보안정책8 방통위 KISA,‘클라우드 보안’안내서 마련·배포 - 안전한 클라우드 서비스 제공․이용을 위한 『클라우드 서비스 정보보호 안내서』 발간 - 방송통신위원회와 한국인터넷진흥원은 클라우드 서비스를 안전하게 제공·이용하기 위해 고려해야 할 보안대책을 담은 「클라우드 서비스 정보보호 안내서」를 발간한다고 밝혔다. 클라우드 서비스는 ‘11년 상반기에 개인 이용자가 1,030만 명을 넘는 등 최근 국내외 각종 설문조사에서 가장 주목받고 있는 IT기술로 손꼽히고 있으며 미래 IT의 핵심산업으로 주목받고 있다. 그러나 아마존, 구글, 마이크로소프트 등 해외 클라우드 서비스에서 서비스 중단과 같은 장애 사고가 발생함에 따라 클라우드 서비스의 안정적 운영과 이용에 대한 요구가 증대되고 있는 실정이다. 이에 따라 방통위는 클라우드 서비스 제공자와 이용자가 실질적으로 활용할 .. 2011. 10. 13. WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템) 구분 차이점 웹 애플리케이션 방화벽 (WAF) ◦네트워크 Layer 7(Application Level)계층 에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단 ◦HTTP(80)으로 시도되는 DOS, DDoS 공격 차단 ◦보호대상 : 웹 서비스를 하는 모든 웹서버 침입차단 시스템 (FW) ◦네트워크 Layer 3(Network Level) 계층에서 IP 와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용 하며 비인가 IP와 Port는 차단 ◦Routing mode에서 NAT(주소변환) 기능 제공 ◦보호대상 : 모든 서버 침입방지 시스템 (IPS) ◦네트워크 Layer 3 ~ Layer 7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및.. 2009. 9. 3. MSCS Cluster 환경에서 Windows 방화벽 구성 작업 개요 및 순서 제어판의 프로그램 추가 제어를 통해서 서버 보안 구성 마법사 설치 마법사에 따라서 필요 요소를 선택 및 구성 – 서비스 및 레지스트리가 변경 되므로 시스템이 최적화되며, 서버에 필요한 모든 구성 요소를 잘 선택해 줍니다. 구성된 설정을 XML 파일로 저장 제어판에서 Windows 방화벽 실행 서버 구성 마법사를 통하여 정책 적용 Windows 방화벽에서 설정 확인 및 예외 상태 확인 제어판에서 서비스 확인 기타 : 서버 보안 구성 마법사를 통한 부여된 정책 제거 주의 : 정책의 제거는 마지막에 적용된 정책만이 제거 되므로 작업 완료 시 마다 상태 확인 및 주의 필요. 참고 URL : http://technet.microsoft.com/en-us/library/cc755731.aspx .. 2009. 6. 25. 이전 1 2 다음 728x90