• PC보안

- 업무용 PC는 기본적으로 인터넷망 접근과 외부메일을 차단

- 인터넷 PC는 업무망 접근을 원천적으로 차단 (인터넷 및 외부 메일 O, 업무관련 문서작업 X)

  • 이메일 보안

- 업무망에서는 금융회사 내부(자체) 메일만 사용 가능, 외부 메일은 인터넷 PC에서만 이용 가능함

  • 패치관리시스템(PMS) 보안

- 인터넷과 분리하여 오프라인방식으로 인터넷망과 업무망에 각각 설치/운영하고 비인가된 기기

 (PC, 노트북 등)가 접속할 수 없도록 통제함

  • 네트워크 접근제어

- 비인가된 기기(노트북, PC 등)는 인터넷망과 업무망에 접속 할 수 없도록 통제하고,

 망분리 PC간 네트워크 혼용 사용을 차단

  • 보조기억장치 관리

- 인가된 USB 메모리, CD, DVD, 이동식 하드 디스크 등만 사용 가능하도록 통제

  • 망간 자료 전송 (망연계)

- 인터넷/업무 PC간의 자료 전송 또는 공개 서버와 업무 서버간 실시간 업무 연계 시 구축/운영 가능

  • 프린터 등 주변기기 운영

- 주변기기는 인터넷용 또는 업무용으로 분리해서 운영함

 

 

'TECHNOLOGY > Security' 카테고리의 다른 글

문서중앙화 시스템 장점 - 오호라~~  (0) 2021.12.18
클라우드 보안 - 핵심  (0) 2021.12.18
무선 네트워크 보안 강화 방안  (0) 2021.12.18
보안관련 중점학습개요  (0) 2011.06.29
128Bit 암호화 기법  (0) 2011.02.27
  • 전자 문서의 유출 차단이 원천적으로 가능함

- 중앙 서버 영역에서만 전자 문서를 실행하고 편집할 수 있으며 허가되지 않은 타매체로의 복사와 이동을 금지해서

  사전 유출 방지가 가능함

- Appli. 의 버전과 종류에 종속 받지 않아 보안 정책을 안전하고 일관적으로 유지할 수 있음

- 별도의 인증과정이 필요 없기 때문에 업무 방식의 변화가 적음 (업무 효율과 생산성 저하 없음)

 

  • 전자 문서에 대한 접근 통제와 체계적인 관리가 가능함

- 문서의 저장공간을 통제 가능하기 때문에 실시간으로 User들의 접근 권한을 변경하여 문서 접근을 차단할 수 있음

- 유출은 차단하고, 업무와 관리의 효율성을 이전보다 향상 시킬 수 있음

 

'TECHNOLOGY > Security' 카테고리의 다른 글

금융전산 망분리 가이드라인  (0) 2021.12.18
클라우드 보안 - 핵심  (0) 2021.12.18
무선 네트워크 보안 강화 방안  (0) 2021.12.18
보안관련 중점학습개요  (0) 2011.06.29
128Bit 암호화 기법  (0) 2011.02.27
  • 규정준수와 위험관리

- 사용자가 규정준수를 위해 올바른 판단을 내리기에 충분할 정도로 H/W 자산에 대한 물리적 보안과

적용하고 있는 보안 프로세스 등의 정보를 투명하게 공개할 필요가 있음

  • 사용자 확인과 액세스 제어 (AuthN, AuthZ)

- Claims-based Identity는 서비스와 ID를 효과적으로 분리하여,

서로 다른 기술의 상호 운용을 가능하게 하며 필요 이상의 정보 노출을 방지할 수 있는 최신 기술과도

결합될 수 있음

  • 서비스 무결성 (Integrity)

- 서비스 개발의 무결성

요구분석, 설계, 구현, 검증, 발매, 대응 -> 각 단계에 보안을 빈틈없이 결합하여 관리함

- 서비스 전달의 무결성

성능관리, 필요에 따른 네트워크 및 이미지 포렌식 수행 등을 위한 구체적인 계획

서비스 공급 중단을 대비한 고객 대응 연락처와 복구 프로세스 등

서비스 수준 협약 - 어떤 보안 모니터링과 감사 기능 제공, 비용이 얼마인지 정의함

- 종단점(Endpoint) 무결성

클라우드 서비스의 신뢰도를 높이기 위해서 온라인 ID 도용, 웹사이트 교차 스크립트 공격,

피싱 공격, 악의적인 소프트웨어 다운로드 등을 포함하는 위협으로부터 사용자를 보호하는

보안 활동이 요구됨

  • 정보보호

- 민감한 정보를 공격자로 부터 보호 (클라우드 보안의 핵심)

- 정보의 권리 및 제어 권한이 공급자에게 이양된 경우 정보에 접근하기 위한 ID와 인증체계를

 누가 관리 하는지

- 백업 데이터는 어디에 보관하는지

- 데이터 암호화는 지원되는지

- 암호화로 인한 손실은 무엇인지 (구체적으로 특정 기능의 사용 불가 등)

- 서비스 가입을 취소할 때 사용자 데이터는 안전하게 폐기되는지 등

 

 

SDN - Software Defined Networking

=> 라우터와 스위치를 개별적으로 설정해 관리할 필요가 없다 (해당 H/W 없앰, 제어 S/W로 대체)

- 중앙화와 원격화로 네트웍 설정과 관리가 간편해짐

- 시시각각 변하는 네트워크 상황과 App. 요건에 맞춰 프로그래밍 할 수 있음

- 네트웍 설정이나 관리 작업 등을 자동화 할 수 있음

- 저렴한 범용 스위치/라우터 H/W를 사용할 수 있게 됨

- 네트웍 이용률이 높아짐

'TECHNOLOGY > Network' 카테고리의 다른 글

[Domain] MX 레코드값, SPF값 조회  (0) 2014.01.06
iptables에서 ssh 포트 설정 허용하기  (0) 2011.02.27
랜선 UTP 케이블 제작  (0) 2011.02.13

스마트폰의 보급과 와이파이의 확산에 힘입어 무선 네트워크 보안이 상당히 취약하다.

[ 방안 ]

- WIPS : 무선침입방지제품

 (802.11a/b/g/n 사용 모든 디바이스 관제, 무선랜 보안 취약점, 불법 무선공유기 탐지, 방화벽 기능,

 외부 침입 방어 등)

 . 즉각적인 패킷 차단 방식을 사용할 수 없음

 . 사용 가능한 주파수 대역을 세부적으로 나눈 여러 개의 채널을 통해 통신이 발생되기 때문에

   모든 채널을 동시에 모니터링하기도 쉽지 않다.

- 보안 AP 솔루션 (AP+WIPS 기능 통합)

- WDLP : 무선 DLP 솔루션

- WNAC : 불법 설치한 AP를 감지하고, 내부망에 연결된 Rouge AP를 찾아서 차단함

 

 

'TECHNOLOGY > Security' 카테고리의 다른 글

금융전산 망분리 가이드라인  (0) 2021.12.18
문서중앙화 시스템 장점 - 오호라~~  (0) 2021.12.18
클라우드 보안 - 핵심  (0) 2021.12.18
보안관련 중점학습개요  (0) 2011.06.29
128Bit 암호화 기법  (0) 2011.02.27

현재의 mem/cpu 사용률이 높은 프로그램 Top 10을 보여줍니다.

ps -eo comm,pmem,pcpu --sort=-%mem | head -n 11

[ 실행 예시 화면 ]

COMMAND         %MEM %CPU
firefox          8.7 23.3
Web Content      3.3  7.0
gnome-shell      3.2  6.0
Web Content      2.2  0.7
Privileged Cont  1.8  0.7
WebExtensions    1.4  0.2
Web Content      1.0  0.7
snap-store       1.0  0.3
fwupd            0.9  0.0
Xorg             0.8  5.4

1. ntp 설정 확인
cmd창
w32tm /dumpreg /subkey:parameters

2. ntp 설정
w32tm /config /syncfromflags:manual /manualpeerlist:"168.154.63.1,0x9" /reliable:yes /update

sudo add-apt-repository ppa:atareao/atareao
sudo apt update
sudo apt install touchpad-indicator

터치패드 Off
synclient TouchpadOff=1

터치패드 ON
synclient TouchpadOff=0

 

*** 잘안되면 아래 설치 후에 진행함!!
sudo apt install xserver-xorg-input-synaptics

NSIS 설치 오류 조치
윈도우 설치 파일인 Installer 제작도구인 NSIS이며,
cmd 창에서 실행파일명.exe /NCRC 옵션으로 설치를 진행할 수 있습니다.

- 바이러스 검사를 선행하는 것을 권고함

참고] Installer 옵션
/NCRC => 스크립트에서 CRCCheck 명령이 없는한 CRC 검사를 하지 않음
/S => Installer를 Silent Mode로 실행함

재배포 패키지 버전별 일괄 다운로드
플래쉬 플레이어
쇽웨이브 등

All in One Runtimes im Download

Im Download von All in One Runtimes sind enthalten:

Java SE Addon,
Adobe Flash Player (IE Plugin),
Adobe Shockwave Player (IE Plugin),
Silverlight und
Visual C++ Runtimes 2005, 2008, 2012, 2013, 2015, 2017
Microsoft Visual J-Sharp
weitere allgemeine Runtime-Dateien.

'TECHNOLOGY > Windows' 카테고리의 다른 글

윈도우 ntp 설정 방법  (0) 2021.12.02
NSIS 설치 오류 조치 - win10  (1) 2019.09.06
MS 윈도우 기술지원 만료일(IE 포함)  (1) 2015.03.20
GPT 파티션 포맷 또는 인식  (0) 2013.05.09
Windows XP 시디키 변경 Script  (0) 2012.06.12

+ Recent posts