마이크로소프트의 야심작인 비스타가 사용자들의 외면을 받아 현재 마땅한 데스크탑 운영체제 없이 xp를 튜닝해서 사용하는 현상이 계속되고 있습니다.
메모리가 1G당 1달러 이하로 곤두박질쳐서 맘만 먹으면 4-16기가를 데스크톱에 탑재할 수 있는데, 운영체제가 XP라서 메모리 제약에 걸리고 , xp 64비트용은 영문버전에, 각종 드라이버 호환성 문제로 설치가 어렵거나...
비스타 설치해서 쓰자니 쓸데없이 번거롭고 , 너무 많은 리소스 , 수많은 버그, 호환성 문제 등으로 골머리 아프고..
윈도우 7은 베타 버전이고....
이런 분들께서는 윈도우 2008 서버를 설치해 보는 것도 한가지 방안이 되겠네요.
제가 몇개의 시스템에서 테스트해보니 1기가 ~ 1.5기가면 무난하게 사용이 가능했으며 2기가 이상의 시스템에서는 비스타 보다 현저히 안정됨은 물론 성능도 뛰어났습니다.
드라이버는 비스타 드라이버가 공용드라이버로 설치가 되더군요. 혹 윈도우 2008 서버용 드라이버 문제로 인해 고민하셨다면 비스타 드라이버를 지정해 주시면 됩니다.
제가 설치한 버전은 32비트 버전이었고 , add-on 으로 64비트로 업그레이드 되는데 아직은 64비트로 올려 보진 않았습니다.
저는 볼륨라이센싱을 통해 한글 윈도우 2008 서버를 설치 후 정식 인증까지 마친 시스템에서 테스트를 수행해 보았습니다.
보안기능이 몇가지가 눈에 띄어 보안 기능에 대한 간략한 소개를 할까 합니다.
당장 눈에 들어오는 것이 몇가지 있더군요.
1.IE 보안 강화 구성
2.암호로 보호된 공유
3.강화된 방화벽
물론 더 많은 부분에서 비약적인 발전을 했다고 MS 쪽에서는 말하겠지만...
먼저 인터넷 익스플로러의 보안 강화 구성 관련 사항입니다.
윈도우 2003 부터 제공되던 보안 강화 구성...
아주 짜증 지대로 였었죠.
사이트 방문할 때마다 번거롭게 계속 질의하고...
윈도우 2003에서는 프로그램/추가 제거에서 간단히 제거가 가능했는데 윈도우 2008 은 프로그램 추가/제거에 없더군요.
아래와 같은 방법으로 인터넷 익스플로러 보안구성을 해제할 수 있습니다.
1) 먼저 서버 관리자를 실행합니다.
2) 서버 관리자가 실행되면 IE SEC 구성을 선택 합니다.
3)하단과 같이 IE 보안 강화 구성이 나타나면 사용안함으로 변경 후 확인 합니다.
정상적인 웹 서핑이 가능해 집니다...^^
2. 암호로 보호된 공유
일반적으로 윈도우에서는 공유 (CIFS /SMB) 기반에서는 무인증 접근이 가능하도록 설계되어 있습니다.
윈도우 2000 이하에서는 기본 공유로 인해 수많은 해킹과 웜의 타겟이 되기도 했는데, xp 에 이르러 각종 보안 강화를 명분으로 공유를 제한적으로 적용하기 시작했는데 , 사용자들의 불편을 고려 하여 공유문서를 제공했다가 또 다시 서비스팩2 부터 제거했었습니다.
그도 그럴것이 악의적인 프로그램들이 shareddocs (공유문서)를 이용해 유포 되었기 때문입니다.
암호호 보호된 공유는 반드시 해당 머신에 존재하는 사용자 아이디/패스워드를 이용하여 공유파일과 공용 폴더에 접근을 허가하는 기능입니다.
3.발전된 방화벽 기능
리눅스의 netfilter 기반의 방화벽 , 솔라리스의 ipfilter 기반의 방화벽등에 비해 윈도우 2000서버는 방화벽이 아예 없었고 , 윈도우 2003 부터 제공된 방화벽은 방화벽이라고 하기엔 너무나 민망한 수준의 기능이었습니다.
윈도우에서는 촉에 ISA 2000 이나 ISA 2004, ISA2006 버전과 같은 솔루션 기반의 방화벽을 제공하기는 했었지만 OS 레벨에서의 보안기능은 상당히 미비했다고 볼 수 있습니다.
그러나, 윈도우 2008에 이르러 드디어 패킷필터 방화벽으로써의 인바운드 / 아웃바운드 트래픽 제어와 룰 및 정책 설정이 가능한 방화벽으로 업그레이드 되었습니다.
참고로 MS의 보안 제품들은 ForeFront 라는 통합보안 개념으로 제공됩니다.
ISA 제품군들도 ForeFront 제품 라인 군에 포함되었구요.
사용해 보면서 또 포스팅 하도록 하죠..^^
'security > 해킹 보안' 카테고리의 다른 글
패스워드 크랙킹 & 감사도구 L0phtcrack 6 (4) | 2009.05.30 |
---|---|
솔라리스 시스템 보안 [ 발표자료 ] (0) | 2009.05.26 |
Firefox 3.0.5 Status Bar Obfuscation / Clickjacking (0) | 2009.01.27 |
Barracuda Spam Firewall v3.5.11.020, Model 600 SQL Injection Vulnernability (0) | 2008.12.17 |
TmaxSoft JEUS Alternate Data Streams Vulnerability (0) | 2008.12.17 |