|
[필독] 처음 오시는 분을 위한 안내 (735) |
정은준1 |
2014-05 |
5140456 |
0 |
2014-05
5140456
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1675071 |
25 |
2015-12
1675071
1 백메가
|
89866 |
windows server 2008 - hyper-v를 add role 할 수 없어요... (1) |
회원K |
2013-12 |
3518 |
0 |
2013-12
3518
1 회원K
|
89865 |
XW8600 (1) |
제타 |
2016-02 |
3518 |
0 |
2016-02
3518
1 제타
|
89864 |
xeon e5-26xx v3중에 HT랑 가상화가 안되는 CPU? (11) |
프로시아 |
2019-03 |
3518 |
0 |
2019-03
3518
1 프로시아
|
89863 |
인터넷 포트 질문 (4) |
스라다나 |
2016-03 |
3518 |
0 |
2016-03
3518
1 스라다나
|
89862 |
RAID1을 데이터 손실 없이 해제하고 싶습니다. (5) |
surren |
2023-09 |
3518 |
1 |
2023-09
3518
1 surren
|
89861 |
Supermicro X11DPI-N 부팅 불가 (10) |
댕대루 |
2023-09 |
3518 |
0 |
2023-09
3518
1 댕대루
|
89860 |
혹 마이크로서버 N40L 에 하드 (5) |
쌍cpu |
2017-06 |
3518 |
1 |
2017-06
3518
1 쌍cpu
|
89859 |
고수님들 z420 클린설치 질문드립니다. (4) |
빨간망또 |
2019-12 |
3518 |
0 |
2019-12
3518
1 빨간망또
|
89858 |
리눅스 초보) 시스템 시간이 자꾸 틀어지는 것에 대해 (14) |
회원 |
2023-01 |
3518 |
0 |
2023-01
3518
1 회원
|
89857 |
HP Microserver gen8 재부팅 관련... (4) |
박정준 |
2019-12 |
3518 |
0 |
2019-12
3518
1 박정준
|
89856 |
SSD 문제, 원인이 무엇일까요? (8) |
아마데우쓰 |
2020-04 |
3518 |
1 |
2020-04
3518
1 아마데우쓰
|
89855 |
국내 GTX1080 vs 직구 GTX1080ti (5) |
컴박 |
2018-08 |
3518 |
0 |
2018-08
3518
1 컴박
|
89854 |
supermocro x10drl-c sata 인식 (6) |
shipse |
2021-06 |
3518 |
0 |
2021-06
3518
1 shipse
|
89853 |
Z420 바이오스 문제 질문입니다 (2) |
거름밭에허… |
2020-06 |
3518 |
0 |
2020-06
3518
1 거름밭에허…
|
89852 |
메인보드 LAN포트도 따로 수리가 가능할까요? (3) |
김상일 |
2020-04 |
3518 |
0 |
2020-04
3518
1 김상일
|
89851 |
안녕하세요. 조언을구하고싶습니다. (17) |
죠브딱 |
2018-10 |
3518 |
0 |
2018-10
3518
1 죠브딱
|
89850 |
iLo 상에서 Inlet Ambient가 -1도로 나오네요 |
김지훈83 |
2017-04 |
3519 |
0 |
2017-04
3519
1 김지훈83
|
89849 |
마인크래프트 온라인 판매가 정품인가요? (8) |
모스월드 |
2020-02 |
3519 |
0 |
2020-02
3519
1 모스월드
|
89848 |
아마존 클라우드 공유로 사용하시는 분.. 혹시 계신가요? (3) |
호걸 |
2016-01 |
3519 |
0 |
2016-01
3519
1 호걸
|
89847 |
보드 CPU 소켓 핀이 휘어진 문제 (1) |
박문형 |
2017-01 |
3519 |
0 |
2017-01
3519
1 박문형
|
보통 AD가 있으면 파일서버 권한은 세부적으로 나누어야 됩니다. 그런데 대부분 NAS를 사용한다고 하면 이건또 보안관리에 취약합니다.
파일서버는 라이센스 비용들더라도 윈도우 파일서버로 구성해야됩니다.
이유는 공유권한과 NTFS 보안권한을 더 세부적으로 분리할수가 있어서입니다.
NAS는 기본값이 everyone 보안권한에 공유권한으로 권한을 지정하기 때문에 세부적으로 나누기가 힘듭니다. 대부분 리눅스커널이라서 NTFS 권한적용이 될리가 없죠.
팀별로 A그룹 B그룹 C그룹으로 나누고 그리고 공유폴더 네임은 오픈하는게 아닙니다. 공유폴더네임$로 사용해서 시각적으로 감추는것도 내부보안에 도움이 됩니다. 대부분 네트워크 폴더권한 컴맹인 사람들이지만 간혹 이런보안 쉽게 열어보는 사람들이 한두명 있습니다. 재무부서나 인사부서에서 넣어둔 파일까지 심심해서 열어봤는데 자괴감 들어서 회사 관두는 사람도 있을정도입니다.
물리적으로 나누는것도 좋지만 이미 해결할수 있는 망을 갖추고 있음에도 너무 한쪽만 바라보고 있는지 모르겠습니다.
윈도우10으로 클라이언트 전부 교체하는것도 좋은방법이고 AD 정책으로 사용자계정 컨트롤 못내리게 해버리는것도 좋은 방법입니다. 대부분 랜섬웨어는 콘솔에서 실행되는게 아니고(콘솔에서 실행되면 바로 바이러스라는걸 감지하니까) 백그라운드 프로세스로 동작하는게 대부분입니다.
망분리하면 관리포인트 엄청 늘어나게되고 VDI방법을 사용하는게 대부분인데 이것또한 비용이 많이 들어갑니다.
제가 관리하는 사무실엔 AD가 존재하고 파일서버에 공유그룹과 NTFS권한그룹을 별도로 세부적으로 정했더니 해당 PC만 랜섬웨어로 끝나고 파일서버는 한개도 걸린것이 없었습니다. 그리고 사무실 직원들이 대부분 사용자계정 컨트롤을 내리지 않고 그대로 열심히 문서작업만 한것도 한몫했습니다.
그리고 방화벽이 대부분 있을건데 아웃바운드 정책 전부 차단하고 사용하는 포트만 오픈해서 사용하는지도 궁금하네요. 대부분 인바운드만 차단해서 방화벽 잘되었다고 착각하는데 방화벽은 아웃바운드를 일일이 정책적으로 관리하라고 나온 제품들입니다.
OS방화벽도 해제하지말고 그대로 써야되며 기본적으로 해야될거를 안하고 운영하는데는 대부분 랜섬웨어 타겟이 됩니다.
협업체계라 네트워드라이브가 존제합니다. 당연 해당 네트워크 드라이브만 문제였습니다.
재민님 조언대로 대부분 설정이 되어 있기도 하구요..^^;
단, 윈도우10으로 업데이트는 빨리 해야 겠네요.
-----------------
usb사용권한도 특정 컴퓨터 빼고 예전부터 읽기 권한 밖에 없어서 이제 부터는 업무효율을 봐야 할것같은데
구글드라이브가 작년에 정책이 바뀌어서 AD정책과 성격이 잘 맞을 것 같은데 어떻게 생각하는 지요?
구글 계정은 유료계정으로 진작에 사용하고 있어서 구글 팀드라이브가 망간의 중간 서버 역할을 할 수 있을 것같은데....
외부파일은 필요에 따라 공유되는 웹하드 사용 정도 수준입니다.
항상 백업 잘하고
관리자와 사용자의 경각심이 필요해 보입니다
요즘 유행이 될수도 있는 랜섬이라는데
사실이고 걸리는순간 대박일것 같은 따끈따끈한 랜섬 정보입니다
http://m.boannews.com/html/detail.html?idx=76401
저희는 별도로 백업하고 있습니다
예의주시하고 있습니다. 스케줄러도 일일이 정리했구요