이번 문서는 IAG 2007의 세 번째 강좌입니다.

주요 목차는 다음과 같습니다.

공유 파일 액세스

보안 옵션

  • ISA 방화벽
  • 첨부 제거
  • 풍부한 인증 프로토콜 지원
  • 포지티브 및 네거티브 로직의 웹 애플리케이션 검사
  • 호스트 주소 변환
  • 안전한 로그오프 및 비사용시 초과시간 설정



공유 파일 액세스

맨 처음 강좌를 시작했을 때를 다시 한번 살펴 보면, SSL VPN이 사용자에게 지원하는 가장 중요한 기능 중에 하나가 원격지에서 네트워크 파일에 대한 액세스를 제공하는 것입니다. 인터넷을 통해 SMB/CIFS 파일 공유한다는 것은 보안상 아주 취약하다는 것을 대부분 다 알고 있을 것입니다. SSL VPN이 왜 필요한지 이해하는데 있어 먼저 SSL VPN이 어떤 부분에 필요한지를 파악하면 쉽게 알 수 있습니다.

IAG 2007에서는 파일을 공유하기 위한 원격 액세스 지원을 위해 다양한 기능을 제공합니다. 파일 공유 액세스 구성요소는 사용자 인터페이스를 통해 손쉽게 사용하고 구성할 수 있습니다. Exchange 2007과는 달리 이러한 작업을 진행하기 위해 명령 프롬프트에서 입력할 필요가 없습니다.

아래 그림은 사용자가 원격지에 있는 공유 파일을 액세스하는 것을 보여 줍니다. 파일 공유 옵션에서는 사용자의 포탈 페이지를 보여주고, 포탈 링크를 클릭하면 해당 파일 공유를 여러분이 자주 보아왔던 탐색기와 비슷한 형태로 보여줍니다. 사용자들은 탐색기를 사용하듯이 서버의 공유 폴더는 살펴 볼 수 있습니다. 사용자가 필요한 파일을 찾았다면 마우스 오른쪽 버튼으로 이 파일을 클릭하고 download 메뉴를 이용하여 다운로드받을 수 있습니다. 물론 SSL VPN 통신으로 안전하게 클라이언트에게 전송됩니다.

하지만, SSL VPN에서는 파일을 다루는 방식이 약간 다릅니다. 즉, 일반적인 네트워크 공유 상태에서는 사용자가 실시간으로 파일을 변경하거나 편집할 수 있습니다. 하지만, SSL VPN에서는 이러한 기능을 제공하지 않습니다. 따라서, 사용자는 파일을 로컬로 다운로드하여 작업을 하고 그 다음에 서버로 업로드하는 방식을 취해야 합니다.

또한, Open 메뉴를 사용하여 파일의 내용을 열어 볼 수는 있습니다.

아래 그림은 관리자가 서버에서 공유할 폴더를 구성하는 것을 보여 주고 있습니다. IAG 2007에서는 먼저 파일 서버를 도메인의 멤버 서버로 등록해야 해야 합니다. 단독 서버인 경우에는 멤버 서버의 공유 폴더와 연동하면 사용할 수 있습니다. 공유할 파일 서버를 선택하고 나서 어느 사용자가 액세스할 수 있는지 선택할 수 있습니다. 공유에는 공유 권한과 NTFS 권한 모두 적용되므로 권한에 대해서 한번 더 검토해야 합니다

아래 그림은 윈도우 서버 기반의 공유뿐만 아니라 Novell 파일 서버로의 원격 액세스도 지원하는 것을 보여 줍니다. 이러한 작업을 위해서는 IAG 2007에 Novell 클라이언트 소프트웨어를 설치해야 합니다.

우리가 파일 공유라고 한다면 보통 네트워크 드라이브 매핑, 그리고 액티브 디렉터리에서 사용되는 홈 디렉터리를 들 수 있습니다. IAG 2007에서는 이러한 공유 기능 또한 지원합니다. 아래 그림은 Don't Define User's Home Directories, Use Domain Controller Settings for Home Directoriesuse the Following Template for Home directories를 사용할 수 있는 옵션을 제공합니다. 또한 User's Home Directory Will be Displayed Every Time File Access is Loaded도 제공합니다. 홈 디렉터리 기능에 대해 자동화된 지원을 하기 때문에 사용자들은 편리하게 자신의 컴퓨터를 다루듯이 사용할 수 있습니다.

네트워크 드라이브를 사용자들이 사용할 수 있게 해주는 스크립트를 통해 매핑하는 경우에는 단지 Show Mapped Drives옵션을 켜고, 스크립트 엔진을 정하면 됩니다. 네트워크 드라이브도 사용자의 포탈에 나타나며 손쉽게 액세스할 수 있습니다.


To be Continued...

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory