본문 바로가기

보안정책8

방통위 KISA,‘클라우드 보안’안내서 마련·배포 ☁️ 클라우드도 안전하게!방통위·KISA, 『클라우드 서비스 정보보호 안내서』 발간왜 클라우드 보안이 중요한가요?클라우드 서비스는 2011년 상반기에만 1,030만 명이 이용할 정도로 빠르게 대중화되었고, 지금은 기업 IT 환경의 중심축으로 자리 잡았습니다. 특히 아마존, 구글, 마이크로소프트 등 글로벌 클라우드 사업자들이 시장을 선도하며, 클라우드 서비스는 효율성과 확장성 측면에서 많은 장점을 제공하고 있습니다. 그러나 이러한 편리함 이면에는 서비스 중단, 개인정보 유출, 랜섬웨어 감염 등 다양한 보안 위협이 상존합니다. 실제로 대형 사업자들조차 가끔씩 장애나 보안사고를 겪고 있으며, 이는 클라우드를 사용하는 기업과 개인 모두에게 큰 영향을 미칠 수 있습니다. 이러한 문제의식을 바탕으로, 방송통신위원회.. 2011. 10. 13.

WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템) 구분 차이점 웹 애플리케이션 방화벽 (WAF) ◦네트워크 Layer 7(Application Level)계층 에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단 ◦HTTP(80)으로 시도되는 DOS, DDoS 공격 차단 ◦보호대상 : 웹 서비스를 하는 모든 웹서버 침입차단 시스템 (FW) ◦네트워크 Layer 3(Network Level) 계층에서 IP 와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용 하며 비인가 IP와 Port는 차단 ◦Routing mode에서 NAT(주소변환) 기능 제공 ◦보호대상 : 모든 서버 침입방지 시스템 (IPS) ◦네트워크 Layer 3 ~ Layer 7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및.. 2009. 9. 3.

MSCS Cluster 환경에서 Windows 방화벽 구성 작업 개요 및 순서 제어판의 프로그램 추가 제어를 통해서 서버 보안 구성 마법사 설치 마법사에 따라서 필요 요소를 선택 및 구성 – 서비스 및 레지스트리가 변경 되므로 시스템이 최적화되며, 서버에 필요한 모든 구성 요소를 잘 선택해 줍니다. 구성된 설정을 XML 파일로 저장 제어판에서 Windows 방화벽 실행 서버 구성 마법사를 통하여 정책 적용 Windows 방화벽에서 설정 확인 및 예외 상태 확인 제어판에서 서비스 확인 기타 : 서버 보안 구성 마법사를 통한 부여된 정책 제거 주의 : 정책의 제거는 마지막에 적용된 정책만이 제거 되므로 작업 완료 시 마다 상태 확인 및 주의 필요. 참고 URL : http://technet.microsoft.com/en-us/library/cc755731.aspx .. 2009. 6. 25.

이전 1 2 다음

728x90

티스토리툴바