[교재] 인프라 엔지니어의 교과서 8장 - 솔루션과 보안

hwwwa·2023년 2월 10일
0

8장 솔루션과 보안

솔루션

감시 솔루션

장비의 가동 상황 전반 감시
SNMP를 이용하는 형태와 각 서버에 에이전트 프로그램을 설치하여 자료를 수집하는 형태로 나뉨

  • Nagios
    • 웹 설정 화면이 없고 설정을 텍스트 파일로 저장
    • 장애 발생 이력을 DB가 아닌 텍스트파일로 저장
    • 감시 설정을 플러그인으로 추가 가능. 플러그인 커스텀 가능
  • Zabbix
    • 서버 및 네트워크 디바이스의 오토 디스커버리
    • 로우 레벨 디스커버리
    • 중앙 웹 관리 인터페이스로부터의 분산 감시
    • Polling과 Trapping 지원
    • 리눅스, 솔라리스, HP-UX, AIX, FreeBSD, OpenBSD, OS X 지원
    • 고성능 전용 에이전트 등
  • Cacti
    • 호스트나 인터페이스를 웹에서 추가 가능
    • 사용 시 필요 오픈소스: Cacti, RRDTool, NET-SNMP, Apache, PHP, MySQL

자산 관리 도구

  • 상용 소프트웨어 사용
  • 자사의 조건에 맞는 자산 관리 도구를 직접 개발
  • 불편을 감수하고 액셀이나 액세스를 통해 관리

배포 시스템

  • 여러 서버에 동일 소스코드와 설정 파일 등 배포 시 배포 시스템 사용
  • 배포 이력 관리를 위해 배포 시스템을 만들거나 배포 기능에 특화된 오픈 소스를 사용하기도 함

보안

  • 서버 단위: 백신 등의 소프트웨어를 서버에 설치 등
  • IT 인프라 전체 단위: LAN 내에 방화벽이나 IDS 설치 등

퍼실리티 관리 시스템

  • 데이터센터의 물리적 환경 감시 시스템
  • 서버 랙 온도, 랙별 전기 사용량, 다양한 센서를 실시간 감시 및 관리

스토리지 관리 시스템

  • 스토리지를 집중적으로 관리하는 시스템
  • 각 스토리지의 가동 상황이나 사용 상황 감시
  • 가상 스토리지 동적 생성, 용량 확장/축소, 삭제 등

보안

  • 전체적인 관점에서의 보안 대책과 실시간 보안 인시던트 감지 체제 설립 양면 모두 고려
  • 규모가 크다면 별도의 보안 담당자를 두고 포괄적으로 보안 대책을 수립해가는 보안 강화 체제 구축
  • 전체적 관점에서는 인프라 전체의 보안 수준을 항상 파악하여 취약성에 즉시 대처
  • 실시간으로 컴퓨터 바이러스, 부정 침입, 외부로부터의 공격 감지
  • 기업이 무엇을 지키고자 하는 지 명확하게 확립
    • 고객 데이터 전반, 매출 정보, 이메일 정보, 각종 문서류, 각종 소스 코드, 종업원 명부 등
  • 보안 담당자와 서버 담당자의 연계 필요
    • 서버에는 보안 구멍이 될 수 있는 요소가 많음
    • 보안 패치 적용 필요, 사후 유지 관리 필요
  • 외부 보안 업체 활용
    • 보안 담당자가 최신 부정 침입 수법을 모두 파악하기 어려움
    • 정기적으로 보안 진단을 받고 보안 기업이 설치한 부정 침입 시스템을 사용하여 실시간 감시 등을 위탁
  • 데이터 해시화 암호화
    • 사용자의 비밀번호 정보는 해시화하여 보관하는 것이 일반적
    • 최근에는 RDBMS에 암호화 매커니즘이 있거나 하드디스크나 스토리지에서 데이터를 암호화하는 솔루션도 등장

0개의 댓글