텔리맨트

(2011-04-27 10:56:37, Hit : 3435, Vote : 1098)

http://www.tmn.co.kr

농협 보안 사고를 보면서 - 보안 관련 프로그램을 강화합시다.

농협에서 일어난 보안 침해 사고는 우리나라 IT 산업에 크게 영향을 줄 것으로 모두 생각하고 있습니다.
패스워드 관리, IP 관리, 노트북 PC 관리, 트래픽 관리, 로그 관리, 백업 관리에 대한 재 점검이 모든 IT 부서에서 수행이 되고 있습니다.

ManageEngine 제품에는 backup 관리를 제외한 모든 솔루션을 적당한 가격으로 공급하고 있습니다.
많은 분들에게 권고하지만, 아직 시기 상조라고 여기시는 분들이 많았습니다.
업무의 효율성만 고려하다가 문제가 발생하면 그 때서야 비로소 자금이 투입됩니다.
예산 문제로 안타까워 하시는 분들을 많이 만났습니다.

ManageEngine 제품은 여러 단계별 제품이 있어서 규모에 맞게 도입할 수 있습니다.
관리자의 수나 장비의 수에 따라서 제품 가격이 다르므로, 작게 도입하면서 그 효용성을 보아가면서 늘려 나갈 수 있습니다.

패스워드 관리 소프트웨어로는 Password Manager 가 있습니다.
패스워드를 주기적으로 강제적으로 바꾸게 하고, 패스워드는 안전한 별도의 서버에 비회된 형태로 보관이 됩니다. 관리자는 주기적으로 감시할 수 있습니다.
패스워드 사용 로그가 남게 되고, 로긴 실패시에는 담당 관리자에게 경보로 즉시 통지하게 됩니다.

그리고 IP 주소 관리로는 OpUtils 가 있습니다.
현재 사용되는 IP 와 추가 되는 IP를 모두 관리하고, 등록되지 않은 IP 에 대해서는 감시를 강화하고 경보를 보내게 됩니다. OpUtils 는 다양한 IP 관리 도구를 가지고 있다.

노트북이나 데스크탑 PC의 관리는 Desktop Central 이 있습니다.
각 PC의 보안 패치를 점검하고, 자동 패치하게 합니다.
그리고, 각 PC에 접근하여 사용자가 불법의 프로그램을 이용하거나, 혹은 이상한 프로그램이나 명령을 수행하는지 그 화면을 감사할 수 있습니다.

트래픽 관리로는 NetFlow Analyzer 가 있습니다.
NetFlow Analyzer 는 입출력 인터페이스의 모든 트래픽의 로그를 남깁니다.
어느 IP 가 어느 IP 에 접속하는지를 파악하고, 보안 침입의 소지가 있는 트래픽을 찾기 위한 자료를 축적합니다. 사고 발생시 원천로그를 가지고 추적할 수 있습니다.

그리고 로그 분석기 입니다.
모든 서버나 네트웍 장비에 접근하여 사용하려 할 때 마다 로그를 남깁니다.
윈도우 로그, Syslog 등을 보관하고, 이상 현상 발생시 경보를 발생합니다.

만일 농협에서 위의 프로그램들을 사용하였다면, 그 큰 사고를 막을 수 있었을 것입니다.

제품에 대한 추가 자료가 필요하시거나, 관심이 있으시면, 아래 이메일로 요청하십시오.

inforeq@tmn.co.kr

△ 네트워크 보안 강화 - 방화벽 분석기

▽ NetFlow Analyzer - Wifi 망에서 안전 확보