안녕하세요. 항상 많은 도움을 받고 있습니다.
회사의 업무용 PC들에서 랜섬웨어 등의 문제에 대비하기 위한 방법을 구상중입니다.
<구상안>
1. 호스트 와 가상머신의 네트웍 분리
듀얼랜카드를 이용하여 호스트용 회선 및 가상머신용 회선의 망 분리
(예 : 호스트용 회선은 LGU+ / 가상머신용 회선은 KT 등으로 완전 분리)
2. 호스트와 가상머신의 업무 분리
1) 호스트 : 사내 인트라넷 / 검증된 사이트들 이용 / NAS 접근(백업용) / 메인 업무
2) 가상머신 : 불확실한 이메일 확인 / 구글링 등 불특정 사이트 이용
상기 방법에 대한 조언 부탁드리며,
혹시 동일한 목적을 위한 다른 방법이 있으면 소개 부탁드립니다.
답변주시는 분들께 항상 감사합니다. 좋은 오후 되시길 바랍니다.
^^
±×·¯³ª ÀÌ ¹æ¹ýÀÌ ¸Â´ÂÁö´Â Àß ¸ð¸£°Ú½À´Ï´Ù. ¤Ì.¤Ì
±×¸®°í ¸ÁÀ» ºÐ¸®ÇØµÎ°í ·£Ä«µå·Î ¼·Î ´Ù¸¥ ³×Æ®¿öÅ©¸¦ ¿¬°áÇÑ´Ù´Â °ÍÀº, »ç¿ëÀÚ°¡ ¼³Á¤À» ¹Ù²Ù°Å³ª ¹°¸®ÀûÀ¸·Î ÄÉÀÌºí¸µÀ» ¹Ù²Ù´Â ¹æ¹ýÀ¸·Î ½±°Ô ¿ìȸ°¡ °¡´ÉÇϱ⿡ Ãß°¡ÀûÀÎ ´ëÃ¥ÀÌ ÇÊ¿äÇÕ´Ï´Ù.
ºñ½Ñ µ· µé¿©¼ ÀáÀçÀûÀÎ À§ÇèÀ» °¨¼öÇÑ´Ù¸é Àǹ̰¡ ¾øÁÒ..
Áï, ·£¼¶ ¿þ¾î °É¸° °¡»ó hdd ´Â host ¿¡¼ »èÁ¦ÇØ ¹ö¸®¸é ±×¸¸ÀÔ´Ï´Ù.
Áú¹®ÀÇ °í¹Î ÀÚü°¡ ¹«ÀǹÌÇÏ´Ù´Â °ÍÀÌÁÒ.
guest Â÷¿øÀÇ OS ÀÌÁßȸ¸ Çصµ µË´Ï´Ù
(¿¹: was1, was2, db1, db2 -> was2 °¡ ·£¼¶¿þ¾î°¡ °É¸° °æ¿ì guest »èÁ¦ÇØ ¹ö¸®°í was1 À» º¹»çÇؼ was2À¸·Î ´Ù½Ã »ý¼º)
±×·¸´Ù¸é °¢ PC¸¶´Ù °øÀ¯ Æú´õ¸¦ ¾ø¾Ö°í, Á¤ºÎ¿¡¼ ·£¼¶¿þ¾î ´ëºñ º¸¾ÈÁ¤Ã¥ ±Ç°íÇϴ°ÍÀÌ ÀÖÀ»°ÍÀÔ´Ï´Ù.
±×Á¤µµ °¡À̵常 ÁöÄÑÁ൵ È®»êÀº ¾ÈµÉ°ÍÀ̶õ »ý°¢ÀÔ´Ï´Ù. °øÀ¯ Æú´õ°¡ ¾ø´Âµ¥ ¾î¶»°Ô È®»êµÅ¿ä..
±×¸®°í ¸¶·çŸ·Î ¾µ °Ô½ºÆ®´Â ´Ù¸¥ °÷¿¡ ³×Ƽ¿öÅ© µå¶óÀ̺ê·Î ¾²±â Á¢±ÙÇÏ´Â °Å ¿ÏÀüÈ÷ ¸øÇÏ°Ô ¸·¾ÆµÎ°í.