본문 바로가기

매체제어2

SEP를 이용한 Autorun 대응방법 USB나 DVD를 연결했을 때 자동으로 실행되도록 돕는 프로그램인 ‘Autorun’은 예전부터 악성코드에 많이 활용되는 파일입니다. 일례로, 중동의 핵시설에 침입했던 악명높은 악성코드‘스턱스넷’의 경우도 USB의 자동실행 파일을 통해 폐쇄망에 침입하였을 정도로 기업의 보안담당자는 'Autorun'에 대한 대응방안을 명확히 숙지하고 있어야 합니다. 'Autorun'을 이용한 해킹은 USB를 PC에 연결하면, 자동실행 파일을 통해 악성코드가 실행되고 패치되지 않은 PC는 감염시켜 좀비PC로 만듭니다. Autorun.inf 모듈을 이용해 자동실행이 가능한 클라이언트에서는 사용자가 예측하지 못하는 보안 위협에 노출될 수 있으며, 실제 악성코드가 포함된 USB를 연구소나 기업의 주변에 버린뒤 해당 회사 직원의 습.. 2012. 12. 13.
Symantec Endpoint Protection 을 통한 보안 강화 Symantec Endpoint Protection 매체 제어 매체 제어는 응용프로그램제어와 장치제어 2가지 방법으로 제어할 수 있습니다. 1. 장치제어 – USB 드라이브, Bluetooth장치 등 하드웨어 장치에 대한 제어 가능 A. 차단된 장치에 대한 로그 확인 B. 장치가 차단될 경우 사용자에게 통지 가능 C. 읽기, 쓰기 등에 대한 통제 안 됨(응용 프로그램 제어를 통해 가능) 2. 응용프로그램제어 – 프로세스를 통한 제어 A. 이동식 드라이브 차단, 로깅 B. 응용 프로그램 실행 차단 가능 C. 기밀 데이터 제거 방지 가능 D. 액세스 허용, 차단, 로깅, 사용자에게 통지 가능 3. 실제 적용 예 A. 장치 제어 i. SEPM 정책 설정 화면 – 아래와 같이 차단 또는 허용할 장치를 설정 합니.. 2011. 3. 16.