Windows 10의 Windows Hello 소개 영상

지난 몇개의 포스팅에서 Windows 10 인증 보안에 관련된 내용을 살펴보았습니다. 암호는 구시대 방식입니다. Windows 10의 로그인에서 사용하는 PIN, 그 정체는 무엇일까? Microsoft Passport 생체 정보(Biometric)을 활용한 Windows 10의 안전한 로그인 기술, Windows Hello 관련된 데모 영상에 대한 요청 및 실제 동작 컨셉에 대한 요청이 많으셔서, 짧은 소개 비디오를 만들어 보았습니다. 차후, 이런 형태의 동영상을 Enterprise…

1

하나의 Windows 10, 두개의 보안 영역, Windows 10 엔터프라이즈 데이터 보호(Enterprise Data Protection, EDP)

지난 주, Windows 10이 공식적으로 사용자들에게 다운로드가 시작되면서, 전 세계 1,400만 사용자가 다운로드를 받아, Windows 10을 설치하였다는 소식이 전해지고 있습니다. 하나 둘씩, Windows 10의 IT Pro와 관련된 포스팅을 정리하고 있는데, 오늘은 EDP(Enterprise Data Protection)으로 알려진 기술을 살펴보겠습니다. 일반적으로 기업에서는 업무용 디바이스에 대한 보안을 위해 망분리나 디바이스 분리라는 측면의 접근을 많이 사용합니다. 실제 업무를 보는 디바이스와,…

2

생체 정보(Biometric)을 활용한 Windows 10의 안전한 로그인 기술, Windows Hello

지난 포스팅에서 PIN을 기반으로 사용자의 계정과 암호를 네트워크로 전송하지 않는 Microsoft Passport에 대한 기술을 살펴보았습니다. Microsoft Passport 등록 절차에서 생성된 개인키와 공개키를 이용하여 안전한 전송을 돕고 있습니다. 여기서 중요한 개인키는 디바이스내 TPM, 혹은 TPM이 없는 경우에 대해서는 Windows내 제한된 권한을 가진 폴더내에 저장되었습니다. 해당 개인키를 이용할 경우, 설정한 PIN으로 암호화 해제를 진행하게 되는데, PIN에 대한…

1

암호는 구시대 방식입니다. Windows 10의 로그인에서 사용하는 PIN, 그 정체는 무엇일까? Microsoft Passport

Windows 10에서 Microsoft Account를 이용하여 로그인을 하게 설정하면, 나타나는 화면입니다. 암호는 구시대 방식이기에, PIN을 이용하면 더 빠르고 안전하다고 합니다. 왜 PIN이 더 안전할까? 라는 생각을 하실 수도 있고, 실제 PIN을 구현해보면, 복잡한 형태의 PIN(Personal Identity Number) 구성도 가능하지만, 4자리 정도의 숫자로 PIN을 입력하기에, 보안상 더 안좋다라고 생각하실 수 있습니다. 우리는 실생활에서 정말 많은 암호를 기억하고,…

5

Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 2편, Device Guard의 구현/적용

지난 Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 1편 포스팅에서 Device Guard에 대한 기술적인 소개를 살펴보았습니다. 포스팅 이후, 전자신문 김인순기자님께서 관련된 기사까지 게시해주셨었는데요. 실제 동작과 관련된 여러 논란의 요소가 있어, 구현과 동작 관련한 포스팅을 바로 이어서 작성합니다. 1편에서 살짝 공개한 Device Guard 구현과 관련된 설치 구성 요소는 “Windows 기능…

6

Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 1편

요즘, 악성 코드를 통한 개인 정보 유출 등의 여러 이슈가 사회적인 회자가 되고 있습니다. 우리가 사용하는 PC 및 모바일 환경에서 악성 코드를 대응하는 기본적인 기술은 바로 백신이라고 부르는 안티 멀웨어 프로그램이 대표적입니다. 이 안티 멀웨어 기술은 매우 오래된 형태의 기술로서, 기술 제조사에서 빠른 감지 엔진을 업데이트하고, 제공하여, 이를 탑재한 컴퓨터에서 빛을 바라게 되어 있습니다. 조금만…

4

[20141028] Windows Server 2003 EOS 세미나 @ 부산 발표 자료

금일 부산 조선 호텔에서 Windows Server 2003 EOS 세미나를 진행하고 있습니다. 해당 세미나에서 발표한 제 자료를 포스팅해드립니다. 해당 PT에서는 Windows Server 2003과 Windows Server 2012 R2의 여러 영역(보안, 서비스, 운영 체제와 연계된 클라이언트등)에 대해서 비교 & 데모를 살펴보고 있습니다. 이른 아침부터 참석해주신 많은 분들께 감사드립니다! 10282014 – Windows Server 2003 EOS.pdf

2

Windows Server 2012, Windows 8의 새로운 사용 권한 부여 기술, 동적 액세스 제어(Dynamic Access Control)

지금까지 특정인에게 사용 권한(Permission)을 부여하는 방법은 사용자의 계정 혹은 소속된 그룹에 직접 권한을 부여하는 형태가 일반적이었습니다. 이러한 이유로 특정인에게 권한을 부여해줘야 할 일이 생길 경우, 대표적으로 인사 이동이 발생했을 경우나, 부서원이 옮겨왔을 경우도 IT 엔지니어가 기본적인 작업을 해주어야 합니다. 이러한 형태의 정적인 보안 구조는 IT 엔지니어의 실수나, 작업을 놓혔을 경우, 보안 정책이 제대로 적용되지 않아,…

0

Windows Server 2012 Hyper-V, 보다 완벽한 멀티 테넌트를 위해, 네트워크 가상화(Network Virtualization) : IP Rewrite, NVGRE

지난 포스팅에서 멀티 테넌트를 위한 가상 네트워크의 향상, 첫번째 이야기로, PVLAN(Private VLAN)과 기본 보안 기능에 대해서 살펴보았습니다. 오늘은 조금 더 나아가, 네트워크 가상화 기술을 살펴보려고 합니다. 지금까지의 가상화는 운영 체제 레벨의 가상화를 집중하였지만, 클라우드 컨셉, 그리고 더 큰 규모의 인프라를 서비스 형태로 꾸미다보면, 네트워크 레벨에 대한 접근이 필수적으로 같이 요구됩니다. 위의 그림내 오른쪽처럼, 두개의 네트워크가…

2

Windows Server 2012 Hyper-V, 보다 완벽한 멀티 테넌트를 위해, PVLAN(Private VLAN), ACL, 고급 보안 기술까지..

지난 4월 8일에 포스팅한 Windows Server 다음 버전에서 많이 언급되는 멀티 테넌트(Multi-Tenant)란?의 기술적인 이야기입니다. 요사이 가상화의 트렌드가 조금 더 세부적으로 요구되고 있는 실정입니다. 지금까지의 가상화가 운영 체제 레벨의 가상화를 요구하였습니다만, 하드웨어 스펙이 올라가고, 더 많은 시나리오에서 가상화를 활용하기 때문입니다. 운영 체제만을 분리하여, 물리적인 머신에 분리 탑재할 경우, 가장 먼저 나오는 질문중 하나가 바로 보안에 대한…

2