[실기] 정보보안실무 - 세스템 및 네트워크 보안특성 파악 - 4

정보보안 기사를 준비 하면서....

정보보안 기사 출제 가이드에 나와 있는 목차와 내용을 먼저 기반으로 내용을 정리 하고자 한다.

해당 내용은 정보보안 기사의 출제 가이드에 나와 있는 목차를 바탕으로 필자가생각하는 내용을

정리한 내용 입니다.

1. 시스템 및 네트워크 보안 특성 파악

  1) 운영체제별 보안특성 파악하기 

     (4) 내부 사용자와 네트워크 사용자에게 공유되는 객체들의 정보를 수집하고 보안목표에 따라 

         보안정책이 적절히 설정되어 있는지 점검할 수 있다.

보안 업무를 진행하다 보면, 네트워크 또는 내부사용자 인트라넷 환경을 통해 제공되는 제원 들이 있다.
이러한 재원들의 대표적인 예로 공유 프린터(네트워크 활용), 공유 폴더, 파일 서버 등이 존재 하겠다.

이렇게 공유되는 자산을 파악하고 파악된 자산에 대해서 어떻게 자산을 보호할지 또한 그 범위는 어떻게 

할지에 대한 규정을 하고 적절하게 접근통제를 구현하는 것 또한 보안담당자가 시행 해야할 업무 중에 한 
분류 라고 생각한다.

재공되는 자산의 현항을 파악하기 위해서 인터뷰 또는 재공하는 자산의 종류를 정의 하고 파악하는 것 

이 중요 하지만, 관리자가 알지 못하는 자산들이 존재할 가능성이 있으며, 이러한 자산의 보안의 사각 

지대에 위치하기 마련이다.

이러한 사각 지대를 미연에 방지하기 위해 월 1회 또는 비정규 적으로 네트워크 환경에서 스캔을 통해 

현재 공유 활용되고 있는 자산의 현황을 파악해 보는 것 또한 중요 하다.

특벙 방법으로 NAC(Network Access Control) 을 지원하는 솔류션을 도입하여 관리하는 방안도 있겠다.

이렇게 NAC를 구연하게 되면 인가되지 않은 네트워크 자산은 네트워크를 활용하지 못 하기 때문에 

보안담당자의 입장에서는 강력한 접근 통제를 구현할 수 있다.

하지만, 이렇게 강력한 접근 통제를 구현하는 것 만이 진리는 아니겠다.

사용자의 사용 편의성 제공과 해당 자원에 대해서 얼마나 효율적으로 활용이 가능한지에 대한 검토 또한

이루어 져야 하겠다.

단순하게 몇명만 사용하는 네트워크 환경에 NAC를 구현할 필요는 없는 것처럼 보안담당자의 적절한 판단과

보안의 효율을 증대를 위해서 어떻게 운영 해야 할지에 대한 결정을 해야 하는 것이다.