톰의 IT이야기

Tripwire는 대표적인 무결성 점검 도구 정상적인 상태의디렉터리 및 파일 정보를 백업하고 있다가 점검 수행 시점에서의 정보와 백업한 정보를 비교하여 변경된 사항을 점검하는 도구 - 파일 무결성 검사기는 데이터 파일의 보호에는 적절하지 않다. 데이터 파일은 자주 변경되기에 데이터 파일의 시그니처는 자주 재계산되어야 한다. 이때 어떤 파일 변환이 정상적인 것이고 어떤것이 공격에 의한 것인지의 구분이 모호해지게 된다. - 동작방식: (1)최초 설정파일에 등록된파일 및 디렉토리의 해시값을 생성하여 데이터베이스에 저장, (2)주기적으로 트립와이어가 동작하면서 기존 데이터베이스에 저장된 해시값과 현재 각 파일 및 디렉토리의 해시값을 비교한다. (3)비교 결과값이 다를 경우 변경 내역을 출력하여 관리자가 확인한다..

User는 시스템 크기의 레지스트리 설정, 운영체제 파일 또는 프로그램 파일을 수정할 수 없다. User는 워크스테이션을 종료할 수는 있지만 서버는 종료할 수 없다. User가 로컬그룹을 만들 수는 있지만 자신이 만든 로컬그룹만 관리할 수 있다. User 그룹의 구성원은 다른 User그룹에서 실행할 수 있는프로그램을 설치할 수 없다. - Users 그룹의 구성원은 다른 Users 그룹에서 실행할 수 있는 프로그램은 설치할 수 없다. 이렇게 하면 트로이목마 프로그램을 방지할 수 있따. 시스템 관리자가 다른 Users 그룹의 개인 데이터나 데스크톱 설정에 액세스 할 수도 없다. 관리자가 설치하거나 배포한 인증된 Windows 프로그램을 실행할 수 있다. Users 그룹의 구성원은 자신의 모든 데이터파일 및 ..

PC에 에이전트를 설치하여 메일, SNS, 웹사이트 등을 통해 발생할 수 있는 중요정보 유출을 탐지하여 차단한다. 데이터 유출방지(DLP)는 기업 내부자의 고의나 실수로 정보가 밖으로 새어나가는 것을 방지하는 시스템. 사내직원이 사용하는 PC와 네트워크상의 모든 정보를 검색하고 사용자의 행위를 탐지, 통제해 외부로의 유출을 사전에 차단한다. 전자문서관리시스템(EDMS)은 조직의 관련문서 및 엔지니어링 도면을 중앙집중화 VDI(Virtual Desktop Infrastructure)는 인터넷을 통해특정 데이터센터에 넣어둔 정보를 언제 어디서나 꺼내어 쓸 수 있는 기반 시설.