반응형
INTRO
OS 설치하고 전사 시스템 관리를 하다 보면 ISMS라는 정보보호 관리체계 인증을 받기 위해 기업은 방화벽, 접근 제어 솔루션, 백신, 망분리 등을 도입하게됩니다.
자세한 내용은 ISMS 인증에 관한 솔루션도 있으니 그러한 부분은 검색을 통해 알아보심이 좋아보입니다.
OS 안에서의 보안조치는 KISA의 가이드라인을 통한 조치 or 시스템 보안 취약점 진단 솔루션을 통해 특정 점수 이상을 취득하고 백신 프로그램을 설치해서 악성코드 침입에 대한 예방을 하는 것을 할 수 있습니다.
KISA 보안 취약점 가이드라인
[가이드라인 획득]
보안취약점 방법 및 대상을 통해 해당 장비 및 솔루션의 보안취약점을 진단하고 조치합니다.
하지만, 여기서도 주의해야할 점이 있는데 특정 조치를 하고나서 시스템 혹은 서비스에 장애가 생길 수도 있습니다.
이는 권한 혹은 조치가 너무 타이트하게 들어가다 보니 솔루션 운영에 대한 조치전 영향도 파악을 해야된다는 뜻입니다.
그런데 여기서 일일히 문서를 검토하고 보안 취약점을 조치하거나 점수를 책정할 수는 없겠죠?
그래서 이 부분에 관한 항목을 스크립트화 시켜서 미비한 부분을 조치를 하기도 합니다.
스크립트에 대한 신뢰성을 제외하더라도 서버가 많이 도입이 되어 있다면 시스템 보안 취약점 진단 솔루션을 도입하는 것이 가장 깔끔한 방법입니다.
반응형
'Linux > Linux' 카테고리의 다른 글
Linux) 169.254.0.0이라는 Routing Table이 왜 보이는걸까? (0) | 2022.03.01 |
---|---|
Linux) net-tools 패키지 없이 네트워크 정보 확인하기 (1) | 2022.01.02 |
Linux) OS 컨설팅 (2) - 설치 정보 작성 (0) | 2021.11.06 |
Linux) OS 컨설팅 (1) - OS 채택 방법 (0) | 2021.11.04 |
Linux) Found duplicate PV <UUID> or PV Unknown 에러 분석 (0) | 2021.09.17 |