텔리맨트(2014-04-24 13:50:29, Hit : 3238, Vote : 751
 http://www.tmn.co.kr
 Active Directory 의 사용과 보안 강화

요즘 모든 기업과 기관이 보안 문제로 떠들썩합니다.

정보의 오남용과 누출은 내부자의 협조가 없이는 거의 불가능합니다.
그런데, 컴퓨터를 사용하는 내부 사용자에 대한 체계적인 관리가 부실한 상태에서는 아무리 보안을 강화하여도 문제가 여전히 발생하게 됩니다.

Microsoft는 윈도 서버에 Active Directory를 두어서 Domain과 Workgroup에서 사용하는 사용자와 PC 그리고 Password를 관리하도록 좋은 도구를 마련해 놓고 있습니다.
윈도우 서버 OS만 구매하면 ACtive Directory 를 사용할 수 있습니다.

외국의 대부분의 회사는 Active Directory를 기본적으로 사용하면서, 그 바탕 위에 보안을 강화하고 있습니다.
Active Directory는 인사부서에서 주는 입사/퇴사 정보를 받아 즉시로 등록하고 삭제하게 됩니다. 입사자는 정해진 컴퓨팅 서비스를 바로 사용할 수 있게 되고, 퇴사자는 퇴사 일정이 정해지는 순간부터 컴퓨팅서비스가 제한적으로 제공됩니다. 퇴사가 결정되면 어떤 컴퓨터에도 내부 혹은 외부에서 접근하지 못하도록 할 수 있습니다.
언제 어느 서버에 누가 접근하였는지를 통제하는 기본 수단이 Active Directoty로 부터 시작합니다.
개발된 프로그램도 정해진 사용자만 접근할 수 있도록 해야 합니다.

한국의 많은 회사들이 Active Directory를 잘 사용하지 않는 이유가 몇가지 있습니다.
  1) Active Directory의 효용성을 잘 모릅니다.
  2) Active Directory와 개발된 프로그램을 연동하여 사용하는 방법을 잘 모릅니다.
  3) Active Directory를 기업에 적용하는 방법을 모르며, 컨설팅을 받아서 사용해야 하는데,
     컨설팅 비용이 싸지 않다.
  4) Active Directory를 운용하기가 쉽지 않다. 조직을 나누고, 신입사원의 정보를 입력하고,
     퇴사자를 즉시 정리하고, 보고서를 관리하는 등, 간단한 일을 시시때때로 해야 하는
     번거로움이 있다.
  5) Active Directory를 여러 사람이 나누어서 사용하기에 불편하다.

이러한 어려움만 극복하면 기업과 기관은 훌륭한 정보보안 시스템을 갖출 수 있습니다.

당사의 ADManager는 Active Directory를 잘 사용하도록 도와 주는 도구입니다.
ADManager 의 사용법을 배우면, 왜 Active Directory 가 중요한지를 알 수 있고, 또한 기업과 기관의 Active Directory 를 쉽게 구축할 수 있습니다.
신입사원이 여러명일 경우, 한꺼번에 등록이 가능하며, 퇴사자 정리도 간단합니다.
물론 모든 보고서가 편리하게 제공됩니다.
필요한 부서에 일부 관리 기능을 위임하여, 중앙집중으로 인한 부하를 분산할 수 있습니다.
따라서 컨설팅을 받지 않아도 어느 정도는 구축이 가능하게 됩니다.

Active Directory 가 보안의 중심에 서게 되면, Active Directory 사용자를 감시하고 그 작동한 결과에 대한 감사가 필요하게 됩니다.

당사의 ADAudit는 Active Directory의 사용을 감사(Audit)하며, 공용서버, 파일서버 등의 로그온을 일일이 감시하는 기능도 가지고 있습니다.

개별 PC에 대한 바이러스 침입을 방지하거나, 망 침입에 대한 감시를 구축하기 전에 Active Directory 를 구축하여 자체 보안을 먼저 확립하는 것이 옳다고 생각합니다.

공용 서버의 패스워드 관리는 Password Manager를 사용하시면 됩니다.

inforeq@tmn.co.kr 로 요청하시면, ADManager 와 ADAudit 그리고, Password Manager 자료를 보내 드립니다.







OpManager 11.3+ FAST and ART
캠퍼스와 회사의 공용 컴퓨터를 어떻게 관리할 것인가?

Copyright 1999-2021 Zeroboard / skin by zero