정보보호법안들 18대 국회에서도 통과는 될런지

Security Policy 2008. 12. 31. 07:46

반응형



정보보호법안들 해 넘기나


국회 파국으로 인하여 여러가지 민생 법안들이 통과 되지 못하고 있다. 사실 정치는 정말 지저분한 것 같다. 이젠 국회의원들의 뱃지조차 그리 위엄있어 보이지 않는다.

서로 정쟁에 얽혀 주먹질이 오고가고 ..어제 뉴스에서도 잠시 보았는데 자료 화면을 보니까 아주 난리도 아니었다. 이게 무슨 세계경제 10 라는 나라의 정치 형태인가 말이다.

난 정치에 별로 관심이 없다. 그것은 맨날 말하는 사람은 많은데 실천하는 사람은 별로 없는 것 같다. 당신네들이 정치를 잘못하여 나라가 잘못되어도 결국 개인은 살아 남겠지...아무튼 이젠 국회의원이라 해도 별로 위엄있어 보이지 않는다.

정보보호에 관심이 있는 만큼 위 기사처럼 정보보호에 대한 법안도 올해 안으로 통과 될꺼라는 기대감이 있었는데 또 싸우느라고 통과될지가 불투명하다..

찬이님 블로그에 아주 적당한 사자성어로 표현을 해 주고 있다. 오월동주 ...

아무튼 정보보호법도 정보보호법이지만 민생법안도 제발 정신 차리고 너무 정쟁에 얽메이지 말았으면 한다. 너무 강행처리만 할려고 하지 말고 , 그렇다고 무조건 반대를 위한 반대로 하지 말고..대화와 타협으로 풀어 내시길..

어제 뉴스중에도 참 말장난 같은 키워드를 들었다..

"협의처리냐 합의 처리냐"


한나라당 홍준표·민주당 원혜영·선진과 창조의 모임 권선택 원내대표는 30일 국회에서 교섭단체 대표회담을 열고 쟁점법안에 대한 4차 협상을 벌였으나 합의에 실패, 최종 결렬됐다. 홍준표 원내대표는 이날 3차 협상에서 미디어 관련법과 한미자유무역협정(FTA)비준안 연내 처리 방침을 수정, 내년 2월 중 협의처리 할 수 있다는 양보안을 제시했지만 민주당은 '협의처리'가 아닌, '합의처리'를 약속하지 않는 한 받아들일 수 없다고 맞섰다.

'협의처리'는 여야가 논의를 진행하되 합의되지 않더라도 표결처리하는 것이며, '합의처리'는 말 그대로 여야 합의를 전제로 처리하는 것이다. 한나라당이 제시한 막판 카드를 놓고 여야가 결국 접점을 찾는데 실패하면서 쟁점법안 처리를 둘러싼 대규모 물리적 충돌이 불가피해졌다.

http://news.cnbnews.com/category/read.html?bcode=64213


제발 국민들에게 부끄럽지 않게 정신좀 차리세요...의원님들...정말 답답해서 한마디 던집니다...


반응형

'Security Policy' 카테고리의 다른 글

작년 지경부 『Securing Knowledge Korea 2013』보도자료  (0) 2009.01.18
지경부, 보안산업 강화를 위한 중기 계획 어떻게 이끌어 갈 것인가?  (0) 2009.01.18
중소기업 IT보안관리 어떻게 하면 될까?  (6) 2008.12.11
[제안] KISA, 블로그, 블로거 기자단 운영하면 어떨까?  (2) 2008.11.10
시큐어넷 싸이트, 통계 메뉴 있으나 마나  (0) 2008.11.05
,

윈도우 "FTP" 서버 관리하기 팁 10단계

Operating System/Windows 2008. 12. 30. 09:58

반응형

윈도우 계열 서버를 사용하시는 관리자라면 FTP를 많이 사용하게 된다. 윈도우2000이나 윈도우 2003 사용시 FTP를 어떻게 하면 안전하게 사용할수 있는지에 대하여 알아보도록 하자.

이 팁은 윈도우시큐리티 닷컴에서 발췌하였음을 밝힌다.


TIP # 1: Disable Anonymous Access.



우선 FTP를 설치하게 되면 기본값으로 anonymous (익명) 계정으로 접속을 할수 있게 되는데 이것을 비활성화 시켜 놓는 일이다. 일부 초보관리자의 경우 설치하고 나면 그대로 방치하는 경우가 있는데 특히 ftp를 사용하지 않는 동안에는 더욱 신경을 써야 하는 부분이기도 하다,. 반드시 익명 계정 접속은 비활성화 시켜 두는게 좋다.

TIP # 2: Enable Logging.



FTP 속성에 가서 아래 옵션에 보면 로깅 활성화 하는 부분이 있는데 반드시 활성화를 시켜서 추후 FTP로 인한 외부 침입이라든지 추적 감시를 하기 위하여 반드시 활성화 시켜야 한다. 물론 활성화 이후에 로그인 메세지를 주기적인 초기화를 시켜 주는게 좋다.

TIP # 3: Harden your ACLS.



FTP ROOT 퍼미션에 대하여 적절하게 조절을 해 두면 좋겠다. 위 그림과 같이 읽기,쓰기정도만 어드민에서 할수 있도록 해 두면 되겠다. 가능하면 실행하는 부분은 하지 않은게 좋겠다. 그리고 특별한 경우가 아니면 어드민 계정외에는 실행하는 옵션은 제거 하는 것이 좋겠다.

TIP # 4: Setup your FTP site as Blind Put.



자신의 FTP 싸이트를 블라인드처리 하고 싶을때 해당 로컬 디렉토리 패스를 정해주면 좋겠다. 그러면 접속자는 해당 디렉토리 외에는 접근 할수 없도록 퍼미션이 정해진다.

TIP # 5: Enable Disk Quotas. 


적절한 용량만 해당 사용자에게 부여 하고 싶다면 위 그림과 같이 쿼타를 지정해 줄수 있다. 너무 많은 FTP를 사용하지 못하게 사용자에게 할당해 주면 유용하게 사용할수 있다.



그림에서처럼 어느정도 되면 경고를 해 줄수 있는지에 대하여 옵션을 설정해서 보여 주기도 한다.

TIP # 6: Use Logon Time Restrictions.

ADS (Active Directory Service)를 사용한다면 로그온 사용시간도 정하여 사용할수 있다.



TIP # 7: Restrict Access by IP.


FTP를 조금더 안전하게 사용하고 싶다면 특정한 IP에서만 접속 할수 있게 하여 사용을 한다면 훨씬더 안정적인 사용을 할수 있다. 그림에서처럼 아래 리스트 박스 안에 나온 IP정보 외에는 전부 엑세스 거부를 시킬수 있도록 하는 옵션이다,.

TIP # 8: Audit Logon Events.


다음은 로컬 보안 셋팅에서 감사 정책에서 이벤트 로그온시에 체크 할수있도록 감사정책을 설정함으로 인하여 추후 문제가 발생을 했을때 추적관찰이 용이하다,.

TIP #9: Enable Strong Password Requirement.



다음은 아무리 강조해도 지나치지 않은 패스워드에 대한 옵션이다. 이 패스워드는 꼭 FTP뿐만 아니라 계정 정책에도 포함을 시킬수 있기 때문에 조금은 강력한 패스워드 정책을 수립하여 정하면 좋겠다. 며칠내에 패스워드를 교체해야하는지 패스워드 길이는 얼마이상 해야 하는지..등등 나름대로 정책을 세워 해주면 좋겠다. 무심코 지나치기 쉬운 부분이지만 하나씩 결합하여 설정해 주면 아주 유용하게 사용할수 있다.

TIP # 10: Enable Account Lockout and Account Lockout Threshold.


일정시간이 지나면 계정 잠금정책을 수립하여 장기간 오래 사용하지 않았을시에는 자동으로 계정 잠김으로 하여 불필요한 오래된 접속을 미연에 차단할수가 있다. 이것 또한 계정 정책중에 하나지만 각종 서비스 사용시에 같이 설정해 줌으로 인하여 보다 안전하고 효율적인 서비스를 할수 있을 것이다.

이상과 같이 FTP에 대한 안정적인 서비스를 위하여 어떤게 있는지 살펴 보았다. 윈도우 관리자라면 모두 알고 있는 사항일수도 있지만 일부 알면서도 제대로 실천을 하지 않아 이런 옵션이 있는지 모르는 관리자도 있을 것이며, 이제 막 시작한 초보관리자의 경우 미리 처음 배울때부터 이런 설정을 하는 것을 습관화하여 알아두다면 훨씬 능력있는 그리고 세심한 윈도우시스템 관리자가 될 것이다..도움이 되었다면 좋겠다.. 본 필자도 이렇게 다시한번 포스팅 해 봄으로 인하여 다시 정리하고 머리에 기억할수 있어서 1석2조의 효과를 가져올수 있다.





반응형

'Operating System > Windows' 카테고리의 다른 글

Outlook Express 메일 백업 받기  (2) 2009.01.16
아웃룩 2007에서 "서버에 복사본 저장" 하기  (9) 2009.01.15
MS SQL 2005 설치 하는 법  (0) 2008.05.07
C:\ 드라이브 특정 폴더가 없어지는 것을 보셨나요?  (4) 2008.02.28
윈도우 Server 2008 NAP 가이드  (0) 2008.02.27
,

티스토리툴바