보안의 기본 사항

1. 시스템 진단의 기본사항

-Patch : 프로그램 버그 수정

-Port : 사용되지 않는 서비스를 제공하는 포트를 모두 중단시키기

-Protect : 방어용 소프트웨어와 장비 사용, 방화벽 사용, 바이러스 스캐너 사용

-Policies : 누구나 준수할 수 있도록 강력하게 관리, 첨부물을 열지 않도록 권고

-Probe  : 진단 및 취약성 탐색

-Physical : 물리적인 부분, 장비에 대한 취급 정책

 

2. PC 보호

-패치를 업데이트하기 : 주기적인 스캔이 필수적

-프로그램 설치 권한 제한

-PC 보호 : 안티바이러스 소프트웨어, 안티스파이웨어->주기적인 업데이트

-운영체제 및 방화벽 동작

 

3. 서버 보호

-PC보안 과정 적용

-중요 데이터 보호

-안티바이러스 소프트웨어 및 스파이웨어 차단 소프트웨어 업데이트, 패치 업데이트

-로깅 , 로그 점검

-백업: 적절한 백업 스케줄 사용. 백업은 안전한 곳에 보관한다

-불필요한 서비스 중단, 불필요한 운영체제 및 소프트웨어 제거

-admin계정을 사용중지하고 basic_user 계정을 사용하되 이 계정에 admin권한을 주어 admin계정을 숨긴다

-레지스트리 설정 : 로그온 화면에서 시스템의 마지막 사용자 이름을 표시하지 않도록 하며 로그온 실패 횟수를 3으로, 디폴트 공유 드라이브와 공유 폴더의 공유 설정을 제거한다. 그리고 레지스트리에 비인가된 접근을 금하는 배너를 설정한다.

 

4. 네트워크 보호

-웹 서버를 DMZ에 둔다

-모든 네트워크에 연결된 컴퓨터를 보호

-방화벽, 프록시 서버, IDS사용

-방화벽 기능이 설정된 라우터를 가지고 네트워크 나누기

-가장 안전한 곳에 서버 두기

-라우터 보호: 좋은 암호를 사용하며 로깅을 할 것

 

5. 전문가의 도움

-보안 컨설턴트는 초기 보안 전략 설정에 도움을 주며 주기적인 감시가 가능하다

-최소한 5년의 IT분야 경력과 2년의 보안 분야 경험을 가진 전문자를 고용하는 것이 좋다.