728x90 호기심_IT방향읽기/IT문제점과 개선방안9 새로운 분야에 대한 보안관리방안 수립하기 1. 인터뷰 2. 사용하는 업무시스템 파악 3. 정보유출, 악성코드 유입 측면에서 위험성 판단 4. 보안점검 방안 수립 2024. 8. 26. 윈도우 자체 백신 Windows Defender 사용 시 주의사항 V3나 알약같은 백신과 같은 기능을 하는 윈도우 자체 SW인 Windows Defender를 많이 사용한다. Windows Defender를 활용 시 주의할 점은 첫째, 중앙관리가 어렵다. GPO정책으로 중앙에서 관리할 수 있으나 상용 백신처럼 관리가 쉽지 않다. 악성코드 존재여부, 백신의 업데이트나 동작여부를 중앙에서 쉽게 컨트롤 하기 어렵다. 둘째, Window업데이트 기반으로 백신정책이 업데이트 된다. 서버의 경우 윈도우패치를 실시간으로 하지 않는다. 그래서 백신정책의 업데이트가 윈도우 패치기간으로 종속된다. 2024. 8. 6. SW CVE취약점 보안패치 관리 방법 PC의 경우는 PMS를 활용하여 자동으로 패치를 적용한다. 왜냐하면 영향도가 작기 때문에 자동으로 설치하고 복원해도 된다. 하지만 서비스를 제공하는 시스템은 어떻게 패치를 해야할까? 전제조건 1) 패치테스트 : 패치를 적용하기 전에 테스트 환경에서 검증 2) 백업계획 : 패치로 인해 서비스 장애가 발생 시 복원/복구방안 마련 3) 보안검토 : 패치파일의 출처 검증, 패치파일에 악성코드 여부 검토 4) 전문가 도움 및 모니터링 Ansible을 활용한 CVE취약점 패치 자동화 방안 1) 플레이북 작성 : CVE취약점과 관련된 패치를 포함하는 플레이북을 작성하고 이를 여러 호스트에 적용 2) YAML파일 사용 : 패치 명령어를 YAML파일에 저장해두고 필요할 때마다 호출해서 사용 3) 모듈 활용 : 리눅스의 .. 2024. 6. 14. IT 자산 현황관리 방안과 시스템 구현 2024. 1. 28. 이전 1 2 다음 반응형