지난 12일 저녁 7시 강남에서는 엔지니어들의 수다가 이어졌다.
주제로는 'ISA 서버 2006' 에 대한 제품에 대해서 꼭 기술적인 것 보다는 기업의 관리자로서, 마케팅 차원에서, 실제 영업을 하면서 겪은 이야기를 쉼없이 쏟아져 나왔다.

ISA 서버 2006 의 정식 명칭은?
'Microsoft Internet Security for Acceleration (ISA) Server 2006' 제품으로 판매가 되고 있다.
어제 나온 이야기 중에 하나가 쉽게 'MS 방화벽(Firewall) 제품' 이라고 한다면 기업에서는 더 이해가 된다고 말한다.
하여튼 현재 ISA 서버 2006(이하 ISA) 는 너무 기능이 다양한 제품으로 단순한 방화벽 제품과는 차원이 다른 제품이다.

당일 참석자 중에 ISA 서버를 설치 후 사내에서는 일만 했다고 한다.
너무 완벽한 시스템이라 최근 2년동안 죽지도 않고 돌아가서 쉬지도 못했으며,회사에서 불필요한 작업 사이트는 모두 차단해 버려서 업무 이외에는 할수가 없었다고 한다.

이런 말을 기업 대표가 듣는다면 적당한 시스템이라고 바로 도입하지 않을까?


국내 어플라이언스 제품 판매중이며 관련 제품은 아래 이미지를 참조 하면 된다. 제품 정보와 내용은 'ISA 2006 어플라이언스 서버 장비' 에 대해서 기업에서 필요한 설치 및 기술지원까지 해서 포함해서 제공한다.



일반 방화벽 제품 vs ISA 서버 2006

ISA 를 기존의 방화벽과 어떻게 다른가 웃으면서 비교해 봤다. 근데 어찌 보면 맞는것 같다. (~웃음)

ISA 는 기업에서 단순하게 방화벽 하나로 사용하기에는 너무 아까운 제품이다. 기본적으로 제공하는 몇개의 기능만 하더라도 관리자는 머리 싸메고 공부를 해야 하니 도입 후 사용에 어려움을 겪게 되고 실제 판매 측에서도 단순 방화벽에 비해서 기술지원 서비스가 많다.
결국 이런 어려움이 현재의 ISA 판매가 원활하지 않은 점일 수도 있다.


ISA 서버의 설치 및 사용(기술지원)의 용이성이 쉽지 않다.
단순한 방화벽인 인지 알았는데 그것도 아니고, 윈도우 2003에 설치되는 소프트웨어 서버인지 알았는데 그것도 아닌 어중간한 서버군이라 기술적인 이해에서도 네트워크와 서버군에 대해서 모두 이해해야만 제대로된 설치 및 기술지원을 할 수 있다.
문제는 기업에서 방화벽을 도입했다고 관리자가 필요 하느냐? 어디 그런가? 그냥 하나의 장비를 도입 한 것이라고 보는데 누가 ISA 깊은 기능을 이해 할까?
이러한 방안에 대해서는 지금까지는 판매자의 몫이 되어버린 상황이다.

ISA 설치상의 어려움은 방화벽이라고 생각하고 설치를 해야만 제대로된 서비스가 된다.
단순 서버군에서 돌아가는 소프트웨어 방화벽이라고 판단해서는 안된다. (- 로버무트 담당자)


ISA 서버는 이런 곳은 사용이 용이하지 않다.
소규모 업체다. 관리자도 없고 단순하게 사용할 수 있게 하려면 일반 방화벽을 구입해서 사용해라.
근데 현재 MS는 SMB 시장에 ISA 서버를 판매망으로 두고 있다고 한다. 판매를 하다보면 중소기업 보단느 더 큰 기업에서 사용하는 것이 매우 용이하다고 한다.

예을 들어, 사용자를 IP 별로 관리는 힘들어서 이제는 사용자별로 관리 시스템을 바꿔야 한다. 어디를 가서나 컴퓨터를 사용해야 하기 때문에 그 때마다 IP 을 부여하고 진행은 힘들어서 대부분 DHCP 형태로 진행을 하게 된다.
또한 이제는 외부에서 침입의 형태의 방화벽도 중요하지만 내부 사용자의 웜공격으로 문제점을 야기 시키는 문제도 더 커져만 가고 있다. 결국 이런 모든 것이 사용자기준으로 관리를 해야만 하는 차원이다.
이럴때 적당한 시스템은 최근의 포어프론트와 결합된 ISA 제품군이라고 볼 수 있다.

결국 장단점들이 있다 보니 용이하게 판단해서 사용을 고려하기 바란다.


ISA 서버는 단순한 윈도우 서버군이 아니다. 이건 방화벽이다.
윈도우 서버에서 운영되는 방화벽이라고 생각하면 너무 약하다 생각한다.
월 정기적으로 오는 패치도 해야하고, 가끔 죽을 수도 있다고 생각되고, 쉽게 들어가서 만질 수 있고(만만하니까) 등 말이다.
근데 ISA 서버를 설치 하게 되면 이제는 윈도우 서버의 커널이 아닌 방화벽 커널로 바뀐다고 이야기 한다. 그러면서 정기적인 패치가 아닌  ISA 취약점이 발생 시에만 제공하기 때문에 달리 어려움이 없으며 기존 방화벽도 펌웨어에 대한 패치는 꾸준하게 한다고 말한다.


ISA 서버와  IAG 제품군의 향후 버전은 어떤식으로 바뀌나?
당일 MS 직원은 오지 않았다. 대략 두개의 제품을 살펴 보면 점점 전문화되어서 출시가 될 것으로 보인다. 하나는 방화벽으로 다른 하나는  SSL VPN 으로 말이다.



ISA Server 2006 서버의 기능 설명

• 지점보안 : 사이트 간 연결성과 보안을 위한 게이트웨이
  
• 인터넷 액세스 보호 : 완전한 네트워크 계층 방화벽을 갖춘 데이터 센터 인터넷 액세스컨트롤과 웹 캐싱
  
• 액세스 컨트롤 : 특정 웹 응용프로그램들(Exchange Server, SharePoint Server)에대한 액세스 게시, 보안 및 사전 인증
• 자산 보호
  
• 상태 저장 패킷 검사를 통한 네트워크 경계 보호
  
• 고급 프로토콜 필터링과 유효성 검사를 통한 응용프로그램 보호
  
• 정보 보호 : 관리되는 PC 액세스를 위해 방화벽 엔진과 통합된 완전한 IPsec VPN 네트워크 연결성

현재까지 MS는 ISA 제품을 익스체인지 제품에 종속해서 판매만 해 오고 있는 상황이다. 그러다 보니 이 제품이 방화벽이라고 말하기 힘든 상황으로 되어 있다고 한다.
앞으로는 정말로 방화벽 제품으로 판매망을 넓혀야만 소비자들도 그 이해가 더 빠를 것으로 판단 된다.