보안일반 썸네일형 리스트형 MBSA 2.0을 사용한 Windows 시스템 보안성 강화 [ 출처 : http://www.coconut.co.kr/ ] 원문 : http://www.coconut.co.kr/secu/letter1_view.php?id=140&page=1&id_num=115&id_depth=115∂=41&no=28 저자 : 안랩코코넛 CERT센터 곽희선 팀장 ------------------------------------------------------------------------------------------------------------------------------------------------ 많은 시스템/네트워크 관리자들이 사내 사용자들이 사용하는 윈도우 시스템이나 서버들의 보안관리에 대해서 어려움을 이야기 하고 있습니다. 많은 취약점들이 기본적인 보안설정.. 더보기 개인정보보호법 국회 법안소위 통과 또 좌절 [ 출처 : 전자신문 ] 개인정보보호법 의 국회 행정안전위 법안심사소위 통과가 또 좌절됐다. 국회 행안위 법안소위는 23일 회의를 열고 법안에 대한 심의에 나섰으나 여야가 첨예하게 대립한 야간집시법을 여당이 단독으로 처리하면서 개인정보보호법 등 대부분의 쟁점 법안이 상정조차 되지 못하고 끝났다. 이에 따라 6월 임시국회 막판 합의를 시도했던 개인정보보호법은 논의도 못하고 9월 정기국회로 이월됐다. 개인정보보호법 제정 미비로 개인정보 유출 사고가 잇따르는 오프라인 사업자·비영리기관 등의 개인정보보호는 여전히 사각지대로 남게 됐다. 야당은 이날 법안소위에서 야간집시법이 여당 단독으로 처리되자 향후 강경 대처에 나설 뜻을 천명, 행안위가 이 문제로 상당기간 진통을 겪을 전망이다. 이 때문에 정기국회에서도 개인.. 더보기 Windows Server 2003 보안 가이드 [ 출처 : http://blog.naver.com/oklove40/20026537184 ] Windows Server 2003 보안 가이드 개요 업데이트 날짜: 2005년 12월 27일 업데이트된 Windows Server 2003 보안 가이드는 세 가지 다른 환경에서 Microsoft® Windows Server™ 2003 SP1(서비스 팩 1)이 실행되는 컴퓨터의 보안을 강화하는 방법에 대한 권장 사항을 제공합니다. 여기서 말하는 세 가지 환경은 Windows NT® 4.0 및 Windows® 98과 같은 이전 운영 체제가 지원되어야 하는 환경, Windows 운영 체제가 모두 Windows 2000 버전 이상인 환경, 보안에 대한 필요성이 매우 높아 최대한의 보안을 달성하기 위해 클라이언트 기능이.. 더보기 백신 추천 선택 시 고려할 사항들 지식 정보 컨텐츠가 가치를 만드는 세상 | 천지 신화 http://blog.naver.com/taekwondo7gr/40029546666 백신 선택시 고려할 사항을 살펴본다. 일부 사용자는 백신 제품 선택시 단순히 진단율만으로 선택하려 한다. 이는 바람직하지 않다. 진단율은 검증된 국제기관의 테스트인지 개인의 숫자놀이 수준인 것인가 살펴보는 것도 필요하다. 백신 선택에는 진단율 이상으로 고려해야 할 점이 많이 있다. 다소 진단율이 높다 하더라도 그만큼 보호되는 새로운 신종 악성 코드에는 무력할 수 있다. 따라서, 백신 제품 선택시 고려해야 할 사항은 단순한 진단율 외에 여러가지이다. 또한 백신 마다 각각 장단점이 존재한다. - 진단 치료 능력 및 오진 여부 - 긴급 대응 능력 - 진단 속도 - 리소스 점.. 더보기 방화벽 정책 방화벽을 통해 어떤 서비스들이 어떤 방향으로 허용되는지를 명시하는 서면 문서가 있어야 한다. 디폴트는 열린 것인지 닫힌 것인지도 규정한다, 즉 어떤 서비스가 정책에 명시되어 있지 않다면, 이것이 허용된다는 것을 의미하는가 혹은 그렇지 않다는 것을 의미하는가? 이것은 관리자의 서명을 받아야 하며, 그러지 않으면 "모든 사람들이 다루어졌다고 생각했던" 구멍을 통해 보안이 침해될 경우 방화벽 관리자는 매우 곤란한 입장에 처할 것이다. 다음은 인터넷 방화벽을 위한 정책의 예시이다: 인터넷 방화벽 정책 (예) 보안 요구사항: 1. 접근 통제 · 사내 네트웍으로부터의 모든 인터넷 접속은 방화벽에 있는 프락시를 통해서 발생해야만 한다. · 디폴트 구성: 명시되지 않은 모든 서비스들은 금지된다. · 모든 사용자들은 인.. 더보기 보안관리자 가이드라인 보안관리자 가이드라인 출처: 안철수연구소->보안정보 작성자 : 김기태 김기태 씨는 썬마이크로시스템 교육센터에서 보안관련 강의와 CISA, CISSP 등을 강의하고 있는 보안 전문가로 각 기업에 보안 관련 교육을 진행하고 있고, 현재 이투의 컨설팅 팀장으로 활동하고 있다. 물리적 보안을 위한 6가지 체크리스트 기업에서의 보안은 보안 관리자 만의 몫은 아니다. 그러나 보안 관리자가 아주 중요한 역할을 한다. 그러나 우리의 기업 환경을 보면 아주 열악하다. 기본적으로 보안을 전담하는 관리자는 아주 큰 기업이나 은행 등의 금융권에서나 존재하고 대부분의 중ᆞ소기업의 보안 관리자는 네트워크 관리자나 시스템 관리자를 겸임하고 있는 것이 현실이다. 이번 글에서는 이런 환경에서 필요한 여러 부분들 중에 몇 가지를 알아보.. 더보기 이전 1 다음