2024.05.09 (목)
'칼럼'검색결과 - 전체기사 중 91건의 기사가 검색되었습니다.
전편까지 계속 언급했지만, AD 서버는 마이크로소프트 사가 IT인프라의 원활한 관리를 위해 개발된 기능으로 개발 당시에는 지금처럼 보안에 대한 이슈로 그렇게 크지 않았고, 관리부분에 중점을 두다 보니 권한이 많아졌고, 그것이 지금 보안의 취약점으로 나타나고 있다. 당연히 AD가 IT관리의 편의성 면에서는 명(明)이라 할 수 있지만, 그 관리의 편의성 때문에 발생하는 보안상의 문제점은 암(暗)이라 할 수 있겠다. 결국 시스템 관리 권한이 집중된 AD 서버의 장점은 역으로 사이버 공격자들이 파고들 수 있는 단점이 되어 버렸다. 공...
MS의 AD(Active Directory), 디렉토리 서비스 시장을 평정하다 전편까지는 디렉토리 서비스의 개념과 역사, 한때 디렉토리 서비스 시장을 장악했던 노벨 NDS(Novell Directory Service)에 대하여 알아보았고, 노벨NDS와 MS AD간의 싸움을 이야기했다. 치열했던 노벨 NDS와 MS AD간의 기나긴 싸움은 AD를 윈도우 OS와 하나로 묶은 이른바 “OS와 Directory Service는 하나다”라는 전략을 내세운 MS의 완승으로 끝났다. MS의 액티브 디렉터리(Active Direct...
NDS (Novell Directory Service)는 Novell사에서 개발한 디렉토리 서비스로써 광범위한 네트워크에서 모든 자원을 트리의 계층적인 구조로 분류하고, 이러한 정보들을 디렉토리 데이터베이스에 저장하여 관리하는 디렉토리 서비스다. 1990년 후반부터 중앙집중형인 IBM메인프레임 시대가 지나고 분산처리시스템의 환경이 도래하면서, 디렉토리 서비스의 수요는 증가하고 각 IT 벤더들은 속속들이 디렉토리 서비스 솔루션을 출시하였다. 노벨의 NDS에서부터, Banyan의 VINES, SUN의 JSD, IBM의 티볼리...
AD의 근간이 되었던 X.500과 LDAP 디렉토리 서비스에 대하여 알아보자 X.500과 LDAP의 정확한 정의는 디렉토리에 저장된 정보(IT리소스)에 접근하기 위한 통신 프로토콜이다. 즉, 디렉토리 형태로 데이터가 저장된 서버와 그 것에 접근하는 클라이언트 간의 통신 규약이다. 즉, X.500과 LDAP 디렉토리 서비스의 주요 기능은 클라이언트가 서버에 저장된 정보를 조회, 수정, 삭제와 같은 작업을 할 수 있게 한다. X.500 디렉토리 서비스란? X.500은 OSI 7 레이어를 기반으로 구성된 프로토...
회사 업무에 필요한 컴퓨터는 몇 대인가? IT부서가 관리하는 사용자는? 회사 규모가 작으면 답이 쉽지만, 규모가 있다면 쉽지 않다. 직원이 수 천명, 수 만명이라면 더욱 그렇다. 구체적 질문을 던지면 더욱 난감해 질것이다. 회사 네트워크에 로그인하는 사용자 수는, 중요 IT 자원 (예, 기업 중요 및 인사 정보 등)에 대한 접근 권한 관리 및 사용자 보안 관리는 혹 지사 및 부서별로 운영 중인 IT 자원 현황 데이터 파악은 가능한가? 디렉토리 서비스가 필요한 이유가 여기에 있다. 보유한 IT 자원 현황을 정확히 파악하...
디렉토리 서비스를 설명하려면 군대조직에 대하여 이야기하면 좀더 이해가 쉬울 것이라 생각해서 군 조직을 예로 들어 보겠다. 군에 갖다 온 분들은 과거를 한 번 추억해 보는 기회라 본다. 대부분 잘 알다시피 군 조직의 시작은 대략 6~12명의 군인으로 구성된 분대라는 단위에서 시작하며, 몇 개의 분대가 합쳐서 소대가 된다. 다시 몇 개의 소대가 중대가 되고 몇 개의 중대가 대대, 몇 개의 대대가 연대 그리고 몇 개의 연대가 모여서 사단을 구성하는 방식인데, 군 조직은 삼각형의 피라미드 구조라 할 수 있다. 군 조직 이...
회사 구성원 모두가 어떠한 성격의 고객을 만나든 간에 능수능란하게 잘 대응할 수 있게 할 수 없을까? 하는 생각을 모든 CEO들은 다 가지고 있을텐데 어떻게 하면 이를 가능하게 할 수 있을까요? 이를 고객관계에서의 다재다능함(Versatility) 이라고 하는데 다재다능함을 위한 Framework이 소셜스타일 입니다. 소셜스타일의 Framework은 기원전까지 거슬러 올라가는 인간의 본성을 이해하려는 오랜 노력의 결과입니다. 기원전 5세기 소크라테스는 관찰 가능한 인간 행동 패턴(Observable P...
디렉토리 서비스의 등장 클라이언트/서버시스템의 등장으로 네트워크 기술이 발달하고, 광범위한 정보 통신망이 등장했고 그 정보 통신망을 기반으로 거대하고 복잡한 정보 서비스들이 출현했다. 이에 따라 다양한 IT자원에 연결된 정보나 자원의 위치 정보 등과 같은 기본 서비스 등에 대해 사용자들의 요구가 증가하게 되었다. 클라이언트/서버시스템의 등장은 여러 개의 운영 체제를 사용하게 되고, 이에 따라 발생하는 문제점들도 많았다. 그 중에서도 시스템 관리자는 사용자에 대한 정보를 유지 관리하기 위해 다양한 운영체제의 사용자 ...
세계 기업의 90%이상이 사용하는 MS사의 Active Directory 시스템 (이하 : AD시스템)은 기업의 IT업무 및 관리에 있어서 없어서는 안될 반드시 필요한 시스템이라 할 수 있다. AD시스템은 IBM의 메인프레임 시대를 지나 클라이언트/서버 시대로 접어들었을 때 다양한 IT자원의 관리를 위해 태어난 시스템으로 그 기능 및 권한이 계속 확대되어, 현재 기업에서 AD시스템의 의존도는 절대적이라 할 만큼 반드시 필요한 시스템이 되었다. 이렇게 막강한 권한을 갖게 된 AD시스템은 역설적으로 해커의 좋은 먹이감이 된 ...
Key Account(전략고객) 활동은 연간으로 수행하는 Account Planning 워크샵에서 계획되고 시작된다. Key Account의 매출이 회사 전체 매출의 60%를 차지하는 경우, 차년도 경영계획 목표 설정의 가장 중요한 부분이 Key Account별 Account Planning 과정에서 설정된다. 또한 회사 전체 경영계획 프로세스의 시작 시점에 Account Planning 워크샵이 진행된다. 또 회사의 장기적인 성장전략과 매출계획의 중요한 부분도 이 과정에서 설정된다. 몇 년 전 대기업 IT 자회사...