보안관리 썸네일형 리스트형 사내 보안성 점검 Checklist 2008년 4월에 작성했던 보안 Checklist의 일부를 재수정하여 개제하는 포스트입니다. 회사의 일반적인 보안점검을 위한 Checklist로서 참조하시기 바라겠습니다. 1. 통신망 웹서버는 올바른 DMZ 구성이 되어 있는가? DMZ 방화벽에는 웹서비스 포트 외 다른 포트가 Open되어 있는가? - 웹서비스 포트 외 다른 서비스가 Open될 경우, 사용서비스 포트와 접속IP 주소를 고정하여 사용하는지 확인(SMTP,DNS사용의 경우 별도 예외) - 내부에서 외부로 나가는 Outbound 포트도 필요한 포트 외 차단하였는지 확인 방화벽 접속로깅을 하고 있으며 보관기간은 충분한가? - 방화벽 접속로깅은 6개월 이상 보관 권고 침입탐지시스템(IDS) 또는 침입방지시스템(IPS)이 가동 중인가? - 근래는 외.. 비스타 추가된 보안관련 유틸리티 보안이 강화되면 불편하다. 실제 업무에서 보안을 강화하다보면 여기저기서 사용자의 불평 섞인 소리를 듣곤한다. 하지만 불편을 감수하더라도 지켜져야 할 것은 지켜져야 하며 더 큰 불편의 초래를 예방하는 것이라 설명하지만 사용자들은 절대 이부분에 수긍하지 않는다. 새로 출시된 비스타도 상당부분 보안을 강화한 모습이다. 그래서 사용하기 불편한 점이 많다. 하지만 불편한 만큼 안전하다고 나는 생각한다. 요즘 비스타 OS환경에서의 정보시스템 호환성 테스트를 진행중이다. 그래서 지금 내 자리에는 비스타가 설치된 또다른 PC가 설치되어 있는데, 살짝 비스타의 보안관련하여 추가된 기능이 무엇이 있는지 돌아보았다. 비스타의 보안센터이다. XP 서비스팩2에도 존재하던 보안센터와 유사하지만 스파이웨어 방지 프로그램의 설정여부.. 이전 1 다음