Windows 서버가 가지고 있는 역할에 따라 여러가지를 점검해줍니다.
어떤것이 스캔되었는지 리포트해주고  보완책까지 보여주니  좋은 툴이라 하지 아니할수없습니다.

참고사항 :  MBSAcli :  MBSA를 명령행에서 실행하여 배치작업이 가능하게 해주는 툴입니다.
다운로드 URL: << MS 다운로드 사이트에서 >>
간략하게 서버에서 공통적으로 점검해야 할 리스트를 정리해보았습니다.
MBSA의 사항을 기본으로 약간더 추가해보았습니다. ^^

A.    Security Update (MBSA로 점검)
1. windows security updates 
2. SQL Server Security Updates:

B.    Administrative Vulnerabilites
1. Local Account Password: 계정에 불필요 사용자 제거, 패스워드는 복잡성 만족해야  (로컬계정의 패스워드 시한정하는 것은 실제론 쉽지 않아서 …. 적용이 쉽지않음)
2. filesystem:  모두 NTFS인가?  보안속성 검토
3. Autologon: Autologon 금지
4. Guest Account : Guest Account disable 했는가?
5. Restrict Anonymous: anonymous access금지되어 있는가? (win2003에선 대부분 금지되어있음)
  (win2000경우)  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
- RestrictAnonymous   REG_DWORD   0×2(16진수)
6. Administrators: 관리자 그룹에 속한 유저 확인하기: (최소로 사용하기)

C.    Additional System information
1. Auditing: 적합한 감사정책이 세워져 있는가?
      (제어판/ Administrative Tools / Local Security Policy)  (Local Policies / Audit Policy )
        -Audit account logon events (Success, Failure)
        -Audit account management (Success, Failure)
        -Audit directory service access (Failure)
        -Audit logon events (Success, Failure)
        -Audit object access (Failure)
        -Audit policy change (Success, Failure)
         -Audit system events (Success, Failure)
2. Services: 불필요 서비스의 존재 여부 (특히 Telnet)
3. Shares: 불필요 공유폴더의 존재 여부 (DMZ엔 공유폴더가 존재하지 않아야 한다.)

D.    Internet Information Services
 1. IIS status: IIS가 불필요하게 서버에 설치되고 가동되고 있지는 않는가?
 2. 관리자사이트: 사용금지

E.    SQL Server
 1. SQL status: SQL이나 MSDE가 불필요하게 서버에 설치되어 구동되고있지는 않은가?

F.    Desktop Application
 1. IE enhanced security configuration for administrators: IE 추가보안설정이 되어있는지 확인
   제어판/ 프로그램 추가제거 / 윈도우즈 구성요소 추가제거/ Internet Explorer enhanced security configuration에서
   for administrator groups 와 for all other users groups 항목을 체크해준다.
 2. Office product status: 불필요하게 서버에 오피스 프로그램이 설치되어있지는 않은가?

G.    기타사항들
1. Domain 가입 필수
2. 백신 설치 (인트라넷에서 자동업데이트 되도록 설정)
3. IP: 사설 아이피만 존재해야 함
4. 모뎀 설치 금지 
5. 중요도에 따라 MOM서버에서 모니터링 하도록  설정 필수
6. 백업 및 복구계획 (파일서버, DB서버, AD서버,)

이 경우  원인은 Offcescan의  self-protecting 인데요.. 클라이언트에 따라서  CPU를 많이 쓰는 상황이 발생할 수 있습니다.  이를 해결하기위해서는  Self-protecting을 해제해주면 됩니다.  다음의 방법을 따라서  문제를 해결할 수 있습니다.  아래 항목들은 모두 officescan 서버에서 실행해야 합니다.  아래 항목을 수행한 후 클라이언트가  서버에 접속이 되면  적용을 받게 됩니다.

1. ofcscan.ini의  AEGIS값 수정

C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\ofcscan.ini

바꿀 항목은 아래와 같습니다.  아래 항목에서 값을 1에서  0으로 바꿔주세요

#AEGIS
EnableAEGIS=0

2. officescan의 웹 관리 콘솔에서  저장해주세요…
  Networked Computers/ Glgobal client settings 메뉴에서 저장버튼을 눌러주세요

여기까지 되었으면 클라이언트에서 정책을 받아가면   TMBMsrv.exe가 사라지게 되실겁니다.

3. officescan 10.6 일 경우,  웹 콘솔에서 Enable service 항목을  disable해주세요…
   1) Networked Computers/Additional Service Settings 메뉴로 이동 
   2) Enable service on the following operating systems 항목의 체크를 disable해주세요

모든 개인정보보호법 항목을 준비하기 어렵다면  71조 6가지, 72조 3가지, 73조 3가지 총 12개 조항에 대해서는 꼭 대비하여 형사처벌 받는 일이 없도록 해야겠습니다.   개인정보보호법 71조, 72조, 73조는 개인정보보호법을 정보주체 동의 없이 이용하거나 제3자에게 부정한 방법으로 제공하는 경우, 기한이 지난 개인정보를 조치 없이 계속 이용하는 경우 등에 해당합니다. 위반 시 최고 5년 이하 징역형 또는 5000만원 이하 벌금형을 받습니다.

▶ 개인정보보호법 대비한  최소한도의 준수항목 10가지 (12개조항 포함)

1. 정보주체 동의 없이 개인정보를 제3자에게 제공하지 말 것
2. 영리 또는 부정한 목적과 수단으로 개인정보를 취득하지 말 것
3. 사생활 침해 우려 정보를 다루지 말 것
4. 동의 없이 고유식별정보를 다루지 말 것
5. 업무상 알게 된 개인정보를 누설하지 말 것
6. 타인 개인정보를 훼손, 멸실, 유출하지 말 것
7. 영상정보처리기기를 설치목적에 맞게 사용할 것
8. 안전성 확보 조치 없이 개인정보를 분실, 도난, 유출하지 말 것
9. 정정, 삭제에 필요한 조치 없이 개인정보를 계속 이용하지 말 것
10. 개인정보처리 정지요구를 무시하고 계속 이용하거나 제3자에게 제공하지 말 것

▶ 관련 전문가 의견

“방대한 개인정보보호법 전체 조항을 분석하고 대비할 수 없다면 최소한 12가지만 기억하라. 형사처벌이라는 가장 무거운 벌칙을 피하기 위해 71~73조 12가지만이라도 숙지하라. 개인정보보호법은 양벌규정이라 개인정보보호법을 위반하면 개인과 법인 양쪽으로 벌금이 부과되므로 더욱 철저한 대비가 필요하다”  – 구태언 행복마루 변호사

“최근 사업 현장을 둘러보면 전체 350만 사업자의 90% 이상을 차지하는 중소·중견기업의 문제가 심각하다. 유예 기간이 끝났기 때문에 이제 사업자의 책임이며, 사업주가 법을 위반하지 않도록 적극적으로 행동에 나서야 할 시점이다”   -이경호 고려대 정보보호 대학원 교수

▶ 개인정보보호법 위반 시 형사처벌 조항 12가지

원문참조: http://www.etnews.com/news/computing/security/2571860_1477.html

1. 예방 Prevention
2. 탐지 Detection
3. 교정 Correction
4. 보강 Reinforcement

Posted from WordPress for Android