하나의 백신이 모든 바이러스를 잡아주지 못한다는 것은 현실입니다.왜 백신이 바이러스를 못잡느냐고 열받아 할 수 도 있지만 새로 제작되거나 변형되어 등장하는 바이러스가 워낙 많기때문에 백신사의 인력들이 이에 신속히 대처하는것은 사실상 힘들다고 생각합니다. ▶ 트렌드마이크로의 오피스스캔의 특징 1. 랜덤하게 생성되는 second process가 존재 백신 서비스가 죽는 것을 방지하기 위해 백신서비스를 바이러스가 죽였을때 다시 백신서비스를 활성하시키는 역할을 [...]
ActiveDirectory의 장점은 사용자관리를 현업에 있는 관리자들에게 위임할수있다는것입니다.부서내에서 어떤 사람들이 특정부서에 이동되고 있는지 중앙의 AD관리자가 확인할수 없기때문에위임이 가능하다는 것은 AD관리의 효율성을 높이는 동시에 보안수준도 높일수있게해줍니다.불필요한 인원의 권한을 좀더 긴밀하게 관리할수있게 되니까요…아래와 같은 프로그램창을 현업의 관리자에게 제공하여 직접 관리할수 있게 해줍니다.Taskpad라고 하는데 어떻게 권한을 위임하고 툴을 현업에 제공할수있는지 알아보겠습니다. ▶ AD에서 부서관리자에게 권한을 위임하자1. dsa.msc를 [...]
Brute Force Attact등에 대비하기위해서는 유저계정의 로그인에 제한정책을 두어야합니다. 이른바 Clipping level이라고 하는데요… 관리자의 일이 늘어날 가능성이 다분합니다. 하지만 보안이 많이 필요한 경우 account lockout정책을 설정해야합니다.1. Dsa.msc를 실행합니다.2. Default Domain policy를 Edit합니다.3. 아래 보이는 경로에서 아래처럼 설정합니다.경로: Computer configuration/Windows Settings/security setting/accout policy/account lockout policy▶ account lockout threshold값을 지정합니다. 저는 5번 로그온 잘못하면 락아웃되게했습니다.▶ account lockout duration: [...]
요즘은 OS자체의 취약성을 공격하기 보다 Application의 취약성을 공격하는 쪽으로 옮겨가고 있는 추세입니다. Flash player의 취약성을 기반으로 한 공격을 회피하려면 즉각 Flash player를 업데이트 해야합니다. MS 업데이트에도 포함되어 있으므로 많이 업데이트 되어 있으리라 보지만 그래도 확인이 필요합니다. 사실 발표된지가 조금 되었지만 이런 류의 공격은 계속되리라 보여집니다. Flash Player를 최신버전인 9,0,124,0 이상으로 업데이트취약성 대상: Adobe Flash Player [...]
ISA VPN의 지원 VPN 터널엔 세가지 형태가 있습니다 1. PPTP: 가장 일반적인 형태로 좀더 가볍고 빠릅니다. 하지만 연결되지않는곳이 있다는것이 단점입니다. 2. L2TP/IPSec: 인증방법으로 certificate 또는 pre-shared key 사용 PPTP가 되지않는 곳에서 이용해볼수 있습니다. 인증서를 사용할 경우 좀더 수준높은 보안이 가능하지만 관리상의 어려움이 있습니다.인증서: 인증에 필요한 인증서를 클라이언트와 서버에 각각 설치 Pre-shared key: 255 이하의 문자를 [...]
{ 메일로 자료보내드렸어요 ^^ 시험잘보세요 } – 12 20, 2:27 PM
{ 저도 시험을 처음 볼려고 하는데 자료 좀 부탁드립니다~! 감사하고 2012년 대박나세요~! } – 12 20, 10:57 AM
{ 12월18일 시험준비중입니다 관련 자료좀 메일로 받을수 있을까요. 감사합니다 } – 12 15, 1:56 PM { 메일로 보내드렸어요 } – 12 14, 4:12 PM
{ 12월 18일 시험 준비중입니다. 자료 메일로 좀 받을수 있을까요.. ^^ } – 12 14, 3:33 PM© 2012 우키의 보안이야기. All Rights Reserved.
Powered by WordPress. Designed by 