안녕하세요...
이번에 시스템이 바뀌었습니다...
바뀌전엔 유닉스 시스템이었는데 현재 윈도우 서버로 교체 중입니다.
솔직히 보안이나 바이러스는 유닉스 시스템에서 신경을 안썼는데 윈도우는 무척 신경이 쓰이네요
현재 VGA라는 백신프로그램 하나 달랑 있읍니다..
윈도우 시스템에서 보안은 어떻게 해야 할까요???
2015-09-25(금) 05:08:55에 작성 되었습니다. 2015-10-15(목) 20:04:23에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
12개의 답변이 있습니다.
KISA나 국정원, 금감원의 보안가이드 있습니다.
보안 컨설팅과 감사를 받아 볼 자금이나 시간적 여유가 안되시면
가이드에 맞추서 한대한대 직접 체크하셔서 검토하세요..
경험상 가장 중요한건
1. 백신과 보안업데이트
2. 방화벽 사용
3. 공유폴더 및 기본 공유 중지(C$, D$)
4. RDP 포트 변경 및 방화벽에서 IP대역 접근 제한
5. Administrator 계정 이름 변경 및 계정 공유 절대 금지
5번은 한번 무너지면 정상화 시키기 너무 힘들더라구요.
그리고 윈도서버는 사용자 계정 할당하거나 서비스 계정으로 분리해서 운영하기가 좀 골치아파서..
초반에 잘 길들여놔야 나중이 편해지실거에요
서버 보안이라고 하시면... 접근제어도 할수 있으며 DB암호화나 윗단에 네트워크 보안도 추가 될수 있고 서버내에 백신도 될수 있을듯 합니다... 비용이 많이 들어가죠...
방화벽프로그램이라면 윈도우 기본 방화벽을 사용하셔도 됩니다. 포트제어, 프로그램제어. 기타설정등으로도 가능합니다.
마우스질이 이제 익숙해지면 유닉스로 회귀를 못할것 같아요. ㅎ
VGA가 아니라 AVG 쓰시는거죠? (오타나신듯)
계정관리땜시 SSO를 ...
윈도우 보다는 가능하다면 리눅스로 가지 않으시구요~
리눅스라면 유닉스와 비슷한 느낌이라 이질감이 적을 것 같은데... ^^;
SSR 솔리드스텝 취약점 점검 한번 받아서 레포팅보고 관리하고있어요.
anti-virus는 카스퍼스키고 DB서버에는 접근제어 까지만 적용했습니다
서버백신 + 보안업데이트 + 계정관리 정도....그런데 VGA라는 백신은 뭔가요? 처음 들어봐서요
SOX에 준하는 감사 한번 받으시면 바로 아실 수 있습니다. 구글에서 한번 찾아보시면 후덜덜
guest | 8년 이상 전
샤베인즈 옥슬리요? ㄷㄷ
서비스팩잘올려주시고
덤프설정해주세요
http://koshts.tistory.com/m/post/55
administrator 이름변경도해야하구요
아니면 비활성화 하고 관리자계정생성해주세요
저도 서버 백신하고 보안패치 외에는 딱히..못하고 있네요 여기 다른 회원님들 사례 보면서 반성할때가 많아요