"8" (i)는 응용 프로그램 보안 관리에 대 한 제안

BYOD, 클라우드 컴퓨팅, 대용량 데이터 홍수 시대, 응용 프로그램은 여전히 기업 정보 보안 수 없습니다 무시 위험 지역, 사무실, 비즈니스, 프로세스, 데이터는 응용 프로그램에서 분리할 수 없습니다. 그 결과, 모든 시스템 관리자가 응용 프로그램 및 그들의 주요 우선권으로 보안 관리를 해야한다. 응용 프로그램 응용 프로그램 보안 구성, 비표준 디렉토리 및 포트에 응용 프로그램을 설치, 응용 프로그램 잠금, 피어-투-피어 서비스, 보안 및 응용 프로그램 프로그래머에 대 한 코드 보안을 보장 하 여 여러 관점 및 체계적인 관리를 제공할 수 있습니다.

1. 응용 프로그램을 안전 하 게 구성

응용 프로그램 제조업체의 권장 되는 보안 설정에 따라 구성 되어야 합니다. 세 가지 가장 일반적인 윈도우 응용 프로그램 악용을 악용 하는 마이크로소프트의 아웃룩 (익스프레스 언어), 인터넷 익스플로러 및 마이크로소프트 오피스 스위트 있습니다. 이러한 응용 프로그램은 최종 사용자 워크스테이션에 속할 수 사람들 일 하도록 해야 하지만 그들은 귀사의 서버에 속할 수 없습니다. 높은 보안을 필요로 하는 서버, 이러한 응용 프로그램을 제거 합니다. 일반적인 취약점 공격의 위험 때문에 하지 서버에 Microsoft Office Outlook 등의 전자 메일 클라이언트를 설치 해야 합니다.

최종 사용자의 PC 환경에서 응용 프로그램을 유지 하 고 동시에 위험을 최소화 하려는 경우. 정기적인 업데이트를 통해 보안 패치를 적용 하 고 더 높은 수준의 보안, 없는 경우 제조업체의 권장된 설정에 따라 구성 해야 수 있습니다. Outlook 및 Outlook Express에서 보안 영역 설정을 제한 자신의 있어야 합니다. Internet Explorer의 인터넷 영역 중간 이나 높음으로 설정 되어야 합니다. 사무실 구성 하 고 시스템 정책 또는 그룹 정책을 사용 하 여 배포할 수 있는 관리 템플릿을 (ADM 파일 명명 된)를 제공 합니다. 이 Microsoft의 웹 사이트에서 다운로드 하거나 Office Resource Kit에서 발견 될 수 있습니다.

다른 응용 프로그램은 일반적으로 기본 보안 설정을 사용 하 고 보안 옵션에 대 한 자세한 내용은 공급 업체의 기술 지원 리소스에 액세스할 수 있습니다. 불행히도, 많은 소프트웨어 공급 업체는 보안 문제에 중요성을 첨부 하지 않습니다. 이 시점에서, 개념 및이 문서에서 배운 사례를 사용 해야 하 고 당신은 몇 가지 조사를 할 필요가 있습니다. 응용 프로그램에 취약점이 알려져 있다, 그것은 일반적으로 일반적인 보안 사이트와 메일링 리스트에 나타납니다. 대부분의 취약점 메시지를 포함 하는 사이트 중 하나는 sans (www.sans.org)입니다. San의 주간 취약점 목록 거의 윈도, 유닉스, 리눅스, 매킨토시, FreeBSD, 및 등등을 포함 한 모든 운영 체제 플랫폼에 영향을 줍니다.

2. 이메일 보호

전자 메일 웜 컴퓨터 시스템, 특히 Outlook 또는 Outlook Express를 실행 하는 윈도우에 번호를 하나의 위협 지금도. 대부분 벌레는 첨부 파일 또는 최종 사용자로 실행 하는 포함 된 스크립트. 물론, 전자 메일을 보호 하 여 네트워크의 노출 위험을 크게 줄일 수 있습니다. 이것은 HTML 콘텐츠를 비활성화 하 고 잠재적으로 악의적인 파일 첨부를 차단 하 여 행 해질 수 있다.

일반 텍스트를 초과 하는 모든 전자 메일 메시지는 컴퓨터를 악의적으로 공격을 사용할 수 있습니다. 이러한 이유로, 그것은 전자 메일 메시지를 일반 텍스트로 제한 하거나 순수한 HTML 인코딩을 이외에 일반 텍스트 전자 메일 메시지를 사용 해야 하는 경우에 사용 하는 것이 중요. 스크립팅 언어와 자바, ActiveX 컨트롤 같은 액티브 콘텐츠를 비활성화 해야 합니다 및 VBScript 개체. 일반적으로, 그것은 모든 들어오는 전자 메일 메시지를 일반 텍스트 형식으로 렌더링 하도록 전자 메일 클라이언트의 확인란 간단. 일부 고객, 다른 사람 보다는 더 적절 하 게이 문제를 해결 하 고 html 전용 메시지 심하게 손상 될 수 있습니다 또는 변환 과정에서 빈 나타납니다. Outlook과 Outlook Express 순수 HTML 형식 인코딩 넘어 콘텐츠를 해제 하는 인터넷에 액세스할 수 있는 영역에서 전자 메일 메시지의 액티브 콘텐츠를 허용 합니다. 이 마이크로 소프트의 최신 전자 메일 클라이언트에 대 한 기본 설정입니다. 이전 버전의 클라이언트 더 편안 하 게 되었고 인터넷 보안 영역에서 전자 메일 메시지를 열 수 있습니다.

액티브 콘텐츠 실행을 차단할 수 있습니다, 만약 당신이 악의적인 HTML 링크를 클릭 하거나 첨부 파일을 여는 최종 사용자에 대해 걱정할 필요. 그들은 인터넷에 액세스할 수 있다면, 사용자가 악의적인 HTML 링크를 클릭 하지 못하도록 하려면 어렵습니다. Windows 환경에서 최종 사용자만 하지만 그 이후 사전 승인 된 사이트에 액세스할 수 있도록 그룹 정책, 인터넷 탐색기 관리 키트 (IEAK), 또는 일부 다른 유형의 프록시 서버 필터를 사용할 수 있습니다, 최종 사용자 교육에만 의존 수 있습니다.

3. 위험한 파일 형식은 방지

위험한 파일 첨부를 차단 공격을 방지 하는 가장 좋은 방법은 이며 현재 전자 메일 바이러스 및 벌레에 대 한 선호 하는 방법입니다. 큰 질문은 "어떤 위험한 파일 형식 구성?" 사실은 거의 모든 파일 형식을 사용할 수 있습니다 악의적으로, 그리고 더 나은 질문은 "일반적으로 사용 되는 악성 파일 형식 이란 무엇입니까?" 표 1에는 벡터로 이러한 파일 형식을 사용 하는 다양 한 인기 있는 공격에 대해 걱정 하는 조직에서 일반적으로 차단 되는 Windows 파일의 유형을 보여 줍니다. 이들은 인기 있는 이메일 서버 차단 목록입니다. 목록이 작습니다.

표 1 일반 파일 확장명 차단

표 1 큰, 많은 독자 수 있습니다 그들의 자신의 경험에 따라 목록에 다른 파일을 추가. 만 어떤 파일 확장명 허용 비용/이익 비율을가지고 말할 수 있는 당신과 당신의 네트워크를 사용할 수 있습니다. 그러나, 네트워크를 확장할 수 각 파일에 대 한 보안 위반 있을 수 있습니다. 예를 들어 Visual basic 스크립트 (. vbs) 파일은 전자 메일 웜 및 바이러스에 대 한 가장 일반적인 악성 파일 형식 중 하나입니다. 그것은 합법적인 이유로 서로 a. vbs 파일을 보낼 사람들에 대 한 드문, 그것은 의미가 방지는. 웜 및 바이러스 항상 그렇게 할 때 자동으로 네트워크를 입력에서 vbs 파일.

위험한 파일 이름 확장명이 인터넷 게이트웨이 장치, 전자 메일 서버 또는 전자 메일 클라이언트에 차단 될 수 있습니다. 상용과 오픈 소스 프로젝트의 많은 게이트웨이 및 전자 메일 서버에서 첨부 파일을 방지 하기 위해 존재 합니다. 또한, 대부분의 바이러스 백신 공급 업체 전자 메일 서버 바이러스 백신 솔루션을 제공합니다.