차례:
비디오: O11ycast - Ep. #4, Systems Administration with Adam Jacob of Chef | Heavybit 2024
좋아, 규칙을 설정하고 회사 정책 메모, 전자 메일 리마인더, 셀프 서비스 교육 연습 및 기타 모든 커뮤니케이션 모드를 통해 사용자 커뮤니티에 액세스 할 수 있습니다. 그리고 여전히 (여전히!) - 시스템의 내부 구조를 해킹하고 회사 비밀로 혼란을 빚을 수있는 사람을 찾거나 적어도 다른 사람이 얼마나 많은 돈을 벌었는지 또는 누구와 유혹 하는지를 알아 내기 위해 시간을 허비하는 사람을 찾으십시오. -mail 메시지.
그렇다면 귀족 보안 책임자는 무엇을해야합니까?
- 13 년 전에 보관 된 파일을 검색하기로 결정한 경우에 대비하여 방금 썼던 구형 자기 테이프의 점수를 무기로 선택하여 공개적으로 허우적 거리기를 조직하십시오.
- 고향 우체국의 "Most Wanted"섹션에 가해자의 사진을 찍습니다.
- 즉시 사용자의 계정을 정지하고 모든 시스템 권한을 취소합니다.
세 번째 옵션은 바람직하지만 여전히 충분하지 않으며 실행 가능성이 낮을 수도 있습니다. 예를 들어, 해커의 허물은 그 사람을 해산 시키거나 머리를 쾅쾅 거리기에 "너무 귀중한"것으로 간주되기 때문에 사면 될 수 있습니다. (그림을 이동!).
유사한 시나리오가 발생하지 않도록하려면
- 무엇을 액세스 권한이 있는지
- 검토로 시작하여 시스템에서 뒷문을 발견 한 사람을 어떻게 관리했는지 검토해야합니다.
- 해커가 도움을 받았는지 확인하십시오.
- 침입자가 시스템을 다시 손상시키지 않도록하기 위해 할 수있는 일을 결정하십시오.
보안 로그 (감사 추적이라고도 함)는 보안 절차의 약점을 추적하는 데 도움이 될 수 있습니다. Unicenter TNG 및 Windows NT는 모두 보안 이벤트를 기록 할 수 있습니다.
보안 관리 보고서 생성
Windows NT는 또한 이벤트 뷰어에서 로그 선택 -> 보안을 선택하여 볼 수있는 보안 로그를 유지 관리합니다. (시작 단추를 클릭하고 프로그램 -> 관리 도구 (공통) -> 이벤트 뷰어를 선택하여 이벤트 뷰어를 찾을 수 있습니다.)
보안 로그에 메시지가 표시되지 않으면 보안이 활성화되어 있는지 확인하십시오. 명령 프롬프트에서 unifstat 를 입력하여 상태를 확인하십시오. Unicenter는 Unicenter TNG 구성 요소의 상태와 함께 목록을 반환합니다.
감사 추적 검토
IT 보안 담당자는 절대적인 보안을 보장 할 수 없다는 것을 알고 있습니다. 그러나 감사 추적은 보안 위반이 문제가되지 않도록 보장 할 수 있습니다. 감사 추적에는 로그인 이벤트 및 누가 액세스했는지를 언제 어디서 확인할 수있게 해주는 기타 이벤트 레코드가 포함될 수있는 보안 이벤트 레코드가 포함됩니다.이러한 정보는 보안 위반을 발견하고 특정 시점에 로그인 한 사용자 및 액세스 권한이있는 사용자를 다시 만들고자 할 때 특히 유용 할 수 있습니다.
Unicenter TNG를 사용하면 사용자 ID 또는 파일 액세스에 따라 활동을 추적 할 수 있습니다. 따라서 사용자 프로파일을 정의 할 때 특정 사용자 ID (또는 사용자 그룹)와 연관된 액세스 유형으로 log 를 설정할 수 있습니다. 즉, 사용자 (또는 그룹)가 수행하는 모든 것이 > 로그 파일을 참조하십시오. 액세스 유형을
log 로 설정하면 시스템 성능이 저하 될 수 있습니다. 적절하게 로깅을 설정해야합니다 (예: 자정에서 오전 6 시까 지). 일부 사용자 만 선택할 수 있습니다. 또는 로깅 메커니즘을 특정 파일에 할당 할 수 있습니다. 급여 정보 나 콜라 제품의 비밀 공식과 같은 민감한 데이터를 사용하여이 작업을 수행하고자 할 수 있습니다. 감사 내역은 파일에 액세스 한 사용자 계정을 보여줍니다. (참고: 사용자는 지정된 계정을 통해 파일에 액세스했다는 가정하에 - 암호를 알아내어 다른 사람의 사용자 ID를 빼앗긴 권한없는 사용자를 설명하지는 않습니다.하지만 완전히 다른 보안 문제입니다 !) 감사 추적 정보는 이벤트 콘솔 로그 및 Windows NT 이벤트 로그 창을 통해 검토 할 수 있습니다. 이전 이벤트 콘솔 로그를 검토하려면 시작 -> 프로그램 -> Unicenter TNG -> 엔터프라이즈 관리 -> 엔터프라이즈 관리자 -> Windows NT를 선택하십시오. 나타나는 Windows NT (엔터프라이즈 관리자) 창에서 이벤트 -> 콘솔 로그를 선택하십시오. 나타나는 창이 현재 날짜의 이벤트 콘솔 로그입니다. 다른 요일의 로그를 검토하려면 이벤트 콘솔 로그 메뉴 표시 줄에서 콘솔 -> 열기를 선택하십시오. 이전 (이전 요일 로그)을 선택하거나 특정 날짜 또는 파일 이름을 입력 할 수 있습니다.
이벤트 콘솔의 보류 메시지 및 로그 메시지 영역으로 전송 된 보안 메시지를 볼 수도 있습니다. 보류 메시지 영역은 운영자의주의가 필요한 중요한 메시지가있는 이벤트 콘솔의 특수 패널입니다. 운영자가 메시지를 확인하면 메시지가 로그 메시지 영역으로 전송됩니다.
보안 침해를 추적 할 때 Unicenter TNG 및 Windows NT가 보안 이벤트를 기록한다는 것을 기억하는 것이 유용합니다. 한 로그에서 간과되는 보안 문제가 다른 로그에서 두드러 질 수 있습니다.
Single Sign-On 및 Virus Protection과 같은 여러 Unicenter TNG 옵션을 사용하여 Unicenter TNG의 기본 보안 기능을 향상시킬 수 있습니다. 또한 Unicenter TNG는 타사 제품과 함께 작동하므로 이미 보안 솔루션을 갖추고있는 경우 Unicenter TNG가 해당 솔루션을 연기 할 수 있습니다.
