본문 바로가기

IT Infra

(18)

[NAS]Synology NAS Snapshot Replication으로 랜섬웨어 복구 안녕하세요 TS(Trouble Shooter) Man입니다. IT 관련 문제에 대해서 항상 고민하고 처리하려고 노력하고 있습니다. Synology NAS를 사용하는 개인이나 기업이 많이 있을 것이라 생각합니다. Synology에서 제공하는 무료 SW인 Snapshot Replication 이 굉장히 좋은 솔루션(랜섬웨어 복구 및 스냅샷 기능)이라 추천드립니다. 단, Snapshot Replication은 지원되는 NAS가 따로 있습니다. 신규로 구매하시려거든 해당하는 모델을 구매하시길 바랍니다. NAS 설치 이후 패키지 센터에서 snapshot 을 쳐보셔도 되고 아니면 아래의 사진과 같은 이미지를 설치하시기 바랍니다. 해당 S/W를 설치하고 사용하고 있는 공유 폴더를 스냅샷 예약에 추가합니다.(..

[IT Infra]Cloud Service(IaaS, PaaS, SaaS) 안녕하세요 TS(Trouble Shooter) Man입니다. IT 관련 문제에 대해서 항상 고민하고 처리하려고 노력하고 있습니다. 클라우스 서비스나 취업 사이트에서 IaaS, Paas, SaaS라는 것을 자주 보셨을 수 있습니다. 서비스의 주체가 어디까지 제공되는지를 나타내는 지표라고 할 수 있습니다. 1. IaaS (Infrastructure as a Service)IaaS는 가상 서버, 스토리지, 네트워크 등 클라우드에서 별도의 서버실 없이 Infra를 제공받아 사용하는 모델입니다.사용자는 운영체제를 설치하고, 필요한 소프트웨어를 구성하며, 모든 시스템을 직접 관리해야 합니다. 장점초기 투자 비용(서버실 구축 필요 X) 없이 가능, 사용량에 따른 자원 조절(확장성 우수) 단점기술적 전문성, 장..

[IT보안] 랜섬웨어와 피싱 안녕하세요 TS(Trouble Shooter) Man입니다. IT 관련 문제에 대해서 항상 고민하고 처리하려고 노력하고 있습니다. 랜섬웨어(Ransomware)와 피싱(Phishing) 공격에 대해 심층적으로 다뤄보고자 합니다. ◎랜섬웨어 : 랜섬웨어는 시스템의 핵심 데이터를 암호화하여 사용자의 접근을 원천적으로 차단하고, 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어입니다. ▷랜섬웨어 공격 과정침투 경로 확보: 악성 이메일 첨부 파일, 보안 취약점을 가진 웹사이트, 소프트웨어의 허점 등을 통해 시스템 내부에 침투합니다.(대부분 사용자의 허용에 의해 접근 됩니다)데이터 암호화: 침투에 성공하면 시스템의 주요 파일들을 암호화하여 사용자가 정상적으로 사용할 수 없게 만듭니다.몸값 요구: 암호화가..

[IT보안]개인 정보 보안 조치 방법 안녕하세요 TS(Trouble Shooter) Man입니다. IT 관련 문제에 대해서 항상 고민하고 처리하려고 노력하고 있습니다. 최근 SK USIM 관련 문제로 IT 보안의 중요성이 더욱 부각되고 있는 현실입니다. 하지만 저는 IT 보안에서 가장 중요한 것은 결국 '개인'이라고 생각합니다. 자신의 비밀번호, 개인 정보, 사용하는 기기의 관리 등 모든 것의 시작과 끝은 개인이기 때문이죠. 그래서 IT 보안의 첫걸음은 '나부터 잘 관리하는 것'입니다. 1. 비밀번호 관리: 모든 보안의 기초이자 핵심 -비밀번호는 IT 보안의 가장 중요하고 기본적인 첫걸음입니다.자동 로그인 의존: 편리함에 익숙해져 정작 내 계정의 비밀번호를 잊거나, 너무 쉬운 비밀번호를 방치하게 됩니다.'돌려쓰는' 비밀번호: 여러 사이트..

[Server]메모리 추가/변경 방법 안녕하세요 TS(Trouble Shooter) Man입니다. IT 관련 문제에 대해서 항상 고민하고 처리하려고 노력하고 있습니다. 서버의 메모리(RAM)는 데이터의 무결성을 보장하고 시스템의 안정성을 높이기 위해 오류 감지 및 수정 기능(ECC, Error Correction Code)을 갖춘 특수한 제품을 사용합니다. 따라서 일반 PC용 메모리는 서버에 사용할 수 없으며, 반드시 서버 전용 ECC 메모리를 사용해야 합니다. 서버 메모리 설치 방법은 대부분의 브랜드 서버 뚜껑 안쪽에 그림으로 안내되어 있습니다. 이는 서버 마더보드의 메모리 채널 및 뱅크 구성에 따라 최적의 성능을 발휘하도록 메모리 슬롯 위치를 지정해 놓은 것입니다. 예를 들어, HP DL380 G10 서버의 경우 뚜껑을 열어보면 메모..

[NAS]Synology NAS 공유 폴더(SMB) 사용 방법 안녕하세요 TS(Trouble Shooter) Man입니다. IT 관련 문제에 대해서 항상 고민하고 처리하려고 노력하고 있습니다. 회사 혹은 가정에서 Synology NAS를 사용하는 경우가 많습니다. 공유폴더를 사용하는 방법으로는 SMB, Snology Drive, FTP 등의 방법이 있으나 오늘은 SMB를 사용하는 방법을 공유드리고자 합니다. NAS 초기 설정(IP, 사용자, RAID 등)을 마치고 나서 제어판 - 공유폴더 - 생성 - 공유폴더 생성으로 공유될 공간을 지정합니다. 폴더의 이름과 설명을 작성하고, 아래의 옵션을 설정합니다. ●이 공유 폴더를 '내 네트워크 환경'에서 숨기기 : 보안을 위해 네트워크 환경에서 이 폴더를 보이지 않게 합니다. (체크 시 SMB 사용 불가)● 권한 없는..

[Windows]계정 보안(암호 복잡성, 기간 등) 안녕하세요 TS(Trouble Shooter) Man입니다. IT 관련 문제에 대해서 항상 고민하고 처리하려고 노력하고 있습니다. 컴퓨터에 접속하는 계정의 보안은 굉장히 중요합니다. 개인 사용자, 회사 자료 등 대부분의 정보가 컴퓨터/서버에 담겨있으며, 그 첫 단계로 계정을 탈취당한다면 대부분의 정보를 빼앗기는 것과 다름없습니다. Windows에서는 기본적으로 로컬 보안 정책이라는 곳에서 계정의 암호 설정을 할 수 있습니다. Ctrl + R → secpol.msc(로컬 보안 정책) [계정 정책] - [암호 정책]에 들어가면 암호 복잡성, 최근 암호 기억, 암호 사용 기간 등의 설정을 할 수 있습니다. ◎암호 복잡성(기능 사용 시)-사용자의 계정 이름이나 연속되는 문자 2개를 초과하는 사용자 전체 이..

[IT보안]DLP란 무엇인가? With MDM 안녕하세요 TS(Trouble Shooter) Man입니다. IT 관련 문제에 대해서 항상 고민하고 처리하려고 노력하고 있습니다. DLP(Data Loss Preventation)란 데이터 손실 방지로, 기업 내부 정보를 외부로 유출하거나 감시, 차단하는 것을 의미합니다. 감시, 차단의 종류는 클라우드, 웹 메일 전송, 웹 파일 업로드, CD/DVD, USB, 메신저, 프린터, 네트워크, 화면 캡처, FTP, 공유 폴더 등 많은 부분 정책을 통해 기록, 사본 저장, 차단 등의 기능을 할 수 있습니다. 물론 DLP 솔루션 회사마다 특징이 다를 수 있으며, 데모를 설치하여 사용해 본 후 사내에 적용하는 것이 좋습니다. 솔루션을 도입하게 된다면 사용자별 라이선스 비용, 서버 구축 비용, 에이전트 설치, ..

이전 1 2 3 다음

티스토리툴바