차례:
비디오: [한/En] Cardano(ADA) - Charles Hoskinson Interview 2024
보안 취약점을 수정하고 해커를 차단하기 위해 시스템을 패치하는 것만 큼 기분이 좋으십니까? 이 질문에 "예"라고 대답하면, 당신에게 좋은 소식입니다! 시스템에 올바른 방법으로 패치를 적용하라는 압력을 끊임없이 느끼지만 시간을 찾지 못하는 경우 - 적어도 레이더에 있습니다. 많은 IT 전문가와 관리자는 위반이 발생할 때까지 시스템을 사전 대응 적으로 패치하는 것을 고려하지 않습니다.
당신이 무엇을 하든지, 어떤 도구를 선택하든, 어떤 절차가 사용자 환경에서 가장 잘 작동하는지에 관계없이 시스템을 패치하십시오! 이것은 운영 체제, 웹 서버, 데이터베이스, 모바일 응용 프로그램 및 심지어 네트워크 인프라 시스템의 펌웨어에도 적용됩니다.
패치는 피할 수 있지만 필연적입니다. 패치의 필요성을 없애기위한 유일한 해결책은 안전한 소프트웨어를 개발하는 것입니다.하지만 곧 그렇게 될 것은 아닙니다. 보안 문제의 상당 부분이 좋은 패치 적용으로 예방 될 수 있으므로 견고한 패치 관리 프로세스가 제대로 수행되지 않을 이유가 없습니다.
패치 관리
모든 시스템에 대한 보안 패치의 홍수를 따라 잡을 수 없다면 절망하지 마십시오. 문제에 대한 핸들을 얻을 수 있습니다. 다음은 시스템 보안을 유지하기위한 패치 적용에 대한 몇 가지 기본 원칙입니다.
-
조직의 시스템에 패치를 적용하는 데 관련된 모든 사람과 부서가 동일한 페이지에 있는지 확인하고 동일한 절차를 따르십시오.
-
중요한 프로세스를 위해 정식 및 문서화 된 절차를 마련하십시오:
-
자주 간과되는 Adobe, Java 등을위한 타사 패치를 포함한 공급 업체의 패치 경고 받기 < 시스템에 영향을주는 패치 평가
-
패치 적용시기 결정
-
프로덕션 워크 스테이션에 패치를 적용하기 전에
-
-
패치 테스트를위한 정책을 수립하고 가능한 경우, 서버. 패치를 적용한 후 패치를 테스트하는 것은 워크 스테이션에서 큰 문제가 아니지만 서버는 다른 이야기입니다. 많은 패치에는 "문서화되지 않은 기능"과 그에 따른 의도하지 않은 부작용이 있습니다. 테스트되지 않은 패치는 시스템 (및 작업) 종료에 대한 초대입니다! 패치 자동화
패치를 지속적으로 사용하는 부담을 줄이기 위해 사용할 수있는 다양한 패치 배포 도구를 사용할 수 있습니다.
상용 도구
강력한 패치 자동화 응용 프로그램은 특히 다음 요소가 관련된 경우에 적합합니다.
대규모 네트워크
-
여러 운영 체제 (Windows, Linux 등)
-
Adobe 및 Java와 같은 많은 타사 소프트웨어 응용 프로그램
-
수십 대의 컴퓨터 이상
-
다음 패치 자동화 솔루션을 확인하십시오.
IBM Tivoli Endpoint Manager
-
VMware vCenter Protect
-
Ecora Patch Manager
-
Quest Patch Manager (이전 ScriptLogic Patch Authority Ultimate)
-
Microsoft의 Windows Server Update Services
-
GFI LanGuard 제품은 적용 및 배포 할 패치를 확인할 수 있습니다.
무료 도구
다음과 같은 무료 도구 중 하나를 사용하여 자동 패치를 지원합니다.
Windows Server Update Services (WSUS)
-
Microsoft Windows 운영 체제에 기본 설치된 Windows Update
-
Microsoft Baseline 보안 분석기 (MBSA)
-
Linux 기반 시스템 용 기본 제공 패치 도구
