본문 바로가기

728x90

보안7

윈도우 서버(Windows Server) 원격 데스크톱 서비스 세션 제한시간 설정 방법 원격데스크톱 세션 제한 시간 설정 IT 조직에서 부득이 하게 원격터미널 접속(원격데스크톱)을 허용해야 할 경우, 원격터미널 접속 후 일정 시간 동안 이벤트가 발생하지 않은 호스트의 접속을 차단하여 비인가자의 불필요한 접근을 차단하고 정보의 노출을 방지하기 위해 설정합니다. 설정방법 ① 키보드에서 윈도우 키 + R 을 동시에 눌러 실행창을 열고 gpedit.msc 입력 후 확인 ② 정책편집기 -> 컴퓨터구성 -> 관리템플릿 -> Windows 구성요소 -> 터미널 서비스 -> 원격 데스크톱 세션 호스트 -> 세션 시간 제한 으로 이동 ③ 활성 원격 데스크톱 세션에 대한 시간 제한 설정 더블클릭 -> 사용 -> 활성 세션 제한 시간 변경 후 확인 ※ 시간 설정은 최소 1분 부터 최대 5일까지 가능하며 보안적.. 2022. 3. 11.

랜섬웨어 대응 솔루션(사전 방어 VS 사후 복구) 랜섬웨어란? 몸값을 뜻 하는 '랜섬(Ransom)' 과 '소프트웨어(Software)'의 합성어로, 파일을 인질로 잡아 금전(몸값)을 요규하는 소프트웨어'라는 의미합니다. 감염증상 ① PC 및 네트워크의 중요 파일을 풀 수 없도록 암호화 함.(→ 파일 실행이 불가능함) ② 감염된 파일은 확장자가 변조되고, 모든 폴더 내에 악성프로그램 파일이 생성됨 ③ 네트워크에 연결 되어 있지 않아도 파일이 자동 변조 됨 랜섬웨어 대응 기술 랜섬웨어 대응 기술은 크게 사전방어와 백업(+복원) 기술로 나누어져 있습니다. 사전방어 솔루션은 백신 프로그램과 같이 랜섬웨어 감염시 동작을 즉시 차단시켜 금전적/시간적으로 가장 이상적이지만, 랜섬웨어의 발생으로 인해 개발되어진 솔루션으로 진화하는 랜섬웨어의 기술에 대한 사전차단이 .. 2021. 10. 18.

보안 솔루션 비교 자료(DLP, DRM, 문서중앙화) 보안솔루션 일반적인 기업에서 사용하는 보안 솔루션 中 내부 정보 유출에 대한 보안 솔루션 3가지(DLP, DRM, 문서중앙화)에 대해 비교해보겠습니다. 쉽게 풀어보자면 DLP는 유통에 대한 보안, DRM은 사용자에 대한 보안, 문서중앙화는 자산에 대한 보안으로 나눌수 있으며 도입하고자 하는 보안 솔루션의 목적과 상황에 따라 해당 솔루션을 구축하는것이 바람직합니다. DLP(Data Loss Prevention, 데이터 손실 방지) 란? DLP는 데이터 유출방지 시스템으로 기업 정보, 제품 기획, 소스코드와 같은 지적 재산(IP)을 포함하는 기밀 정보 등이 기업 밖으로 유출되는 것을 방지하고 내부 구성원의 보안의식을 고취를 목적으로 하는 시스템입니다. 주요 기능으로는 컨덴츠의 유출 탐지, 매체 제어, 외주 .. 2021. 9. 27.

보안 USB란? 보안 USB란? 보안 USB 시스템은 승인받지 않은 USB 메모리 등 보조기억매체 통제 관리 및 중요(개인)정보 유출방지 시스템으로 쉽게 풀이하자면 USB를 데스크탑 및 노트북에 삽입할 경우 인가된 USB(사용이 가능한) 인지, 비인가된 USB(사용이 불가한) 인지 시스템에서 판단하여 사용/불가 정책을 부여하는 시스템입니다. 등장배경 USB 메모리(보조기억매체)의 분실 및 도난 발생시 저장되어 있는 중요 정보의 정보유출사고가 발생될수 있어 이를 방지하기 위해 2중, 3중 안정을 보장하는 시스템이 필요하였습니다. 기대효과 ① 중요(개인)정보 유출사고 예방 및 기업 경쟁력 제고 기여 ② 비인가된 USB메모리 등 보조기억매체 사용 통제 관리 및 보안USB 분실 ∙ 도난에 따른 정보유출방지 규제 준수 ③ USB.. 2021. 9. 27.

랜섬웨어(Ransomware)란? 랜섬웨어란? 몸값을 뜻 하는 '랜섬(Ransom)' 과 '소프트웨어(Software)'의 합성어로, 파일을 인질로 잡아 금전(몸값)을 요규하는 소프트웨어'라는 의미합니다. 감염증상 ① PC 및 네트워크의 중요 파일을 풀 수 없도록 암호화 함.(→ 파일 실행이 불가능함) ② 감염된 파일은 확장자가 변조되고, 모든 폴더 내에 악성프로그램 파일이 생성됨 ③ 네트워크에 연결 되어 있지 않아도 파일이 자동 변조 됨 감염경로 : 이메일 및 웹 사이트 exe. bat 등의 확장자가 붙은 파일을 실행할 경우 랜섬웨어에 즉시 감염됨 예방방법 ① 백신 및 기타 보안 프로그램은 항상 최신 업데이트 관리 ② OS 사(윈도우, 리눅스, 유닉스 등)에서 권고하는 보안 패치 설치 ③ 회사 및 공기업의 경우 지속적인 사용자 교육 ④.. 2021. 9. 25.

컴퓨터 악성코드 바이러스 제거 멀웨어 제로 (MZK) 프로그램 사용방법 인터넷상에는 현재 많은 악성코드와 바이러스가 존재합니다. 인터넷에 떠도는 실행 프로그램을 무심코 다운로드 받거나, 특정 사이트에 접속했을때 자신도 모르는 사이에 악성코드나 바이러스에 감염이 될수가 있는데요. 컴퓨터가 악성코드나 바이러스가 감염되게되면 컴퓨터에 있는 파일을 사용할수 없게되거나, 컴퓨터 부팅시나 인터넷 사용시 컴퓨터가 느려지게 됩니다. 먼저 악성코드/ 바이러스 제거 프로그램 멀웨어 제로(MKZ)을 설명드리기 전에 위에 악성코드와 바이러스가 뭔지 먼저 설명해드릴게요 악성코드란? 악의적인 목적을 위해 작성된 실행 가능한 코드로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류됩니다. 바이러스란? 컴퓨터의 정상적인 동작에 나쁜 영향을 미치거나 저장된 데이터나 프로그램.. 2021. 8. 9.

이전 1 2 다음

728x90

티스토리툴바