묻고 답하기

Thumb avatar 547f25e504135e186c31407d563dd6b9866adba5b0ac65f40a946c1e2bc62432
!!!묻고답하기 게시판에 작은 이벤트를 진행합니다

약 3년 전 [Guest]

...붙습니다. - 우수질문에 가장 좋은 답변을 해주신 한분께도 역시 스벅 커피기프티콘을 드립니다. - 선정되신분은 3일 이내에 기프티콘을 받으실 휴대전화번호를 [email protected]sharedit.co.kr로 보내주세요 더 많이 물어보고 더 많이 알려주세요! 이상 쉐어드IT 운영팀이었습니다

자세히 보기

Thumb avatar 547f25e504135e186c31407d563dd6b9866adba5b0ac65f40a946c1e2bc62432
[공지]유저평가 댓글 달면 PS4 마감이 하루 앞으로 다가왔습니다. :)

3년 이하 전 [Guest]

...혹시 모르잖아요? 다음주 주말에는 PS4 하고 있을지 말이죠 그럼 오늘 하루 마무리도 잘 하시구요! 감사합니다. [1]: http://www.sharedit.co.kr/wp-content/sabai/File/files/0c6c7428fd090a925f97de0501cf1823.jpg

자세히 보기

Thumb avatar 547f25e504135e186c31407d563dd6b9866adba5b0ac65f40a946c1e2bc62432
업무중 볼만한 IT 웹사이트?

3년 이하 전 [Guest]

저는 SAP 관련 일을 해서 주로 가는 사이트가 sapjoy.co.kr와 sharedit.co.kr 두개인데 일하는것 처럼 보이면서 가볼만한 사이트가 어떤곳이 더 있나요?

자세히 보기

Thumb avatar 547f25e504135e186c31407d563dd6b9866adba5b0ac65f40a946c1e2bc62432
nagios 프로세스정보가 표기안됩니다

3년 이하 전 [Guest]

...표기됩니다. 터미널에서 check_procs으로 체크하면 정상적으로 나오는데 웹에서 정보를 읽어올수가 없네요.. 해결방법 있나요??? [1]: http://www.sharedit.co.kr/wp-content/sabai/File/thumbnails/60768bb597517b52c54e4218f6648fef.png

자세히 보기

Thumb avatar 547f25e504135e186c31407d563dd6b9866adba5b0ac65f40a946c1e2bc62432
헬프데스크(서비스데스크) 프로그램 추천

3년 이하 전 [Guest]

안녕하세요? IT 헬프데스크(서비스데스크) 구축용 프로그램 추천 부탁드립니다... 검색해보니까 너무 많은 것 같아 sharedit 분들의 도움이 필요합니다. 유저들이 한글화면을 봐야하니까 한글화가 잘 되어 있거나 아니면 어려움없이 가능했으면 좋겠네요. 감사합니다.

자세히 보기

테크박스

워터월 DLP / 두루안 쉐도우큐브 DRM 사용 후기

2017.07.11   관리자  

안녕하세요. 현재 당사에서는 DLP, DRM 2가지 운영중이여서 2제품을 다 다뤄보도록 하겠습니다. 부족하더라도 많은 지도편달 부탁드립니다.^^; (너무 개인적인 견해가 강해서.. 부정적인 사항들이 많이 보여지며 구버전이다 보니 개선안된점을 얘기할 수 있으니 양해부탁드립니다..) 궁금하신 사항이 있으시면 댓글주시면 제가 아는한 도움을 드리도록 하겠습니다. 매체보안-DLP 1. 現 사용중인 제품 : 통합내부정보유출방지 시스템 (Waterwall (워터월) – Version : 4.0) 2. 적용 : 본/지사 및 관계사 적용 (전체 임직원 PC) 3. 정책 : 온라인 / 오프라인 / 매체제어 (개인정보보호 모듈 포함) 4. 기간 : 2006년 03월~ 현재까지 (약 10년이상 활용 – 3.0 -> 4.0 up) 5. 형태 : 구축형 / DB : MS-SQL -선택하게된 이유 : 2006년 중소기업 불법유출방지사업을 신청하여 지원받은 DLP제품(Watwerall 3.0)으로 다른제품은 생각하지 않고(그당시에 정부지원 사업이 되는 제품이 워터월 제품만 알고있어서…) 해당 제품으로 선정하였습니다. 처음 이 제품을 선택하고 구축하였을 당시에 말들이 엄청 많았습니다. 주변 업체들 중에서도 비슷한시기나 아니면 이후에 도입하고 나서 중도 포기한 업체가 많이 있습니다. (제 지인들 회사에서 많이 포기했네요.. DLP를 포기하고 그냥 DRM사용하는 업체들이 많네요.) 포기한 업체들은 거의 공통적인 이슈가 있었습니다. 물론 저희도 동일하게 다 겪었구요..^^;   단점 – 이슈가 있었던 부분 (최신 Version에서 해결되었는지는 모르겠습니다.) – 프로그램 버그 수정 Delay 및 업체 대응 미비 – 통합관제 미흡 (정책 / 조직 / 리포트 화면이 다 별도의 창으로 구성되어있음. 별도 로그인 필요) – 신규 OS Update시 비용추가 발생 및 적용 delay (이부분은 다른 제품들도 동일할 것 같습니다.) – 에이전트 삭제되는 현상(특정 백신에서 강제삭제됨. 특히 중국에서 사용하는 PC들 전체가 설치시 키보드 먹통증상 및 강제 삭제되는 현상이 발생됨.) – 제일 큰 이슈였습니다. 초창기 3.0버전에 문제가 많아 2012년도에 버전up(4.0)으로 진행하였으나 여전히 문제가 발생을 하곤 했습니다. 최신버전에서는 위의 사항이 다 개선되었으면 좋겠습니다. 너무 단점들만 나열해놓아서 별로일 것이라고 보여지겠지만.. 현재 저희가 사용하는 부분에는 크게 이상없이.. 만족하게 사용중에 있습니다. (장점은 다른 DLP도 동일할 것으로 생각이 듭니다.)   장점 – 개인, 팀, 부문단위로 구분하여 정책 적용 – 오프라인 (워터마크, 프린터차단, 화면보호기, 화면로그, 이동저장장치반출, 소프트웨어제어 등) – 온라인 (온라인 파일반출, 허가/차단메일주소, 파일전송허용주소, 차단사이트 등) – 정책 설정PC 지정(IP로 지정하여 특정 IP에서만 정책이 설정하도록 세팅 – 워터월콘솔) 최종 제품 평가 : ★★☆☆☆ 초창기에 설치를 해서 그런지 모르겠지만 해당 제품은 대기업 및 군부대에 많이 납품을 한 제품이여서 모든 것이 큰업체 위주로 맞춰져서 처음 구축시에 실망을 많이 했었습니다. 또한 초기 구축당시 개발사의 인력들이 많이 그만두어서 업무인수인계가 안되는 실정까지 벌어지고 개선약속도 지켜지지 않아…결국에는 유지보수를 포기하였습니다. 물론 회사가 안정화가 되어서 유지보수를 재개하였지만.. (아 지금은 다시 유지보수를 안하고 있습니다.. 회사 사정상..) 여전히 그 기억이 새록새록 나네요…^^;; 지금은 10년넘게 사용하면서 안되는 것은 그냥 포기하며 쓰고 있어 별로 불편함을 느끼지 못하였지만 최근 다른 회사 방문해서 그 회사의 DLP구축된 것을 보고나서는 저희 제품이 많이 미흡한 것을 알았습니다. 당연히 현재 출시되는 버전은 안그러겠지요?^^.. 당연히 좋으리라 믿습니다.. 구축하실 때 당연히 그러겠지만 많은 업체들 Benchmarking가보시길 바랍니다. 업체랑 함께 가지마시고 따로 가신다면 더욱더 좋구요.. 한군대가 아니라 여러업체들을 꼭 가보시고.. DEMO는 꼭 해보시길 바랍니다. 한두명이 하는 것이 아니라.. 적어도 회사의 한팀이상 적용해서 한번 구동을 해보면.. 어떤 문제점이 있는지는 대번에 알수 있으니.. 많이 공부하시고 많이 눈여겨보시길 바랍니다.   DLP / DRM 에이전트 설치후 Tray Icon. Waterwall은 파란색 나비 Icon.. 회사 임직원들이 독나방이라고 부릅니다.^^* Shadowcube는 주황색 Icon. 그냥 문서보안이라고 칭합니다. DLP 에이전트 설치 사이트 설치파일은 32bit, 64bit로 구분되어 있습니다. 설치방법은 해당 사이트에서 설명되어있습니다. 에이전트 설치화면 설치파일을 실행하면 사용권 동의하고 나면 주 사용자 인증 (ID입력하면 하단에 아이디/이름/Department가 자동 세팅됨. 비밀번호 입력후에 재시작) 재부팅하고 나면 로그인창이 나타남 ID/PW 입력하면 바로 DLP적용됨(자동로그인이 편함) 정책에서 화면보호기 설정을 해놓으면 Waterwall 화면보호기 작동. (윈도우화면보호기와 중복사용가능함. – 저희는 2가지 동시 사용중입니다.)   에이전트 실행화면 – 이동저장장치/로컬보안영역/사용자정보/정책확인/설치정보 확인 Waterwall 관리자 로그인 화면(조직 및 사용자 등록 관리) 사용자가 관리자권한으로 등록되어있어야지만 로그인이 가능합니다.   Waterwall 관리자 화면. 부서(사업장) 추가 및 사용자 등록가능(부서이동 및 비번변경 등)   Waterwall 리포터 로그인 화면 : 現 버전에서 가장 아쉬운 것이 리포트 인 것 같습니다. 많이 미흡합니다. 기능은 많지만 속도가 느리며 안되는 사항들이 많음. (물론 구버전이며 유지보수를 안해서 발생하는 문제입니다)   Waterwall Console 로그인 화면 정책설정하는 핵심 기능입니다. 온/오프라인, 개인정보차단 등 개인/부서/그룹간 정책 설정을 하는 화면. (IP제한을 통한 Console 접속할 수 있는 대상자를 제한하여 효율적 관리) 現 사용자 로그인여부 및 패치버전 확인/ 사용자 PC 정보확인하여 현재 DLP의 정책을 받아서 운영중인지 아니면 우회를 하는지 확인이 가능합니다. 오프라인 > 소프트웨어 제어를 통하여 실행파일 차단하여 관리 (SNS/P2P/Cloud 등) 문서보안-DRM 1. 現 사용중인 제품 : Duruan ShadowCube 6.0 2. 적용 : 본/지사 및 관계사 적용 (전체 임직원 PC) 3. 문서암호화 : MS오피스, 한글, PDF, 이미지, 메모관련 파일들 암호화 4. 문서그룹 : 공통 / 연구소 / 인비 5. 기간 : 2013년 12월~ 현재까지 (2년9개월 활용) 6. 형태 : 구축형 / DB : PostgreSQL (MS-SQL, Oracle이 아닌 PostgreSQL 활용) – 선택하게된 이유 : 전자문서 형태의 정보 발생으로부터 정보의 사용/폐기에 까지 회의내 중요 문서의 불법적인 유출을 통제하기 위하여 문서보안시스템을 알아보던 중 가장 Simple하며 구축기간이 짧게 걸리는 제품을 선정하였습니다. (물론 구축금액도 가장 저렴한 것이 가장 중요한 요소지만…^^*) – 함께 고민한 제품 : 마크애니 DocumentSafer / 파수 Secure Document (B/M 확인 및 DEMO해보고 결정하였습니다.) – 검토기간 : 3개월 검토후 구축(그 이전에도 구축검토를 하였다가 무산됨.) 장점 – 가격대가 저렴함 (타사 제품 대비 1/3이상)하며 DB 선택할 수 있음.(PostgreSQL 활용) – DRM의 기본 기능을 다 갖추고 있으며 에이전트가 상당히 가벼움. 구축기간이 짦음. – 타 시스템과 연계 (현재 암호화된 문서를 메일로 외부보낼시 자동 복호화기능 개발적용) 단점 – 문서그룹간에 이동이 쉽지 않음. A문서그룹을 열고 있을 때 B문서그룹의 문서를 열람못함 – OS/문서암호화 대상의 upgrade시 버전 up필요(비용발생 – 다른 DRM도 유사할 것으로 보임) – 간혹 라이선스 업데이트가 되지 않고 문서 생성하거나 문서 열림이 안되는 경우. 최종 제품 평가 : ★★★★☆ 생각보다 점수가 잘나왔네요..^^ 약 3년동안 사용해보니 가장 중요한 것은 도입이후 크게 문제점없이 적용한 부분이 였습니다. 도입이후 1~2주정도 불편사항들이 있었지만.. 빠르게 안정화되어 불만사항이 거의 없어졌으며 암호화/복호화하는 부분도 사전에(도입전) 기준을 마련하여 적용하여 큰 이슈없이 순조롭게 구축하게되어… 최종 제품평가 점수가 나온 것 같습니다. 다른 문서보안프로그램도 정말 좋겠지만 구축기간, 그리고 금액, 안정성 등을 고려 했을시 해당 제품은 중소/중견기업에 가장 적합해 보여집니다. 물론 대기업에도 적용해도 됩니다^^~ 암호화되는 문서들도 다양합니다. 설계관련 문서들 그리고 기본적인 MS, 한글 등의 제품들도 암호화가 다되며 복호화 또한 Simple하게 할 수 있습니다. 그렇다고 보안이 허술한 부분은 아닙니다. 복호화 할 수 있는 권한을 줘서 기록을 남기며, 권한이 없는 사용자는 팀장/부문장까지 결재Process를 타도록 설계가 되어있습니다. 또한 외부에서도 사용할 수 있도록 특별라이선스 기능이 있어 편리하게 사용이 가능합니다. (라이선스 기간이 있어 기본기간을 넘어서면 라이선스만료가 되어 해당문서를 열람하지 못함) 당사는 해당 복호화내역 및 특별라이선스 발급 등에 대하여 주간단위로 보고하여 보안에 한층 더 신경을 쓰고 있습니다. (매일 복호화내역 점검 및 특별라이선스 전자결재 적용, List化) ShadowCube 에이젼트 설치 화면 클라이언트 다운로드후 실행해서 Next, Next하여 설치. 설치하고 재부팅하면 로그인하라는 창이 나타납니다. 당연히 바로 로그인이 되지 않습니다. 인증서관리에서 인증서를 추가해서 로그인을 해야합니다. ShadowCube 환경설정 1. 자동로그인 설정 (부팅이후 라이선스 로그인여부) 2. 언어설정 (현재 한국어/영어 만 가능) 3. 라이선스 : 현재 라이선스 타입/라이선스 시간/등등 확인가능하며 특별라이센스 요청가능 (특별라이센스는 사내가 아니라 외부에서 사용하기 위한 라이선스. 기간/요청사유/권한 등 신청) 4. 업데이트설정 : 업데이트 확인 (서버 패치 등을 통하여 에이젼트 업데이트) 5. 알림설정 : 알림메세지 활성화 및 ShadowCube 결재/승인 내역 알림 6. 문서그룹변경 : 문서그룹 자동변환 기능 7. SecurePDF : 문서를 PDF 암호화/인쇄 및 복사 금지 권한 세팅 8. 실행모드 : 일반모드, 트레이 모드 선택 ShadowCube 문서관리 : 문서 복호화요청(결재 상신 및 결재완료 문서 확인) ShadowCube 관리자-인증서 발급수 및 용량정보 등 확인가능하며, 사용자/부서 추가, 정책설정, 인증관리, 로그통계, 환경설정 등 관리. PS : Waterwall과 다르게.. 이곳은 한화면에서 모든 것을 관리가능합니다..ㅜ.ㅜ Waterwall..   ShadowCube 관리자(객체설정 > 사용자 관리) 사용자 추가 및 권한부여(암호화 모듈 적용)   ShadowCube 관리자(정책설정 > 문서그룹 정책) – 당사는 3가지 그룹사용 : 공통/인비/연구소 문서그룹을 선택시 문서그룹별 부서/사용자 권한 부여가능   ShadowCube 관리자(정책설정 > 보안대상 정책) : MS-Office, 한글 등   ShadowCube 관리자(정책설정 > 라이센스 정책) 라이센스속성, ShadowCube속성,보안파일형식,비암호화폴더,워터마크,컨텐츠보안,출력제한 등   ShadowCube 관리자(인증관리 > 인증서 발급현황)   ShadowCube 관리자(인증관리 > 라이선스 발급현황)   ShadowCube 관리자(인증관리 > 특별라이센스 관리) 특별라이센스 발급자에 대한 관리 화면입니다. (승인 및 결재내역, 폐기/삭제 등 관리)   ShadowCube 관리자(로그통계 > 복호화로그) 누가 암호화된 문서를 복호화 했는지. 어떤 사유로 복호화를 하였는지 확인하며 보안에 문제가 없는지 체크하는 화면입니다. 매일 매일 확인   ShadowCube 관리자(환경설정) 일반설정(클라이언트설정/인증관리등), 데이터베이스설정하는 화면입니다. 종합적으로 보면 어느것이 더 좋다라는 것은 없는 것 같습니다. (뭐가 더 좋아? 라고 물으신다면.. 전 살짝.. DRM을 손들어주고 싶지만.. 하나밖에 구축되지 못한다고 했을 시에는 보안에 구멍이 존재하게 되어.. 2가지 다 구축이 필요합니다.) 서로의 장단점이 분명하기에 서로를 보완할 수 있도록 DLP, DRM을 다 함께 구축하여 운영하시는것이 효율적으로 판단됩니다. 회사에서 시간과 돈이 된다면 2가지 함께 구축하시길 권해드립니다. 제품은 상관없다! 라고 할 수는 없지만. 요즘 제품들의 퀄리티가 많이 좋아져서 사전에 준비만 잘하신다면 실패할일이 없어보입니다. 문서집중화에 대해서는 검토를 하다가 포기를 하였지만 이부분도 나쁘지 않을 것 같습니다. 검토만 했지 구축하여 운영을 하지 못하여 도움이 크게 되지는 못합니다. 다만 업체말로는 현재 문서집중화가 더 주목을 받고 있다라고는 합니다. 회사에서 보안을 담당하여 항상 새로운 제품이 나오고 항상 새로운 방법으로 그것을 해제시키는 제품이 나오고해서.. 취약점이 드러나 이리저리 욕을 먹고있습니만.. 그래도 시스템이 구축되지 않는것보다는 구축되어 운영하고 있는 것이 훨씬 더 좋다라는 것입니다. 당연한 말이겠지요?^^.. 물론 실패를 할 수 도 있습니다. 저희도 시스템 도입에 실패를 많이해서 돈을 엄청 날려먹었지만…ㅠ.ㅠ 두려워하지 마시고 시스템을 도입하셨으면 합니다. (물론 사전에 검토를 많이 해야합니다^^* ) 매일매일 건강하시길 빌겠습니다. Review 읽어주셔서 너무 감사합니다.

자세히 보기

기관/기업용 클라이언트의 정석, HP Z240 워크스테이션
기관/기업용 클라이언트의 정석, HP Z240 워크스테이션

2017.11.15   관리자  

작년 Windows 10 Ver.1511 릴리즈와 6세대 Core 제품군 출시이후, 기업이나 기관 내 Client 신규도입 움직임이 곳곳에서 목격되고 있습니다. 특히 기존 Windows XP를 사용하던 Client는 Windows 7이나 10으로 업그레이드 할 수 없는 사양들이 대다수 이기에, 신규로 도입하는 것이 더욱 더 낫겠다는 판단에서 일 것 입니다. 하지만 새로운 제품을 구매한다 하더라도, 가정용과 기업/기관용 제품을 따지지 않고 구매하다 보니, 초기 안착단계부터 이런저런 문제 또한 함께 목격되고 있습니다. 모델을 통일하지 않고 마구잡이로 구매하다 보면, OS배치와 관리까지도 힘들어지는 것은 불을 보듯 뻔하고 말이죠. 무조건 싼 가격만이 우선이고 답 일까요? 그렇지는 않습니다.기업/기관용 Client 의 조건 두가지는 무엇일까요? 첫째는 다양한 사양을 선택할 수 있으면서도, 안정성과 손쉬운 확장성 및 유지보수성이 필요합니다. 두번째는 그리고 관리 및 보안능력이 필요합니다. 특히 Intel vPro 기술은 AMT KVM 을 통한 손쉬운 유지보수 및 보안능력면에서 우선순위로 고려해야 할 기술입니다. 그런 점에서 HP의 Z240 Workstation은 최소한 이 두가지는 모두 갖춘 상태로, Xeon E3 부터 Core I 까지 다양한 CPU를 시작으로 사용목적에 맞게 다양한 부속조합이 가능 합니다. 오늘 이 시간에는 HP Z240 Workstation 기본모델을 기준으로 살펴보도록 하겠습니다. **이 제품은 한국HP 에서 시험용으로 대여받은 데모제품으로 어떠한 대가도 가이드도 존재하지 않습니다. 업그레이드와 유지보수가 편한 하드웨어 구조 HP Z240 Workstation 은 이름에서 보듯이 타워형 제품으로 구성되어 있습니다. Intel Xeon E3 부터 Core i3 까지 다양한 사양을 주문시 선택할 수 있도록 되어 있다보니, 제품 CPU를 외형에서 구분하는 방법은 1차적으로 케이스에 붙은 로고가 되겠습니다. HP Z240 Workstation 에는 중고가 이상의 PC 케이스에 적용 되는 먼지필터가 기본으로 들어가 있습니다. PC내 유입되는 공기를 통해 먼지가 들어가는 것을 방지해 주게 되는데요. 손쉽게 분리해 청소할 수 있는 구조로 되어 있습니다.   데모용 제품은 6세대 Core i7 제품으로 되어 있으며, 전면에는 슬림형 DVD멀티와 2개의 USB 2.0 포트 2개의 USB 3.0 포트와 이어폰 및 마이크 포트로 구성되어 있습니다. USB 2.0 포트 1개는 스마트폰 고속충전을 지원하도록 되어 있습니다. 후면에는 사양에 따라 다르지면 Core I 제품을 기준으로 설명하면, 구형 키보드 마우스를 위한 PS/2 포트와 2개의 USB 2.0 포트 4개의 USB 3.0 포트, 1개의 DVI 포트와 4K출력을 지원하는 2개의 DisplayPort 1.2 그리고 아날로그 5.1사운드 출력포트를 가지고 있습니다. HDMI와 VGA 출력이 필요 할 경우 HP에서 옵션으로 구성할 수 있는 DisplayPort to HDMI 혹은 DisplayPort to VGA 케이블이 별도로 필요합니다.   체의 좌측 덮개를 열면, 본체 안을 볼 수 가 있는데요. 별도의 장치를 연결하기 위한 PCI-E 슬롯과 나머지 여분의 메모리 슬롯을 볼 수 있습니다. 메모리 슬롯은 4개의 DDR4 규격의 메모리를 장착할 수 있으며, ECC 메모리와 non-ECC 메모리를 모두 사용할 수 있습니다. (총 64GB 장착가능)   데모용 머신에는 1개의 메모리가 사용되고 있으며, CPU-Z 를 통해 확인 해 보니, 마이크론의 DDR4-2133 규격의 8GB 제품이 사용되고 있습니다.   메인 보드 옆면에는 HDD/SSD를 수납할 수 있는 Bay 가 마련되어 있으며, 3.5인치와 2.5인치 슬롯이 별도로 마련되어 있습니다. 필요시 드라이버 없이 HDD와 SSD의 착탈이 가능합니다. 이게 한두대 정비하는 것이면, 상관없지만 5대이상 수십대 점검하고 정비해야 하는 엔지니어에게는 꽤 큰 편의성이라 볼 수 있습니다.   데모용 머신에는 WD의 주력 데스크탑 제품인 WD Blue 1TB 제품이 들어가 있으며, SATA3 규격의 7200rpm 제품입니다. 일반적인 용도로는 쾌적한 제품으로 알려져 있습니다.   실제 CrystalDiskinfo 에서도 제품의 사양을 자세히 볼 수 있으며, Crystaldiskmark 로 측정 한 결과, 일반적인 업무용으로는 큰 무리 없는 속도를 가지고 있습니다. 다만 좀 더 빠른 성능을 원한다면 SSD 를 OS부팅 및 주작업용으로 쓰고 HDD를 자료보관으로 사용하는 것이 더 바람직하지 않나 싶습니다. 이 부분은 제품을 어떻게 주문하느냐에 따라 결정되며, 필요시 SSD를 직접 장착하는 것도 나쁘진 않다고 봅니다.   2.5인치 규격의 SSD 뿐만 아니라, M.2 규격의 SSD 혹은 무선랜 등의 장치를 장착할 수 있으며, 길이에 따라 가이드부분이 본체에 마련되어 있어 손쉽게 업그레이드를 진행할 수 있습니다.   Intel vPro 를 통한 KVM 수준의 시스템 정비 및 관리 개인용 혹은 보급형 Client 에는 존재하지 않지만, 기업/기관용 클라이언트이 꽃은 역시 메니지먼트 엔진일 것 입니다. 많은 회사들이 자체적으로 iKVM 등의 솔루션을 제공하고 있지만, HP Z240은 많은 검증과 보안성이 입증 된 Intel vPro를 기본으로 사용하고 있습니다.   UEFI 펌웨어에서 Intel ME Bios 를 불러와 Intel vPro AMT 를 활성화 해야, 본격적으로 시스템에 대한 모니터링과 콘솔제어를 할 수 있는데요. 활성화 후 웹브라우저를 통해 HP Z240 의 시스템의 현황을 모니터링 할 수 있습니다. 이를 통해 HP Z240에 어떠한 스토리지 장비와 어떠한 CPU 어떠한 그래픽카드 등이 있는지를 확인할 수 있으며, 이를 통한 조직 내 자산관리도 가능하다 볼 수 있습니다.   기본적으로 제공 되는 웹을 통해서는 전원관리도 가능하며, 전원이 Off 된 HP Z240을 PC관리자가 강제로 On 할 수 있는 기능을 제공하고 있습니다.   Intel vPro 를 지원하는 클라이언트 관리솔루션이 많지만, 보편적으로 사용되는 솔루션은 VNC Viewer Plus 가 있습니다. Intel vPro AMT KVM을 지원하며, 단순히 전원을 켜고 끄는 것 뿐만 아니라, ISO를 마운트하여 OS를 설치하고, 화면에서 보는 것 처럼 HP Z240의 펌웨어부터 원격으로 컨트롤이 가능합니다.   콘솔레벨의 제어가 가능하기 때문에, 원격지에 있는 PC를 IT엔지니어가 직접 컨트롤 하는 것이 가능합니다. 일반적인 iKVM과 다르게 TLS 기반의 보안통신으로 제어가 이뤄지기 때문에, 키로거 등으로 입/출력을 훔쳐가는 일은 발생하지 않습니다.   정석과도 같은 기본성능 그리고 안정성 앞서 설명 한 대로, 제가 테스트 한 데모머신은 6세대 i7 기반의 머신으로, Windows 10 Pro 가 기본으로 제공되지만, 별도의 DVD미디어를 통해 Windows 7 Professional 또한 지원합니다. 다만 이 제품의 본 성능을 체감하기 위해서는 Windows 10 Pro를 사용하는 것이 좋습니다.   기업용 Client 에 필수라 함은 역시나 TPM 의 유무를 들 수 있는데요. 2 in 1 형태의 Windows PC나 Windows Tablet 에는 매우 기본적이라 할 수 있지만 워크스테이션이나 데스크탑에는 그렇지 않는데요. HP Z240 에는 매우 당연하게도 TPM이 메인보드에 들어 있습니다. TPM 은 Windows 10 의 PIN 암호와 Windows Hello 데이터를 저장하는데 있어 필수적이기도 합니다. 또한 중요한 것은 유선랜의 성능을 들 수 있는데요. HP Z240에는 인텔의 Gigabit Ethernet 이 장착되어 있으며, 내부 인터페이스가 PCI-E 로 되어 있는 고급제품 입니다.   실제 성능을 측정하기 위해, iperf 테스트를 통해 기가비트 이더넷을 사용하는 PC와의 테스트를 진행 했는데요. 초당 932Mbps 정도로 안정적인 네트워크 퍼포먼스를 보여주고 있습니다.   수치적인 성능을 측정하기 위해 PCMark 8을 통해서도 측정 한 결과, 일상적인 업무로 쓰기에는 너무나도 좋은 수치가 나왔습니다. 조립PC로 기업 내 Client 를 배치한다면, 부속에 따라 각각 다른 워런티와 책임소재 등으로 실질적으로 총 비용이 올라가기 마련인데요. 가정용 제품을 사용시 위의 성능은 물론이거니와 1년의 A/S 만을 지원해 이 또한 비용상승을 가지고 오게 됩니다. HP Z240은 3년간 보증서비스(3년 익일서비스)를 제공하고 있어 유지보수 비용이 많이 절감되게 되는데요. 편의사양과 성능 그리고 3년의 보증서비스 기업/기관용 Client 의 정석을 논한다면 HP Z240 을 먼저 추천해드릴 수 있을 것 같습니다.   리뷰어 소개 박성기 Microsoft MVP (Windows and Devices for IT) | STEP Program Member http://fb.com/windowstory | http://post.naver.com/itpromvp

자세히 보기

Acronis Backup & Recovery 11.5 Advanced Server
Acronis Backup & Recovery 11.5 Advanced Server

2017.11.05   관리자  

이 내용은 참고 사항으로만 사용 하시기 바랍니다. 아래 내용에 잘못된 점이나 수정 부분이 있다면 메일로 내용을 회신해 주시기 바랍니다.  1. 테스트 환경 하이퍼-V 2012에 게스트 OS로 구동. Guest OS 스펙. (초기 설치 후 OS Update 아무것도 적용 안함) OS + Test 제품만 설치                     2. 참고 사항 –      Acronis 제품 사용해 본적 없음. – 데스크톱 OS 백업 – 트루 이미지 서버 OS 백업 – 백업 및 복구로 구분되어 있음. –      가상 머신에 테스트를 진행 하여 실제 환경과 차이가 발생 할 수 있음. 3. 테스트 제품 Acronis 백업 및 복구 윈도우 평가판 11.5 고급 서버. 4. 제품 스팩 가.   지원 되는 OS – 너무 많아서 링크로 대체 http://www.acronis.co.kr/support/documentation/ABR11.5/index.html # 13684.html   5. 제품 설명 가.   설치 필요한 기능을 선택 후 Next 버튼만 누르면 설치 완료.   다.   설정 및 사용 설치 후 초기 설정 화면 –      초기 세팅은 백업 계획 생성 메뉴에서 위에서부터 아래로 순차 적으로 Setting을 하면 백업 구성이 완료 된다. –      백업 설정을 하면서 필자가 좋았던 기능은 백업 Set을 몇 개 저장 할 지 쉽게 판단하여 설정 할 수 있으며 Tape 장치에도 백업이 가능 하다고 나와있다. –      복원 CD는 설치 후 새로 만들어야 하며 Linux / WinPE 기반으로 모두 만들 수 있으며 Linux 기반의 부팅 CD는 쉽게 만들 수 있지만 WinPE 기반의 부팅 CD는 MS의 PE Tools을 새로 설치 해야 하며 필자는 PE Tools 설치 후 부팅 CD를 만드는 작업은 실패 하였다. 매뉴얼을 참고하지 않는다면 만들기가 쉽지 않아 보인다. –      Image 백업 제품인데 Exchange / SQL Agent가 따로 존재 한다. 6.테스트 결과 내용 결과 비고 드라이버 원본 사용량 10.5GB   Driver 백업 후 이미지 용량 4.76GB 10.5GB -> 4.76GB로 저장 백업 시간 약 6분   CPU 사용량 평균 40%   복원 시간 (리눅스 CD) 약 5분 이내 복원 작업에만 걸린 시간(부팅 시간 제외)       백업 작업 시 CPU 사용량 백업 작업시 CPU 사용량   7. 기타 참고 사항 가.   장점 설치 후 리부팅이 필요 없다. Tape Device로 저장이 가능하다. Boot CD가 Linux 버전을 제공하므로 복원 시 부팅이 빠르다. 중복 제거 저장 기술을 제공한다고 한다. ( 사용 안해봐서 자세히는 모르겠음. ) 나.   단점 이기종 복원 (Universal Restore)은 추가로 라이선스 구입해야 한다. 최초 Boot CD를 생성해야 한다. WinPE 기반 Boot CD를 만들기가 어렵다. 리눅스 부팅 CD는 부팅 후 장치 드라이버를로드 할 수 없다. 8. 총평 여러 대의 서버를 관리 한다면 콘솔 한 개 설치 후 다른 서버들은 Agent만 설치 하여 운영이 가능해 보여진다. ( 사실 사용해 보진 않았기 때문에 이 내용이 사실과 다를 수도 있다. ) 중복제거 기능 또한 평가판에서 사용 할 수가 없어 자세히 알 수는 없지만 저장 공간에 많은 이득을 볼 수 있을 거라 예상 된다. Boot CD가 리눅스로 되어 있어 부팅 시간 및 리눅스 백업에 강점이 있다. 이기종 복원은 옵션으로 추가 구매를 해야 하므로 추가 비용이 발생한다. Image Backup 제품이지만 Data Backup 제품들에서 제공하는 DB를 백업 할 수 있는 Agent를 따로 제공 하고 있다. 하지만 백업 성능은 잘 모르겠다.

자세히 보기

어도비 CC 기업용 라이센스를 온라인에서 구매한 후기

2017.07.10   관리자  

어도비 CC 기업용 라이센스를 온라인에서 구매한 후기   아직 많은 분들이 잘 모르실텐데요 Acrobat 이나 Photoshop 으로 유명한 어도비 제품들 중 기업용 에디션들을 얼마전부터 온라인에서 구입할 수 있게 되었습니다 원래도 어도비 제품이 클라우드 형태로 전환되면서 개인용이나 교육용 제품은 어도비 공식 홈페이지에서 구매할 수 있었는데요 그에 반해 기업용은 반드시 오프라인 리셀러를 통해서만 구매가 가능했었죠…. 리셀러를 통해서 구매하는 경우는 사용에 문제가 있을때 아무래도 판매처의 도움을 받기가 수월한 면이 있겠지만 저희는 구매 수량도 얼마 안되기도 하고 그냥 빨리 간편하게 사고 싶었던 점이 작용해서 어도비 공식 웹사이트에서 구매를 진행했습니다 사실 온라인 구매였기 때문에 발품팔아 비교견적 받고 구매할 수 있는 방식보다는 당연히 약간이라도 비쌀것이라고 예상했는데 구매 후 우연한 기회에 알아보니 온라인이 더 저렴했습니다 ;;; (덧, 가격은 구매 수량과 판매 업체에 따라 차이가 있을 수 있으니 단순 참고 바랍니다.)   어도비 온라인 구독 페이지     어도비 기업용 라이센스 구분  어도비의 기업용 라이센스는 아래와 같이 CCT 와 CCE 이렇게 2가지로 구분 됩니다 저희는 대기업도 아닐 뿐더러 부가적인 기능도 필요치 않기에 CCT (Creative Cloud for Teams) 로 선택하였습니다 가장 중요한 가격은 단일 제품 월  3만4천원 , 어도비 모든 SW를 사용할 경우 월 8만원입니다    어도비 기업용 라이센스 주문하기 필요한 플랜(제품)을 선택합니다. 가격을 보면 아시겠지만 3가지 이상의 제품이 필요하신 경우 “모든앱”으로 구매하시는게 저렴합니다 그리고 결제는 매월 결제와 1년치를 한번에 결제하는 방법이 있습니다만  1년치를 한번에 결제한다고 하여도 추가 할인은 없으니, 내부 비용 처리가 쉬운쪽으로 선택하시면 되겠습니다  구매 진행을 위해서는 회원가입(Adobe ID 생성)을 해야 합니다 어렵지 않으니 이부분은 생략하고 넘어가겠습니다      비자와 마스터 제휴 카드면 결제가 가능하며  모두들 그러하시겠지만 저역시 회사 법인카드로 진행하였습니다  또한 액티브엑스나 보안프로그램 강제설치 등 은 일절 없으니 걱정 않하셔도 됩니다 ^^   최종적으로 약관과 해지 규정을 보시고나면 …. 이제 최종적으로 주문을 접수 하실 수 있습니다     잘 구매 되었는지 어도비로 부터 메일이 왔네요  (처음 해보는 것이어서 실수가 있을까봐 1 Copy만 구매했습니다) 추후 구매 증빙을 위해서 메일은  잘 보관 하시길…   라이센스 할당 및 다운로드  구매한 어도비 소프트웨어를 사용할 직원에게 할당하고 설치파일을 다운로드 하면 IT 관리자가 해야 할 과정은 끝이 납니다  이를 위해서는 다음과 같이 어드민 콘솔을 이용하면 됩니다  메일에서 알려준 링크를 통해 어드민 콘솔에 접속하였습니다 구매한 제품이 모든 라이센스 항목에 보이고  사용자 할당이 되어 있지 않다고 나오네요  실사용자의 정보를 입력하여 사용자 할당(라이센스 부여) 초대를 진행합니다   해당 실 사용자는 아래와 같은 초대 메일을 수신하게 됩니다 초대를 수락하면 다운로드 페이지로 이동합니다 다운로드 전에 언어를 한국어로 변경후 다운로드 하시길 권합니다 ^^ 마지막으로 어드민 콘솔에 접속해서 사용자 할당이 잘 되었는지 확인해 봤습니다 활성사용자에 해당 직원이 잘 등록되어 있음을 확인하였네요 그리고 원하는 경우 사용자를 제거한 후 라이센스를 회수하여 다른 직원에게 배정 할 수도 있나봅니다 어도비라는 해외업체의 웹사이트를 통해 구매를 진행하기 때문에 복잡하고 잘 안될지도 모른다는 당초 걱정과는 달리 너무 쉽고 빠르게 과정이 진행 되었습니다 솔직히 각종 보안프로그램 설치하고 IE 아니면 안되는 등 문제가 많은 국내 관공서 홈페이지에 비하면 누워서 떡먹기 수준이었습니다 재미있던 사실은 구매 이전에 견적을 요청했던 어도비 리셀러로 부터 뒤늦게 견적을 받았는데 온라인에서 구매한 가격보다 오히려 조금 비쌌습니다 하지만 구매하실 수량이 많으시거나 업체의 지원이 필요하신 경우에는 리셀러를 통해서 구매하시는 편이 더 좋으시겠죠 어쨌거나 구매할 수 있는 방법이 다양해졌다는 점에서 환영할 일이 아닐까 생각합니다 ^^  

자세히 보기

IT 담당자의 시스코 머라키 사용 후기- Cisco Meraki Network System

2017.07.10   관리자  

    IT 담당자의 시스코 머라키 사용 후기- Cisco Meraki Network System   안녕하세요. 외국계 브랜드 IT 담당하고 있습니다.   오래되진 않았지만 최근에 Cloud형 네트워크 관리 시스템으로 부상되고 있는 Meraki System에 대해 사용 후기를 알려드리려고 합니다.   네트워크를 사용하기 위해 몇 종류의 네트워크 장비를 필요로 합니다.   먼저 네트워크 프로바이더가 있겠죠..   KT, LG, SK 등 국내 라인을 사용하거나 Verizon, 소프트뱅크, 등 국외 라인을 사용을 합니다.   보통 집에서는 이 장비가 바로 스위치로 연결되어 각 PC로 연결하여 인터넷을 사용합니다.   그러나 회사의 경우에는 보안 이슈로 인해 몇가지 추가로 설치합니다.   라우터, 스위치, 방화벽, AP가 있죠.   이 라우터, 스위치, 방화벽, AP도 많은 브랜드의 장비를 사용하고 관리합니다. 중소 기업의 경우 일반적으로 3Com 허브를 통해 많이 사용을 하지만 규모가 있고 보안이슈가 큰 회사의 경우 대부분 Cisco 장비를 쓰죠. Meraki는 Cisco가 흡수해서 Cisco의 한 종류입니다.     저도 이전에는 Cisco장비를 사용했습니다. 이 Cisco 네트워크 장비는 굉장히 비싸지만 관리적인 측면에서 보았을 때에는 불편한 부분이 있습니다.   일부 장비를 제외하고 통합 컨트롤을 하는 경우에는 장비별로 접속하여 유지보수를 해야하고 웹페이지를 사용 못하게 막아놓으면 작업도 번거롭죠.   그러다가 Meraki 장비로 Standard를 바꾸었습니다. 이 장비의 장점은 Cloud기능을 사용한다는 것입니다. 즉 외부 네트워크에 노출이 되어 있죠.   사실 이 부분이 뚫리면 모든게 보여지는 굉장히 취약할 수도 있지만 관리적인 측면에서는 매우 강력합니다.   저희 회사의 경우에는 스위치, AP, Firewall을 Meraki로 사용하고 있습니다.   저희 회사 네트워크의 특이한 점으로는 SAP를 사용하는 Corporate Network(MPLS)와 일반 인터넷을 동시에 사용을 합니다.   MPLS Network – Router – Switch – PC or Etc. External Network – Firewall – Switch – PC or Etc. 이런 식으로 구성이 되어 있죠. SAP나 Corporate Network를 사용할 때에는 MPLS Network를 이용하고 인터넷이나 이메일을 사용할 때에는 External Network를 사용하도록 라우팅되어 있습니다.   대략 구성은 아래와 같습니다. 처음 MPLS 속도가 128KB라는것에 엄청 놀랬습니다. 이 속도면 다른 작업은 전혀 할 수 없을 정도로 심각한 속도죠. 그래서 인터넷과 이메일을 위해 일반 인터넷이 설치됩니다. 위와 같은 구성이 수십개가 있습니다. 매장별로 동일한 구성이 되어 있습니다. 그런데 어느 매장에서 문제가 생긴다거나 정책을 바꾼다거나 업데이트를 한다거나 하는 작업이 있을 경우 각각의 관리된 정보를 참고하여 장비에 접속 및 메인터넌스를 합니다. 한눈에 현재 상태를 확인하기가 어렵죠. 그러던 차 Meraki를 사용하고 획일적으로 쉬워진 네트워크 관리가 가능했습니다.   사용을 어떻게 어떤식으로 하는지 보여드리겠습니다. Meraki Device를 통합 관리할 수 있는 Dashboard 사이트로 접속합니다. 부여된 계정을 입력하고 로그인을 하면 아래와 같은 화면이 보여집니다. 이 화면에서 모든 네트워크 작업을 할 수 있습니다. 라우팅 테이블 작성 및 보안, DHCP 등 설정 각 네트워크별(매장별) 네트워크 연결 상태 Switch 포트 별 상태, 사용중인 아이피 SSID 생성, 삭제, Splash page 등 모든 AP 작업 너무나 많은 기능을 가지고 있어서 다 나열하기 어렵네요. 아래 장비별 메뉴를 참고하시면 됩니다.   [Network-Wide] [Security Appliance] [Switch] [Wireless] [Organization]   [Help]   위와 같은 종류별 중메뉴가 있습니다. 이것만 보더라도 대략 어느 기능인지 유추가 가능하실 겁니다. 인터넷 상으로 이미지화하여 관리할 수 있다는게 생각보다 굉장히 편리합니다. 예로 아래 스위치 정보에 대해서 볼까요? 어떤 포트에 어떤 장비가 어떤 아이피로 연결되어 있는지 볼 수 있습니다. PoE면 번개표기로 보여지기도 합니다. 데이터를 얼마나 썼는지도 알 수 있죠.. 간혹 완전 다른 대역의 아이피를 가진 장비가 연결되어있으면 이게 어떤 아이피인지 알수 없어서 애먹었던 기억이 있는데 이건 꼽으면 다른 대역의 아이피라도 다 가져옵니다. 장애처리를 할 때 전화와서 인터넷 안된다고 하면 이걸 보면 연결 상태도 알 수 있죠.   AP쪽을 봐도 놀랍습니다. 어떤 장비가 어떤 SSID로 연결되어 있고 얼마나 사용했는지 볼 수 있습니다. 참 보기 편하죠?     Cisco 장비에 시리얼로 붙여서 sh conf와 같은 명령어를 입력해서 작업하던게 매우 쉽게 바뀌었으니까요.  게다가 이 장비는 인터넷만 연결되어 있으면 관리가 가능합니다.   기술적인 오류나 문의는 Help의 Case를 열어서 문의할 수 있습니다. 머라키 센터는 해외에서 지원을 하는데 한국어 서비스도 가능해서 한국인 바꿔달라고 하면 바꿔줍니다.   계정을 세분화하며 특정 매장은 특정 유저에게만 보여지도록 설정도 가능합니다.   장비 설치나 설정도 간편합니다. 전원 넣고 인터넷만 연결시키면 되거든요.   설정은 기존 설정한 네트워크를 복사하면 됩니다. 참 쉬워졌죠…?   머라키 시스템이 이러한 구조를 가지고 있습니다.  만약 도입을 고려하시는 분이 있으시면 참고 자료가 되었으면 하는 바램입니다.   네트워크 엔지니어분이 이 시스템을 보시더니.. 일 자리 잃을까봐 걱정하던데… 그 말이 장난이 아니겠구나 하는 생각이 들었습니다.   단점은 비용입니다. 구매 비용 외에도 1/3/5년으로 라이선스 비용을 갱신해줘야하죠..

자세히 보기