|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1675645 |
25 |
2015-12
1675645
1 백메가
|
|
[필독] 처음 오시는 분을 위한 안내 (735) |
정은준1 |
2014-05 |
5140991 |
0 |
2014-05
5140991
1 정은준1
|
89867 |
서버 첫 조립 대략난감 (11) |
마하의속도 |
2019-05 |
3520 |
0 |
2019-05
3520
1 마하의속도
|
89866 |
레이드 카드 패스스루 사용시 다른 카드와의 호환? (26) |
Sikieiki |
2017-06 |
3520 |
1 |
2017-06
3520
1 Sikieiki
|
89865 |
IP를 고정으로 변경하려는데 와이파이는~? (3) |
알선업체 |
2020-03 |
3520 |
0 |
2020-03
3520
1 알선업체
|
89864 |
가벼운 13인치급 노트북 추천부탁드립니다. (11) |
audacity |
2021-03 |
3520 |
0 |
2021-03
3520
1 audacity
|
89863 |
WD ShareSpace AS 가능한곳?? (1) |
장영근 |
2014-08 |
3520 |
0 |
2014-08
3520
1 장영근
|
89862 |
docker airsonic 에서 music 폴더 스캔이 안됩니다. (5) |
바람곰돌 |
2019-08 |
3520 |
0 |
2019-08
3520
1 바람곰돌
|
89861 |
megacli 정보에서 Other Error Count: 6 이 뜹니다. (9) |
perls |
2021-06 |
3520 |
0 |
2021-06
3520
1 perls
|
89860 |
라이젠 cpu 업그레이드 이후 부팅이 되질 않네요. (6) |
inquisitive |
2023-04 |
3521 |
0 |
2023-04
3521
1 inquisitive
|
89859 |
XW8600 (1) |
제타 |
2016-02 |
3521 |
0 |
2016-02
3521
1 제타
|
89858 |
xeon e5-26xx v3중에 HT랑 가상화가 안되는 CPU? (11) |
프로시아 |
2019-03 |
3521 |
0 |
2019-03
3521
1 프로시아
|
89857 |
중국 네이버꺼지 막았네요.. 혹시 VPN 서비스나 연결 방법 있으시면 답변 부탁 드립… (16) |
이현석1 |
2019-06 |
3521 |
0 |
2019-06
3521
1 이현석1
|
89856 |
INTEL GBIC 제품 문의입니다. (2) |
펜잘두통약 |
2017-09 |
3521 |
0 |
2017-09
3521
1 펜잘두통약
|
89855 |
t7600 부팅시 로고 안나오나요? (7) |
거니스트 |
2019-08 |
3521 |
0 |
2019-08
3521
1 거니스트
|
89854 |
전원케이블 추가질문 (2) |
방o효o문 |
2015-12 |
3521 |
0 |
2015-12
3521
1 방o효o문
|
89853 |
Microserver Gen8 Raid 성능 관련 질문드립니다. (7) |
컴맹주니 |
2018-12 |
3521 |
0 |
2018-12
3521
1 컴맹주니
|
89852 |
램 호완 질문입니다. (5) |
미담 |
2014-04 |
3521 |
0 |
2014-04
3521
1 미담
|
89851 |
cad 상위버전 orbit 명령시 모든 개체가 사라지는 이유가 뭘까요? (2) |
가빠로구나 |
2013-12 |
3521 |
0 |
2013-12
3521
1 가빠로구나
|
89850 |
으아으아으아~~ B4 의 무게가... (5) |
여주농민76 |
2018-02 |
3521 |
0 |
2018-02
3521
1 여주농민76
|
89849 |
이하 핸드폰관련질문에 덧글보고...중고폰모델 선택을 좀 도와주세요. (3) |
김건우 |
2016-03 |
3521 |
0 |
2016-03
3521
1 김건우
|
89848 |
SSD 문제, 원인이 무엇일까요? (8) |
아마데우쓰 |
2020-04 |
3521 |
1 |
2020-04
3521
1 아마데우쓰
|
보통 AD가 있으면 파일서버 권한은 세부적으로 나누어야 됩니다. 그런데 대부분 NAS를 사용한다고 하면 이건또 보안관리에 취약합니다.
파일서버는 라이센스 비용들더라도 윈도우 파일서버로 구성해야됩니다.
이유는 공유권한과 NTFS 보안권한을 더 세부적으로 분리할수가 있어서입니다.
NAS는 기본값이 everyone 보안권한에 공유권한으로 권한을 지정하기 때문에 세부적으로 나누기가 힘듭니다. 대부분 리눅스커널이라서 NTFS 권한적용이 될리가 없죠.
팀별로 A그룹 B그룹 C그룹으로 나누고 그리고 공유폴더 네임은 오픈하는게 아닙니다. 공유폴더네임$로 사용해서 시각적으로 감추는것도 내부보안에 도움이 됩니다. 대부분 네트워크 폴더권한 컴맹인 사람들이지만 간혹 이런보안 쉽게 열어보는 사람들이 한두명 있습니다. 재무부서나 인사부서에서 넣어둔 파일까지 심심해서 열어봤는데 자괴감 들어서 회사 관두는 사람도 있을정도입니다.
물리적으로 나누는것도 좋지만 이미 해결할수 있는 망을 갖추고 있음에도 너무 한쪽만 바라보고 있는지 모르겠습니다.
윈도우10으로 클라이언트 전부 교체하는것도 좋은방법이고 AD 정책으로 사용자계정 컨트롤 못내리게 해버리는것도 좋은 방법입니다. 대부분 랜섬웨어는 콘솔에서 실행되는게 아니고(콘솔에서 실행되면 바로 바이러스라는걸 감지하니까) 백그라운드 프로세스로 동작하는게 대부분입니다.
망분리하면 관리포인트 엄청 늘어나게되고 VDI방법을 사용하는게 대부분인데 이것또한 비용이 많이 들어갑니다.
제가 관리하는 사무실엔 AD가 존재하고 파일서버에 공유그룹과 NTFS권한그룹을 별도로 세부적으로 정했더니 해당 PC만 랜섬웨어로 끝나고 파일서버는 한개도 걸린것이 없었습니다. 그리고 사무실 직원들이 대부분 사용자계정 컨트롤을 내리지 않고 그대로 열심히 문서작업만 한것도 한몫했습니다.
그리고 방화벽이 대부분 있을건데 아웃바운드 정책 전부 차단하고 사용하는 포트만 오픈해서 사용하는지도 궁금하네요. 대부분 인바운드만 차단해서 방화벽 잘되었다고 착각하는데 방화벽은 아웃바운드를 일일이 정책적으로 관리하라고 나온 제품들입니다.
OS방화벽도 해제하지말고 그대로 써야되며 기본적으로 해야될거를 안하고 운영하는데는 대부분 랜섬웨어 타겟이 됩니다.
협업체계라 네트워드라이브가 존제합니다. 당연 해당 네트워크 드라이브만 문제였습니다.
재민님 조언대로 대부분 설정이 되어 있기도 하구요..^^;
단, 윈도우10으로 업데이트는 빨리 해야 겠네요.
-----------------
usb사용권한도 특정 컴퓨터 빼고 예전부터 읽기 권한 밖에 없어서 이제 부터는 업무효율을 봐야 할것같은데
구글드라이브가 작년에 정책이 바뀌어서 AD정책과 성격이 잘 맞을 것 같은데 어떻게 생각하는 지요?
구글 계정은 유료계정으로 진작에 사용하고 있어서 구글 팀드라이브가 망간의 중간 서버 역할을 할 수 있을 것같은데....
외부파일은 필요에 따라 공유되는 웹하드 사용 정도 수준입니다.
항상 백업 잘하고
관리자와 사용자의 경각심이 필요해 보입니다
요즘 유행이 될수도 있는 랜섬이라는데
사실이고 걸리는순간 대박일것 같은 따끈따끈한 랜섬 정보입니다
http://m.boannews.com/html/detail.html?idx=76401
저희는 별도로 백업하고 있습니다
예의주시하고 있습니다. 스케줄러도 일일이 정리했구요