마이크로소프트 윈도우 운영체제를 기반으로 기업의 네트워크가 구성된 경우에는 거의 대부분 액티브디렉터리(AD)를 구현하기 마련입니다. 특히, 익스체인지를 사용하기 위해서는 AD가 필수적이며, 그외에도 파일이나 프린터의 공유 등과 같이 여러 임직원이 함께 사용해야 하는 서비스에서는 AD가 필요하게 됩니다. 물론, MS가 예전부터 쭉 개발하여 출시하는 솔루션/서비스는 거의 대부분 AD를 기반으로 동작하도록 설계되어 있습니다.

AD는 설치부터 운영까지 꽤 까다로운 작업에 속하는 편이어서 전문적인 기술이 요구되는 경우가 많으며, 따라서, 대부분의 기업에서는 AD에 관련된 전문적인 지식을 갖춘 직원을 뽑아 운영하기에는 비용적인 측면에서 꽤 부담이 될 수 있습니다. 아웃소싱을 주더라도 비용이 다른 솔루션에 비해 상당이 쎈 편입니다.
 
따라서, SOHO나 중소기업에서는 AD를 구현하지 않고, 윈도우 클라이언트와 서버를 이용하여 단순한 공유 기능을 사용하는 워크그룹(Workgroup)으로 운영되는 경우도 많습니다.

방화벽 솔루션인 마이크로소프트 포어프론트 TMG는 보통 액티브 디렉터리에 설치하여 운영하는 방식이 더욱 기술적으로나 관리적인 측면에서 장점을 가지고 있습니다. 하지만, 워크그룹 모드에서 운영을 하더라도 충분히 그 성능을 발휘할 수 있도록 설계되어 있습니다.

워크그룹 모드에서는 포어프론트 TMG는 네트워크 방화벽, HTTP/HTTPS 필터링과 같은 대부분의 주요한 기능을 모두 지원합니다. 다만, AD의 고유한 특징을 활용하는 일부 기능은 사용할 수 없는 경우가 있으며 그러한 예는 다음과 같습니다.

  • 자동웹프록시 구성 - Autodiscovery 프로토콜을 통해 클라이언트의 웹브라우저 프록시를 자동으로 설정하는 기능은 지원하지 않습니다. AD에서는 그룹 정책을 통해 일괄적인 적용이 가능하며, 워크그룹모드에서는 각각의 컴퓨터에서 로컬보안정책을 변경해야 합니다.
  • 엔터프라이즈 구성 - 어레이(로드밸런싱과 같이 여러 대의 포어프론트 TMG 서버를 이용하는 경우)를 구현하는 경우에는 AD의 기능을 이용해야 합니다.

그외 제품별 제한으로 볼 때 포어프론트 TMG 스탠다드 제품은 AD에서 사용할 수 없으며, 따라서 Enterpise Management Server에 가입할 수 없습니다.

그외에 대부분의 기능은 워크그룹 모드에서 사용하더라도 큰 제한사항은 없습니다.

감사합니다.



Posted by 로버무트