오늘은 보안(특히, Network Security)과 관련하여 간단하게 포스팅을 해볼 예정이다. 원래 예정대로라면 보안의 필요성부터 짚고 넘어가는 것이 맞는데, 사실 준비가 안됐다. 하지만, 우선 양(?)으로라도 주기적으로 포스팅을 하자는 나와의 약속을 지키기 위한 것이니…이해와 양해를 바란다.
오늘 살펴보고자 하는 것은 서버/DB/네트워크 중 네트워크 분야이다. 사실 세개 분야를 나눠서 이야기를 하더라도 공통되는 부분은 많을 것이다. 아무리 우리가 구분을 한다해도 모든 것은 하드웨어(?)라는 공통적인 장비 측면의 사항이 있을 것이고, 사람이 쓴다는 것, 그리고 네트워크를 통해 접근을 한다는 것에 대해 측면을 같이 한다.
나중에는 각 체크해야할 부분에 대해 어떤 식으로 점검을 해야되는지 애매한 부분이 있다면 집중적으로 다뤄보기도 할 예정이니 이런 것도 있구나 하고 넘어가면 될 것 같다.(다뤄봤으면 하는 것이 있으면 댓글로 남겨주시면 됩니다!) 정말 기본적인 내용을 포함하고 있으니 허무해 하지 말 것![계정 관리]
1. 운영자 외 다른 계정은 존재해서는 안된다.
– Network Security 뿐만 아니라 어디에서든 사실 당연한 말이다. 운영하고 있는 장비에 운영자가 아닌 사람의 계정이 있을 필요는 없기 때문이다. 하지만 회사마다 장비의 Config Backup을 위한 계정들을 만들어두기도 한다. 이럴 경우에는 가능한 읽기전용(Read Only)로 생성해야 한다. (사실 불가한 장비도 많다.)
2. 공용(or Default) 계정은 되도록 삭제해야 한다.
– 계정 관리는 필수 중의 필수 부분이다. 사실 우리는 네이버와 같은 다양한 인터넷 서비스를 사용을 하면서 주기적으로 패스워드를 변경하라는 권고를 받는다. 이런 부분도 모두 각 기업의 보안 규정에 맞춰진 체크리스트 중 일부라고 생각하면된다. 하지만 우리는 운영/관리의 입장에서 다뤄지기 때문에 약간 상이할 수 있다.
Updated by 19.04.12
Site : @ThinkGround
Instagram : @thinkground_official
Facebook : @ThinkGround
Twitter : @ThinkG_Flature