TMG 관리 콘솔에서 검색 기능 활용

여타 마이크로소프트 제품과 마찬가지로 포어프론트 TMG(Threat Management Gateway)는 MMC 방식의 콘솔 인터페이스를 ISA 2000 이래로 꾸준히 제공하고 있습니다.

TMG 관리 콘솔에서 특히 주목할만한 부분은 바로 방화벽 필터 규칙 바로 위에 보이는 검색(UI Search)이라는 부분입니다. 당연히 문자열에 대한 검색이 주 목적이지만, 타 MS 제품과 약간 차이가 있어 소개합니다.

1. 비주얼 필터 사용법

UI 검색 부분에서는 컬럼 이름에 포함되는 속성 값을 가지고 필터링을 할 수 있습니다. 지원하는 모든 속성들은 아래와 같이 동일한 형태를 띠고 있습니다. 예를 들어, "Action:Deny"라는 문자열을 검사하여 거부하는 모든 규칙을 손쉽게 찾아 볼 수 있습니다. 규칙은 시스템 정책 규칙과 사용자가 작성한 방화벽 정책 규칙으로 나눠져서 일목요연하게 볼 수 있습니다.

예를 들어, HTTP 프로토콜 가운데서 거부하는 트래픽이 있는지 살펴 보려면, "Action:Deny protocol:http"라고 입력합니다.

아래는 외부에서 로컬호스트(localhost)로 유입되는 트래픽에 적용되는 규칙을 검색하는 화면으로 "from:external to:"localhost""라고 검색합니다.

2. 세부 항목 검색 방법

지금까지는 컬럼 자체에 표시되는 속성에 대한 검색에 대해 설명했습니다. 이제 각 속성 내에 요소(element)에서 특정한 단어를 찾는 방법에 대해 소개합니다. 아래 화면은 프로토콜 규칙 가운데 System Center Operation Manager Agent를 설명하고 있습니다.

이 프로토콜은 Name: 부분과 Description: 으로 나눠져 있으며 아래 화면과 같이 "System Center Operation Manager Agent Installation" 이라는 프로토콜과 유사합니다. 따라서, 아랭 화면과 같이 "Description: "Microsoft System Center Operation Manager 2007 Agent" 또는 "Microsoft System Center Operation 2007 Agent"를 검색할 수 있습니다.

또한, 만약 윈도우 업데이트에 관련된 규칙을 찾고 싶다면 아래와 같이 "download.windowsupdate.com" URL을 입력하면 To: 컬럼에 이에 관련된 규칙을 모두 볼 수 있습니다.

3. 검색 문법

검색에 관련된 문법은 http://technet.microsoft.com/en-us/library/dd897127.aspx 에 자세하게 설명되어 있습니다. 이 중에서 많이 사용하는 항목을 문법적으로(T.T) 정리하면 다음과 같습니다.

• S -> CriterionList
• CriterionList -> CriterionList | Criterion
• Criterion -> Token CLN Token | Token
• Token -> Token Type1 | DBQ TokenType2 DBQ | SLQ TokenType3 SLQ
• Tokens:
• CLN -> :
• DBQ -> " // 큰 따옴표
• SLQ -> ' // 작은 따옴표
• TokenType1 -> [^\t\n:\"\']* // 공백, 탭, 캐리지리턴, 콜론, 큰/작은 따옴표를 사용하지 않는 일련의 문자열
• TokenType2 -> [^\"] // 큰 따옴표를 사용하지 않은 일련의 문자열
• TokenType3 -> [^\'] // 작은 따옴표를 사용하지 않는 일련의 문자열

즉, 큰/작은 따옴표는 공백 문자를 검색할 때 사용되어야 합니다.

주의: TMG 버전에 따라 언어의 표기가 달라질 수 있습니다. 본문에서는 영문을 기준으로 하였지만, 한글 버전인 경우에는 검색할 때 제대로 검색되지 않을 수 있으므로 주의하십시오.

출처: http://blogs.technet.com/b/isablog/archive/2010/12/22/ui-search-in-tmg.aspx