난리를 치른 후 서버를 그냥 놔두면 조만간에 또 당해요. 외양간 안 고쳐서 소를 또 잃는 사고는 종종 발생해요. 방화벽 기기를 추가한다든지 서버에 보안 솔루션을 설치하는 것도 확실한 대책이 못돼요. 있으면 도움이 되지만 운영체제와 서비스라는 근원에 다가가지 못해서 그래요.
오는날 대부분 운영체제가 그렇듯이 서비스(데몬) 또한 나름대로 보안 수단이 강구돼 있어요. 방화벽 기기나 솔루션의 보안관련 기능들이 다 여기서 비롯된 것이구요. 그러니까 운영체제가 기본으로 가지고 있는 시스템 관리 및 유지보수, 서비스의 고유 보안 기능들을 유기적으로 엮는 게 먼저라는 거죠. 이를 잘 활용하면 굳이 비쌀 수 있는 방화벽 기기나 보안 솔루션을 들이지 않아도 돼요. 오히려 중복일 수 있어요.
【서버】
- 계정 및 그룹 정리
- 암호, 권한, 보안, 감사, 로깅 정책 강화
- 업데이트, 패치
- 터미널 접속 단속
- 파일시스템, 파일보호
- 프로토콜, 서비스 정리
- 네트워킹, 세션
- 방화벽 룰 수정
- 접근 제어
- 루트킷, 백신, 감시, 검사
- 백도어, 멀웨어 제거
- 백업, 스냅샷
【서비스】
- 업데이트 및 패치
- 설정 파일(옵션) 점검 및 정리
- 권한 제한
- 접근 제한
- 포트 변경
- 세션 단속
- 밴 설정
- 데이터 암호화
- 상위 이동 차단
- 설정 파일 점검 및 정리
- 보안 권고 사항 수집 및 반영
【작업비】
| 구분 | 금액 | 비고 |
| Windows | ₩550,000 | A/S 1년 |
| Windows Server | ₩1,100,000 | “ |
| Linux, Unix | ₩1,650,000 | “ |
답글 남기기