hi.pe.kr 날으는물고기·´″°³о♡

MS의 RemoteFX의 베타 버전이 오픈 되었습니다. 더 정확히는 RemoteFX 기능이 추가된 Windows 7 SP1 / Windows Server 2008 R2 SP1의 베타 버전이 지난주인 7월 12일에 다운로드 가능하게 오픈되었습니다. RemoteFX는 다들 원격 지원과 관련되어 친숙한 프로토콜인 RDP(Remote Desktop Protocol)의 확장 기능으로, LAN 환경에서 원격 연결시 완벽한(!) 사용성을 제공한다고 합니다. 여기서 완벽한 사용성이란 다중 모니터, 3D 그래픽, HD 동영상 재생 등을 모두 포함합니다.

1. RemoteFX란?

방금 앞에서 얘기한 것과 같이 RemoteFX는 원격에서 Windows PC나 서버에 연결할때 사용되는 기술인 RDP의 확장 기능입니다. 일반적으로 많이 사용하는 네이트온의 원격 지원 기능도 이와 유사한 기술을 사용하며, VNC라는 유사 기술을 사용하는 무료 소프트웨어도 많습니다.

RemoteFX는 한마디로 이런 기존의 원격 데스크톱 기술을 한 차원 진보시킨 기술입니다.

2. 원격 데스크톱 기술의 원리

이러한 원격 데스크톱 기술은 위 그림처럼 클라이언트 PC의 키보드 및 마우스 입력을 원격 PC로 보내고 원격 PC의 디스플레이 내용을 받아 사용자에게 보여주는 기술입니다. 이 기술의 큰 장점 중 하나는 클라이언트 PC가 원격 PC와 같은 OS가 아니라도 된다는 점입니다! 즉, 맥이나 스마트폰에서도 Windows PC에 원격으로 연결할 수 있다는 점이죠.

최근의 데스크톱 가상화 기술은 모든 데스크톱을 이런 원격 데스크톱 기술을 통해 사용하게 하는 구조입니다. 하지만 원격 접속을 사용해보신 분이라면 PC를 언제나 원격으로 사용하라면 갑자기 마음이 답답해질 겁니다. 무엇보다도 게임이나 동영상이 제대로 재생되지 않으니까요!

업무용으로 사용한다면 문제가 없지 않느냐 생각할지 모르지만 그것도 오산입니다. 설계사나 디자이너들도 PC를 사용한다는 것을 잊지 마셔야 합니다! 이런 분들이 사용하는 캐드나 디자인 소프트웨어들도 그래픽 카드(GPU)를 엄청나게 활용합니다.

3. RemoteFX는 무엇이 다른가?

RemoteFX는 원래 2년전 MS에 인수된 Calista Technology에서 개발된 기술입니다. 이 기술의 가장 큰 특징은 원격 PC의 화면을 마치 동영상처럼 실시간으로 압축해서 클라이언트 PC로 전송한다는 점입니다. 따라서 3D나 HD 동영상들은 실제로 원격 PC의 GPU를 이용해서 렌더링이 되고 그 결과가 전송되어 클라이언트 PC에 표시되기 때문에 원격 데스크톱에서도 화려한 그래픽 효과를 즐길수 있게 된다고 합니다!

다만, 이처럼 인코딩된 동영상을 전송하는 데는 상당한 네트워크 대역폭을 필요로 합니다. 이때문에 현재 공개된 RemoteFX는 LAN 환경 만을 지원하고 있습니다.

RemoteFX의 경쟁 기술로는 VMWare의 데스크톱 가상화 제품인 VIew에서 사용되는 PCoIP라는 기술이 있습니다. 실제로 사용해본 결과 원격에서 YouTube HD 동영상이 부드럽게 재생되는 등 꽤 괜찮은 사용성을 보여주었는데, 이제 RemoteFX도 나왔으니 직접 비교를 해볼수 있을 것으로 보입니다. 다만, RemoteFX는 Windows 7과 Hyper-V만을 지원한다는 점이 아쉽습니다.

4. 시연

http://edge.technet.com/Media/RemoteFX-in-Server-2008-R2-SP1-with-Michael-Kleefe/

위 링크에서는 RemoteFX를 하드웨어에 내장한 Thin Client에서 Windows 7을 원격으로 이용하는 시연을 보여줍니다. Autocad나 HD 동영상을 재생하는 것을 보면 놀랍죠?

5. 참고 자료

RemoteFX에 대해 더 궁금하신 분은 아래 링크들을 참고 하세요-

http://blogs.technet.com/b/virtualization/archive/2010/03/18/explaining-microsoft-remotefx.aspx

http://www.brianmadden.com/blogs/brianmadden/archive/2010/07/13/microsoft-remotefx-is-now-available-via-public-beta.aspx

출처 : http://blog.naver.com/alex_v

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

Hyper-V에서 Linux를 지원하고 있다는 것은 잘 알고 계실 것입니다. 금일 새벽 Linux에 대한 Integration Service 모듈의 2.1 버전이 릴리즈되었습니다.

Integration Services 2.1에서 개선된 사항은 아래와 같습니다.

1. Synthetic 장치에 대한 드라이버 지원: Hyper-V에 최적화된 네트워크 콘트롤러, 저장소 콘트롤러 드라이버를 제공합니다.
2. Hyper-V에 대한 빠른 부트 장치 지원
3. 시간 동기화
4. Hyper-V 관리자 또는 SCVMM에서 동작중인 VM의 시스템 종료 지원
5. Symmetric Multi-Processing (SMP) 지원: 가상 머신당 4개까지의 가상 프로세서를 지원합니다.
6. 하트비트: 게스트 가상 머신의 동작 여부를 호스트 머신에서 체크 지원합니다.
7. 장착 가능한 시간 소스: 게스트 가상 머신에 보다 정확한 시간 소스를 제공하기 위해 장착 가능한 시간 소스를 제공합니다.

Linux Integration Services 2.1에서 지원하는 Linux 운영 체제는 아래와 같습니다.

1. Red Hat Enterprise Linux 5.2/5.3/5.4/5.5 (x86/x64)
2. SUSE Linux Enterprise Server 10 SP3 (x86/x64)
3. SUSE Linux Enterprise Server 11 (x86/x64)

이번 버전에서 달라진 점중에 하나는 Xen Kernel과 Hypercall Shim이 필요하지 않습니다. Linux Integration Service 2.1의 다운로드는 여기에서 받으실 수 있습니다.

출처 : http://blogs.technet.com

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

httpry is a tool specialized for the analysis of web traffic. The tool itself can be used to capture traffic (httpry -o file) but other other tools are better suited for that such as tcpdump, Snort, Sguil. When it comes to finding out if certain types of files were downloaded via http, this tool does a super job. It can be used in combination with regular expressions (Regex) to find if a file, a script or a malware was downloaded from site or by a host and will ignore everything else. Whether the http traffic is using port 80, 443, 8080, etc, it will parse and display all the web traffic using this simple command:

httpry -i eth0

If you are working with a large pcap file and want to filter on a particular IP or network, httpry support libpcap filters to zoom in on the web traffic you want to analyze. This libpcap filter will show all the web traffic associated with host 192.168.5.25 using this filter:

httpry -r file 'host 192.168.5.25'

07/28/2010 18:00:02 192.168.5.25 216.66.8.10 > GET www.symantec.com /enterprise/security_response/threatexplorer/threats.jsp HTTP/1.0 - -
07/28/2010 18:00:02 216.66.8.10 192.168.5.25 < - - - HTTP/1.0 301 Moved Permanently
07/28/2010 18:00:02 192.168.5.25 216.66.8.16 > GET www.symantec.com /business/security_response/threatexplorer/threats.jsp HTTP/1.0 - -
07/28/2010 18:00:03 216.66.8.16 192.168.5.25 < - - - HTTP/1.0 200 OK
07/28/2010 18:00:03 192.168.5.25 67.97.80.71 > GET vil.nai.com /VIL/newly_discovered_viruses.aspx HTTP/1.0 - -
07/28/2010 18:00:03 192.168.5.25 67.97.80.71 > GET vil.nai.com /VIL/newly_discovered_viruses.aspx HTTP/1.0 - -
07/28/2010 18:00:03 67.97.80.71 192.168.5.25 < - - - HTTP/1.1 200 OK
07/28/2010 18:01:48 74.125.157.101 192.168.5.25 < - - - HTTP/1.1 200 OK
07/28/2010 18:01:48 192.168.5.25 173.194.15.95 > GET safebrowsing-cache.google.com /safebrowsing/rd/ChNnb29nLW1hbHdhcmUtc2hhdmFyEAEYlZQCIJaUAioFFooAAAEyBRWKAAAB HTTP/1.1 - -
07/28/2010 18:01:48 173.194.15.95 192.168.5.25 < - - - HTTP/1.1 200 OK

If you are checking for a particular file extension such as.exe, .js, .msi, .jpg, etc, if you combined your search with grep, httpry can be used to find if any binaries (i.e. malware) were downloaded from a certain site or by a particular client using a pcap captured files. In this example we grep for all the JavaScript transffered by host 192.168.5.25.

httpry -r file 'host 192.168.5.25' | grep "\.js"

07/28/2010 10:57:08 192.168.5.25 69.192.143.238 > GET www.quickquote.lincoln.com /static/com/forddirect/presentation/constants/SkinConstants_lincoln.js HTTP/1.1 - -
07/28/2010 10:57:08 192.168.5.25 69.192.143.238 > GET www.quickquote.lincoln.com /yui/yahoo-dom-event/yahoo-dom-event.js HTTP/1.1 - -
07/28/2010 10:57:08 192.168.5.25 69.192.143.238 > GET www.quickquote.lincoln.com /static/com/forddirect/application/bp20/metrics/s_code.js HTTP/1.1 - -

The httpry website is here. The tarball can be download here and a freeBSD port here.

출처 : www.sans.org

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.