방화벽에 이어서 사용자들을 관리하는 체계에 대해서 보면 한도 끝도 없다.
항상 문의가 들어온다.
특히 사용자들을 묶어두는 usb 혹은 정보유출방지 그리고 anti virus 제품 때문이다.
다들 알겠지만 전자 정보에 물결속에 살다보니 윗사람들은 자료 유출에 대해 관심히 많다.
특히 삼성같은 대기업에서는 기술자료 하나만 유출되도 막대한 피해를 입기도 하고,
국가적인 측면에서 군사 자료에 대해 특히 민감하다.
그런 측면에서 망분리 사업이 그 대책에 한 예이다.
보안을 위협하는 요소가 여러가지가 있지만 그중에 가장 어려운게 人적 보안이다.
그렇다 보니 그에 대한 솔루션도 굉장히 많다.
Anti Virus
안티 바이러스 관련된 제품은 굉장히 많다. 잘 알려져있는 v3, 알약 도 있고...
제품마다 바이러스를 잡는 방식이 다르기 때문에 어떤 제품을 사용하는가는 기업 마다 다를것이다.
싼걸 좋아하는 곳도 있고... 비싼걸 좋아하는 곳도 있고...
하지만 중요한건 단순하다.
바이러스를 정확하게 탐지할수 있는가?
패턴 업데이트는 얼마나 빨리 이루어지는가?
실제로 위에 사항만 잘된다면 금상첨화이지만 기업과 관제 입장에서는 몇가지가 더 있어야 한다.
한 그룹에서 기업용 anti virus를 설치하면 보통 개인 PC에 설치하는 anti virus를 client anti virus 라 하고
이 client들을 관리하는 server가 따라 온다.
관제 입장에서 이 Server가 편해야 한다.
많은 client들을 관리해야 하고 수동으로 client를 관리하기가 편해야 한다.
그리고 만약에 관제팀이 조직적으로 되어있다면 당연히 보고서의 기능도 있어야 할것이다.
관제 업무를 하게 된다면 이 Anti Virus Server 를 주로 알아야 할것이다.
그리고 Anti Virus에는 부가기능이 참으로 많이 나온다.
방화벽.. 네트워크 차단, 레지스트리 관리, 서비스,, 등등
이런것 보다는 주 기능에 좀더 신경쓰면 좋겠지만 ... 알약같은 경우는 가끔 편리하기도 하다..
그리고 대부분은 강제 설치가 되어 사용자가 암호없이는 지울수 없게 하지만..
해킹/보안 쪽에 조금만 관심이 있다면 너무나 쉽게 다운 시킬수 있는게 문제다...
USB 통제 / 자료 유출 방지 / NAC
만약 당신이 사장이라면 제일 관심이 가는 솔루션일 것이다.
얼마나 회사원들의 불순한 일을 저지 할수 있느냐... 얼마나 나의 재산을 지킬수 있느냐...
Infomation == Money 이기도 하고 infomation == dead or alive 에 문제도 될수도 있기 때문이다.
실제로 실시간 관제 업무 입장에서는 많이 보지는 않는다.
usb 통제는 말그대로 허가된 USB만 허가된 PC에서 사용하게 하려는 목적이이다.
이 자료를 외부로 가져가거나 허가되지 않은 PC에 접속할경우 암호화 되어 버리는 프로그램이다.
자료 유출 방지 프로그램도 같은 맥락이다.
NAC 장비에 경우에는 pc에 client 프로그램를 설치하여 pc를 조작할 수 있다.
예를들면 ip 변경을 막거나.. 인가되지 않은 pc에 네트워크 통제가 가능하다.
또한 네트워크를 차단하는 것도 가능하며..
주로 pc에서 이상한 트래픽이 발생시에 응급조치로 네트워크를 차단하여 worm 바이러스에 네트워크 전파를 차단할 수 있다.
PMS / 스팸메일감시/차단
꼭 사용자들을 억제하는 프로그램만 있는것은 아니다.
PMS는 PC에 필요한 패치나 업데이트를 해주는 역할을 하며
스팸메일감시 체계는 사용자로 가는 스팸메일 차단하거나,
바이러스 메일을 바이러스를 치료하여 사용자로 보내는 역할도 수행한다.