이터를 변환하는 데도 사용할 수 있습니다. 이 기능을 사용하려면 서비스, 해당 위치 및 해당 자격 증명을 위한 WSDL(웹 서비스 기술 언어) 정의를 제공하기만 하면 됩니다. 이 응용 프로그램은 또는 SOAP 1.1 및 SOAP 1.2 사양을 완벽하게 지원합니다.

데이터베이스 매핑을 수행할 때는 기본 제공 쿼리 도구를 사용하여 원하는 데이터를 선택하는 SQL 문을 작성할 수 있습니다. MapForce는 이 작업을 위한 입력 완성 기능까지 제공합니다. 이 도구는 기본 키와 외래 키 제약 조건을 정의하는 기능을 제공하며 데이터베이스가 ID 생성을 처리하는 것을 원하지 않는 경우에는 이 도구에서 모든 ID를 생성하도록 할 수 있습니다.

필자가 MapForce의 기능 중에서 개발자로서 가장 좋아하는 기능은 데이터 변환을 실행하는 프로그램 코드가 포함된 Visual Studio 2008 프로젝트를 생성하는 기능입니다. 이 밖에도 MapForce에서 코드를 생성하는 방법보다 코드에서 MapForce를 사용하는 방법을 선호하는 경우에는 Visual Studio용 플러그 인을 다운로드하여 Visual Studio에서 C# 코드는 물론 Java 및 C++ 코드를 생성할 수 있습니다.

소프트웨어를 구입할 때 웹 서비스 매핑 지원이나 FlexText 동적 텍스트 파일 파서, OOXML 지원이 필요 없는 경우에는 저렴한 Professional Edition을 구입할 수 있으며 이보다 기능이 제한된 Standard Edition을 구입할 수도 있습니다.

가격: Enterprise Edition - 1,190달러, Professional Edition - 599달러, Standard Edition - 299달러

steen.tool.altova.gif

데이터를 그래픽 방식으로 매핑할 수 있는 Altova MapForce (더 크게 보려면 이미지를 클릭하십시오.)

정규식 작성 및 관리

Expresso

www.ultrapico.com/expresso.htm

개발자, 시스템 관리자, 네트워크 전문가 또는 QA 분석가들은 일종의 로그 파일에서 패턴 정보를 검색하는 작업을 하는 경우가 많습니다. 정규식은 이러한 로그에서 필요한 정확한 정보를 찾을 수 있는 유용한 방법이며 Windows PowerShell과 같은 응용 프로그램 유용한 도구에서 이러한 정규식을 사용할 수 있습니다. 그러나 심오하고 복잡한 정규식의 구조 때문에 이러한 도구를 사용하여 식을 구성하기가 어려울 수 있습니다. 여러분이 이러한 어려움을 겪고 있다면 Ultrapico의 Expresso를 사용해 보십시오. 이 도구를 사용하면 정규식을 손쉽게 개발, 테스트 및 재사용할 수 있습니다.

Expresso의 기본 UI에는 개발을 위한 기본적인 보기로 Test(테스트) 모드, Design(디자인) 모드, 그리고 Expression Library(식 라이브러리) 보기가 있습니다. Test(테스트) 모드에는 네 가지 기능을 가진 창이 있습니다. Regular Expression(정규식) 창은 원하는 데이터를 검색 및/또는 대체하는 식을 편집할 수 있는 위치입니다. Sample Text(샘플 텍스트) 창은 실행할 정규식을 보여 주며 여기에 적절한 샘플을 붙여 넣을 수 있습니다. Regex Analyzer(Regex 분석기) 창은 사용자의 정규식 구성 요소에 대한 상당히 훌륭한 계층 트리 보기를 제공하며 이를 통해 식의 각 구성 요소가 어떻게 작동하는지 알 수 있습니다. 그리고 Results(결과) 창은 짐작할 수 있듯이 수행한 작업의 결과를 보여 줍니다.

이러한 결과를 얻으려면 Test(테스트) 모드에서 정규식을 사용하여 전체 일치, 부분 일치, 일치 제외, 대체, 유효성 검사 및 분할의 6가지 작업을 수행할 수 있습니다. 전체 일치는 사용자의 정규식을 샘플 텍스트에 대해 실행하며, 부분 및 제외 일치는 사용자가 강조한 식의 일부를 일치하거나 제외하여 식에 포함된 부분이 정확하게 작동하는지 확인합니다. 트리 뷰를 사용하여 특정 섹션으로 자동으로 이동 및 강조할 수 있습니다. 대체와 분할이 수행하는 작업은 이름으로 예상할 수 있을 것입니다. 유효성 검사에서는 아이콘을 사용하여 샘플 텍스트의 어떤 줄이 일치할지 보여 줍니다.

Design(디자인) 모드는 대체 텍스트를 넣을 수 있는 위치와 Regex 분석기 및 Regular Expression(정규식) 창을 제공합니다. 작업하는 동안 Test(테스트)와 Design(디자인) 모드를 가장 자주 사용하게 될 것입니다. 이 밖에도 상당히 훌륭한 디자이너 도구 상자가 제공되며 이를 통해 간단한 GUI 작업으로 복잡한 식을 작성할 수 있습니다. 문자, 그룹, 위치, 반복 및 대체를 수행하는 블록을 삽입하고 ASCII 및 유니코드 문자를 위한 도우미 기능과 제어 코드를 찾을 수 있습니다.

Expression Library(식 라이브러리)는 프로젝트의 식에 대한 기록을 제공합니다. 이 응용 프로그램은 프로젝트 기반이므로 진행 중인 작업을 저장하거나 자주 사용되는 작업 영역을 저장했다가 필요할 때 다시 사용할 수 있습니다. 응용 프로그램과 기본 제공 전체 Regular Expression Library 함수와 같은 함께 제공되는 여러 샘플 프로젝트를 참조하면 정규식을 시작하는 데 도움이 됩니다. 기본 라이브러리에는 필요에 따라 수정하여 사용할 수 있는 식이 많이 포함되어 있습니다. 식을 추가 및 삭제하거나 직접 라이브러리를 만들 수도 있습니다.

특정한 식을 자주 사용한다면 이러한 식을 위쪽으로 옮길 수 있습니다. 라이브러리에서 식을 두 번 클릭하면 이를 기본 응용 프로그램 창으로 복사하여 즉시 사용자의 작업 영역에 적용할 수 있습니다.

Expresso에는 기본 제공 코드 생성 기능도 있습니다. 이 기능을 사용하면 사용자가 디자인한 식 집합에 맞는 C#, C++ 또는 Visual Basic 코드를 생성할 수 있습니다. 이 밖에도 원하는 경우에는 이 코드를 컴파일하여 사용자의 응용 프로그램이나 Windows PowerShell 스크립트에서 곧바로 사용할 수 있는 DLL을 만들 수도 있습니다.

Expresso는 정규식을 처음 시작하거나, 이전부터 배우고 있거나, 작업한 식을 테스트하고 저장하는 방법을 찾고 있는 전문가에 이르기까지 매우 유용한 도구입니다. 무료로 제공되는 이 도구가 여러분이 가장 좋아하는 도구가 될 수 있을 것입니다.

가격: 무료.

steen.tool.expresso.gif

정규식을 손쉽게 개발, 테스트 및 재사용하는 Expresso (더 크게 보려면 이미지를 클릭하십시오.)

Active Directory 쿼리 및 탐색

Active Directory Query

www.tumbleson.net/products/products.htm

시스템 관리자에게 Active Directory를 쿼리하고 탐색하는 작업은 일상적인 일입니다. 다행스럽게도 이러한 작업을 쉽고 관리하기 편하게 만들어 주는 도구가 있습니다. 필자가 좋아하는 사용하기 쉬운 도구 중 하나로 Tumbleson.NET의 Active Directory Query가 있습니다.

이 응용 프로그램은 시작되면 컴퓨터가 연결된 포레스트 내의 도메인에 대한 검색을 수행하고 다시 사용할 수 있도록 이 정보를 내부 목록에 저장합니다. 도메인을 수동으로 추가하거나 대체 자격 증명을 제공하여 응용 프로그램이 관심이 있는 도메인에 쿼리를 수행할 수 있는 권한을 부여할 수도 있습니다.

Active Directory Query에는 여러 기본 제공 쿼리가 있으며 사용자 지정 쿼리도 지원합니다. 응용 프로그램은 기본적으로 대상 OU(조직 구성 단위)에서 사용자, 연락처, 컴퓨터, 그룹, 프린터, 공유, 삭제된 개체 및 최근에 생성된 개체를 쿼리할 수 있습니다.

기본적인 쿼리를 실행한 후에는 디렉터리 개체 활성화나 비활성화 여부 또는 텍스트 문자열을 통해 결과를 필터링할 수 있습니다. 이 밖에도 오래된 컴퓨터 계정을 보여 주는 컴퓨터 필터가 있으며, 잠긴 계정, 만료된 계정, 오래된 계정, 만료된 암호 및 실제로 도메인에 로그인한 적이 없는 사용자 계정을 보여 주는 사용자 필터도 있습니다.

사용자 계정의 경우에는 손쉽게 계정 활성화 및 비활성화, 계정 잠금 및 잠금 해제, 계정 암호 재설정, 계정이 속한 그룹 계정 표시, 계정 삭제를 수행할 수 있습니다. 간단하게 클릭하여 전자 메일, 인스턴스 메시지 또는 전화로 사용자에게 연락할 수도 있으며, 계정과 연결할 JPEG 이미지를 업로드할 수도 있습니다.

Active Directory Query는 컴퓨터를 쿼리할 때 검색하기 쉬운 표로 OS, 서비스 팩, FQDN(정규화된 도메인 이름) 및 LDAP 경로와 같은 유용한 정보를 가져오므로 이를 통해 원하는 컴퓨터에 대한 정보를 신속하게 얻을 수 있습니다. 여기에도 간단한 클릭으로 사용할 수 있는 유용한 기능이 많이 있습니다. 이러한 기능에는 시스템 활성화 및 비활성화, 시스템에 대한 원격 데스크톱, 원격 지원, 관리 수행, 시스템 시작 및 중단, 컴퓨터의 현재 공유 목록 얻기가 있습니다. 또한 컴퓨터에 대한 핑, 경로 추적, nslookup 및 HTTP 또는 FTP 연결을 수행할 수 있으며, 추가 정보가 필요한 경우에는 하드웨어, 소프트웨어, 네트워크, 실행 프로세스 및 로그인한 사용자 정보를 얻을 수 있습니다.

다른 유용한 기능으로 최대 10개의 사용자 지정 쿼리에 대한 바로 가기 키를 만들 수 있으며 이를 사용하면 정보를 원할 때마다 쿼리를 작성할 필요가 없습니다. Active Directory Query는 또는 WOL(wake-on-LAN) 기능을 사용하여 전원이 꺼진 컴퓨터를 원격으로 시작할 수 있습니다.

이 기능을 사용하려면 컴퓨터를 쿼리하거나 다시 시작하려는 컴퓨터의 목록을 쿼리한 다음 마우스 오른쪽 단추로 클릭하여 WMI(Windows Management Instrumentation)를 통해 컴퓨터의 MAC 주소를 검색합니다. 응용 프로그램에서는 응용 프로그램의 내부 데이터베이스에 저장된 MAC를 사용하여 해당 컴퓨터에 WOL 패킷을 보냅니다.

필요한 경우에는 몇 번의 클릭으로 Active Directory Query에서 Excel, 메모장 또는 클립보드로 쿼리를 내보낼 수 있으며 쿼리에서 반환된 정보를 저장, 공유 또는 변경할 수 있습니다. 종합하면 이 도구는 매우 유용하고 사용하기 쉬운 도구입니다.

가격: 89.99달러

steen.tool.activedquery.gif

Active Directory Query를 사용하여 시스템 쿼리 및 관리 (더 크게 보려면 이미지를 클릭하십시오.)

서평

Crimeware: Understanding New Attacks and Defenses

www.symantec.com/business/solutions/symantecpress.jsp

사이버 범죄에 대한 사용자의 인식이 높아짐에 따라 개인과 기업에서 정보 보호에 필요성이 강조되고 있습니다. 그럼에도 불구하고 공격이 점차 정교해지고 광범위하게 이루어짐에 따라 신용 카드 정보, 개인 정보, 기업 정보를 도난당하거나 심지어 대상에게 잘못된 정보를 전하는 경우가 늘고 있습니다.

여러분이 회사의 보안 정책에 직접 연관되어 있는지 여부에 관계없이 공격자가 사용하는 최신의 도구와 기술에 대해 알고 있으면 이러한 공격으로부터 여러분의 회사를 보호할 수 있습니다. 이러한 정보를 신속하게 얻을 수 있는 책으로 저자이자 보안 전문가인 Markus Jakobsson과 Zulfikar Ramzan이 집필한 Crimeware: Understanding New Attacks and Defenses(Symantec Press, 2008)가 있습니다.

그렇다면 크라임웨어란 무엇일까요? 이 책에서는 이와 비슷한 맬웨어가 "악명"으로 유명한데 반해 크라임웨어는 "금전이나 정치적 힘"을 목적으로 한다고 간결하게 설명하고 있습니다. 소개에서 볼 수 있듯이 크라임웨어 퍼뜨리는 사람이 사용할 수 있는 기술과 도구 집합에는 키 로거, 화면 스크레이퍼, 웹 트로이 목마, 트랜잭션 생성기, 시스템 재구성, 프록시 공격, 루트킷, 피기백 등 매우 다양하다는 것을 알 수 있습니다.

이 책에서는 이러한 도구와 기술에 대해서 설명하고 응용 프로그램에서 문제의 삼위일체라고 하는 연결, 복잡성 및 확장성을 통한 공격 기회를 제거하는 방법을 설명합니다. 그 다음에는 피어-투-피어 네트워크, 핸드헬드 및 RFID 장치, 펌웨어, 브라우저 및 봇 네트워크와 같이 악용하거나 공격할 수 있는 다양한 플랫폼을 소개합니다. 이러한 섹션에서 사이트 간 스크립팅 공격이 작동하는 방법, 봇 네트워크가 전파 및 활용되는 방법, 그리고 WiFi 라우터가 크라임웨어에 전염되는 방법을 배울 수 있습니다.

다음 섹션에서는 루트킷에 대해 살펴보고 예상하지 못한 시스템에 커널 모드 후크를 배치하는 방법과 루트킷이 메모리 액세스를 재지정하거나 파일 시스템 변경을 필터링하여 검색으로부터 스스로를 감추는 방법을 알아봅니다. 온라인 가상 세계와 온라인 허위 광고에 대한 단원에서는 여러분의 돈과 정보를 빼돌리기 위해 범죄자들이 사용하는 광범위한 기술과 기법, 그리고 사회 엔지니어링 전략에 대해 논의합니다. 비즈니스 모델에 대한 단원에서는 이러한 공격으로 얼마나 많은 수익을 올리는지 설명합니다.

그러나 궁극적으로 이 책에서는 사이버 범죄로부터 보호하는 법과 신뢰할 수 있는 컴퓨팅 및 공격에 대한 노출을 제한할 수 있는 다른 방어 기술에 대해 설명하는 두 개의 단원을 통해 희망을 제시하고 있습니다. 현재 사용되고 공격 및 방어 기술에 대해 신속하게 배우고자 한다면 이 책을 선택하고 현재의 공격을 모든 측면에서 이해할 수 있도록 자세하게 읽어 보기를 권장합니다.

가격: 49.50달러

steen.tool.book.gif

Greg Steen은 사업가이자 열성적인 기술 전문가로, IT 전문가들의 운영, QA 및 개발 업무에 도움을 줄 수 있는 새로운 도구를 끊임없이 연구하고 있습니다.

추가 리소스