'isa plugin'에 해당되는 글 1건

  1. 2007.01.13 [ISA 2004] Avast! 안티바이러스 플러그인 설치 방법 안내

ISA Server에서 avast! SE 백신 및 플러그인의 설치 방법에 대해 살펴 봅니다. 먼저 가장 일반적인 ISA Server의 환경을 보면 다음과 같습니다.

 

사용자 삽입 이미지
ISA Server를 이용하여 방화벽을 구축한 경우, 내부 사용자들이 인터넷을 사용할 때 대부분 웹 서핑(HTTP 프로토콜), 프로그램 다운로드(FTP 프로토콜), 메신저, 그리고 P2P 프로그램을 주로 사용하게 됩니다. 메신저와 P2P 프로그램은 보통 ISA Server의 방화벽 정책을 허용 또는 차단이 가능한데 반해 HTTP, FTP 프로토콜은 업무상 개방하여 둘 수 밖에 없으며, 이 경로를 통해 바이러스와 웜이 유입될 가능성이 높아지게 됩니다. 따라서, avast! ISA 플러그인을 통해 이러한 목적을 충분히 달성할 수 있습니다.

avast! SE 및 ISA 플러그인 설치

1. avast! SE 설치. 설치시, Custom을 선택하고, MS Proxy/ISA Server Plugin을 추가로 선택한 후 설치합니다.

사용자 삽입 이미지


2. 라이선스 입력. avast! ISA Server 플러그인은 내부 네트워크에서 ISA Server에 액세스하는 모든 클라이언트 수만큼의 라이선스를 필요로 합니다. 적절한 라이선스 파일을 지정하고 Next 버튼을 클릭합니다.

 

3.  MS Proxy/ISA Server Settings 대화상자에서는 설치하고자 하는 플러그인의 버전과 설치 폴더를 지정해 줍니다. ISA Server Enterprise Edition이 설치되어 있고 Array(어레이)가 구현된 환경이라면 가운데 있는 체크박스를 선택해야 할 경우도 있습니다. 나머지 과정은 그대로 진행합니다. 설치가 완료되면 재부팅을 합니다.

사용자 삽입 이미지


이제 ISA Server 플러그인이 어떻게 설치되어 있는지 확인하고, 설정하는 방법에 대해 설명합니다. 작업 표시줄에서
 @ 모양의 아이콘을 마우스 오른쪽 버튼으로 클릭하고, “On-Access Protection Control을 선택합니다. 왼쪽 항목 중에서 MS Proxy/ISA 프로바이더를 선택하고 오른쪽 세부 화면에서 Customize를 클릭합니다.


사용자 삽입 이미지



avast! ISA 플러그인은 HTTP FTP 요청을 필터링할 수 있습니다. 그외 내부로 향하는 요청에 대해서도 필터링이 가능하지만 일반적으로는 외부 요청에 대해서만 필터링을 수행하도록 설정합니다. 또한, 특정 확장자나 MIME 형식을 제외할 수도 있습니다. “Logging” 탭에서는 다양한 수준으로 로그를 지정할 수 있으며 바이러스가 검출된 경우에는 해당 항목을 IIS 로그로 남길 수 있습니다.

 

이벤트 뷰어(Event Viewer)에서는 Anti-virus라는 별도의 노드를 통해 해당 정보를 자세하게 살펴 볼 수 있습니다. 아래 그림은 내부의 사용자가 어느 사이트에 접속을 시도했는지에 대한 정보를 보여줍니다.


사용자 삽입 이미지


로그를 자세하게 저장하게 하는 경우에는 로그 저장 용량이 급격하게 커질 가능성이 있으므로 적절한 설정이 필요합니다. 보통 로그 수준은 Low 수준으로 설정하고 정기적으로 이벤트 로그를 분석합니다.

ISA Server
에서는 애플리케이션 필터와 웹 필터를 통해 트래픽을 좀더 세밀하게 제어합니다. avast! 플러그인은 웹 필터에 위치하고 있으며 보통 최상단(필터에는 우선순위가 있습니다)에 위치하게 되며, 실제 ISA Server 콘솔에서는 이 필터의 사용 여부를 결정하는 옵션 이외에 설정할 부분이 없다는 점에서 편리함을 제공해 줍니다.

사용자 삽입 이미지

참고: 우선순위는 변경될 수 있습니다.

어베스트! 안티 바이러스 홈페이지 http://www.avast.co.kr
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory