시스템 로그 및 이벤트 로그
DMZ 서버 네트워크: 프록시 서버의 경우 보안상의 이유로 사용되는 경우 DMZ
또한 프록시 서버는 캐시 기능이 있어서 외부 인터넷에서 client를 알 수 없음
이벤트 로그란?
설정되어 있는 시스템상에서 성능이나 오류등을 담고 있는 데이터.
이벤트 로그 // 엔진로그
알약 패치관리(PMS) : DB에서 통합 관리
패치 설치 현황 실시간 파악
신속하고 간편한 패치 파일 배포 및 관리
솔루션을 통한 최신 패치 상태 유지
DRM (디지털 저작권 관리) -fasoo
DLP (데이터 유출 방지) -PC 내부보안, 통합보안
DB 접근제어
개인정보 비식별화 -고객정보 삭제, 마스킹 후 가명처리
위협 인텔리전스 -
간편인증 종합서비스-
PMS(보안패치) // 솔루션 패치, 솔루션 업데이트 원격으로부터 자동으로 설치를 유도함
EPP(dosemvhdlsxm 엔드포인트 통합 보안 플랫폼) // 차세대 방화벽 (UTM=Unified Threat Management) 포트 8803설정
관리자모드로 접근 설정
CLI(SSH)포트설정 : 22번
GUI포트설정 : 443번 https로 접속PMS(patch management system)
시스템과 네트워크의 사용 및 접근에 대한 모니터링 절차와 책임이 정의되어 있고 이에 따라 수행
망 연계 기술 ( 방화벽 접근, 패치 양호)
VPN 원격로그 서버
이벤트 로그 >흐름 읽은 뒤 조치// 방화벽을 통과한 트래픽 기록을 기준으로 설정.
DB접근제어 OTP보안/진단 시작
DMZ 네크워크
외부 네트워크를 사용할 때 오픈소스 설치하고 각종 서버에 배포
내부 네트워크에 존재하지만 외부에서 점근 가능한 네트워크이벤트 뷰어 사용하는법
1. Win + R 단축키로 실행창을 킨 다음에 eventvwr.msc
2. windows 로그확인
출처🧷
https://kali-km.tistory.com/entry/Windows-Event-Log-1
https://developnote.tistory.com/102
