ISA 2004 SP3 요약 정보(#2/#2)

ForeFront Server/ISA Server 2006 2007/06/09 17:25

최근 ISA Server 2004 Standard/Enterprise Edition의 서비스팩 3가 발표되었습니다. 이 글은 SP3에서 제공하는 향상된 기능이나 보완된 기능을 중점으로 알려 드립니다.

SP3에서는 다음의 기능들이 추가되거나 향상되었습니다

  • 로그 뷰어 기능 향상
  • 로그 필터링 기능 향상
  • 로그 필터 관리 기능 향상
  • 새로운 진단 로깅 기능
  • ISA 방화벽 BPA와 통합

3. 로그 필터 관리 기능 향상

기존 버전까지에서는 관리자가 직접 작성한 로그 필터를 가져오기하거나 내보내기를 하려면, Edit Filter 대화상자에서 Import Filter 또는 Export Filter 버튼을 눌러 처리했습니다. 이러한 처리 방식은 Edit Filter 대화상자에서는 적절한 인터페이스라고 할 수 있지만, 단순한 작업을 번거롭게 처리하는 귀찮음이 있었습니다. 아래 그림과 같이 Save FilterLoad Filter 버튼을 사용하여 현재의 필터 설정을 손쉽게 가져오기하거나 내보내기할 수 있습니다.
사용자 삽입 이미지

또한, 서비스팩3에서는 추적인 필터링 옵션을 제공하는데 아래 그림과 같이 Not One ofOne of 조건이 그것입니다.
사용자 삽입 이미지

예를 들어, Filter by 드롭다운 리스트박스에서 Protocol을 선택하고 Not One of 옵션을 선택하는 경우 Value 박스에서 선택할 수 있는 값을 볼 수 있게 됩니다. 로그에서 볼 필요가 없는 엔트리를 체크합니다. 이는 로그 파일에서 Not Contains 조건을 여러개 주는 등의 작업보다 편리합니다.
사용자 삽입 이미지


4. 새로운 진단 로깅 기능

ISA 2004 SP3에서 가장 주목을 받는 기능이 바로 새로 추가된 진단 로깅 기능입니다. 진단 로깅 기능을 사용하여 관리자는 ISA 방화벽을 통과하거나 연결하는 연결에 대한 정보를 세부적으로 살펴 볼 수 있습니다. 진단 로깅에 포함되는 정보에는 ISA 방화벽이 각각의 규칙별로 어떻게 평가하고 처리하는지 심도있게 검토할 수 있습니다.

아래 그림에서는 진단 로깅 기능의 구성 인터페이스를 보여 줍니다. 다음과 같이 2가지 유형의 이벤트를 로그로 남길 수 있습니다.

  • Firewall Policy - 웹 프록시 트래픽 등 방화벽 정책 규칙에 대한 로그 정보
  • Authentication - 방화벽 정책 규칙 인증에 대한 로그 정보

저장된 로그 데이터를 보는 방법에는 여러가지가 있지만, 이에 대해 별도의 기사를 통해 제공할 예정이기 때문에 자세히 설명하지는 않습니다.
사용자 삽입 이미지


5. ISA 방화벽 BPA와 통합

ISA 방화벽 BPA(Best Practices Analyzer)은 일반 적인 설치 절차에 대한 안내와 ISA 방화벽에서 발생할 수 있는 구성 오류를 찾을 수 있는 도구입니다. ISA 방화벽 BPA는 ISAinfo 도구와 통합되어 제공되며, 시스템과 ISA 방화벽 구성에 대한 충분한 이해를 도울 수 있도록 보여 줍니다.

실제 ISA 방화벽 BPA은 별도로 다운받을 수 있으며 실제 서비스팩3에 포함되어 있지는 않습니다. 하지만, 일단 설치한 다음부터는 ISA 방화벽 콘솔에서 Troubleshooting 노드에서 ISA 방화벽 BPA를 사용할 수 있습니다.

ISA 방화벽 BPA를 실행하고 나면 여러분은 ISA 방화벽의 구성 정보에 대한 세부 보고서를 볼 수 있으며 발생한 문제점에 대해서도 알려 줍니다. 아래 그림은 ISA 방화벽 BPA를 실행한 화면으로 어떤 문제점이 있으며 이를 어떻게 해결할 지에 대한 추가적인 정보도 보여 줍니다.
사용자 삽입 이미지

좀더 자세한 정보는 ISA 방화벽 BPA의 도움말을 참고하기 바랍니다. 이 도움말에는 수많은 흥미진진한 정보가 포함되어 있으며 ISA 방화벽을 사용하면서 발생할 수 있는 문제점에 대한 해결책도 제시합니다.
사용자 삽입 이미지

또 한, 보고서에서는 사용한 BPA의 버전, ISA 방화벽의 버전 및 서비스팩 버전, 시스템 디스크의 용량, 프로세서의 갯수, 기타 유용한 정보도 보여줍니다. 그리고 이러한 보고서를 파일로 저장하여 분석을 하기 위해 Jim Harrison에게 보낼 수도 있습니다.
사용자 삽입 이미지


마지막으로 익스체인지 2007 서버의 게시 지원을 들 수 있다. 하지만, 실제로는 익스체인지 2007 서버를 게시하는 작업이 그리 만만치는 않습니다.다. 이에 대한 자세한 정보는 별도의 기사를 통해 제공할 예정이므로 기대하시기 바랍니다.

'ForeFront Server > ISA Server 2006' 카테고리의 다른 글

시만텍 웹 시큐리티 - ISAServer.org 독자가 뽑은 최고의 안티 바이러스 제품  (0) 2007/06/29
DNS 게시 - 1. DNS Advertiser 및 Resolver의 이해  (0) 2007/06/23
ISA 2004 SP3 요약 정보(#2/#2)  (0) 2007/06/09
ISA 2004 SP3 요약 정보(#1/#2)  (0) 2007/06/04
[ISA 2004] 서비스팩 3 출시 안내  (0) 2007/05/15
[ISA 2006] ISAServer.org 독자가 뽑은 추천 상품 2006년 총정리  (0) 2007/03/19
Posted by NTFAQ
TAG , , , ,
트랙백 0, 댓글 0개가 달렸습니다

트랙백 주소 :: http://ntfaq.co.kr/trackback/3927 관련글 쓰기

댓글을 달아 주세요