Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

IT 관리

위세아이텍, 100억 원 규모 ‘한국은행 정보시스템 운영용역 사업’ 수주

위세아이텍이 1일 공시를 통해 ‘한국은행 정보시스템 운영용역 사업‘을 수주했다고 발표했다. 계약금액은 100억 원이며, 최근 매출액 대비 50.72%에 해당한다. 한국은행 정보시스템 운영용역 사업은 품질관리 정보시스템, 한은금융망 중계기기, 경영관리시스템, 운영리스크관리시스템, 감사시스템, 기록관리시스템, 금통위DB시스템, MI-NET(FI-NET) 시스템, 채권시장정보시스템, 금융기관경영분석시스템, 채용시스템, 인터넷메일시스템, 위조화폐관리시스템, 기타정책정보시스템, 한국은행 통합홈페이지, 조사연구플랫폼, 데이터분석서비스관리, 경제통계시스템 등 총 18개 정보시스템을 운영하는 사업이다. 현재 위세아이텍은 한국은행 정보시스템 운영용역 사업을 수행 중이며, 이어서 2020년 4월 1일부터 2023년 3월 31일까지 3년간 본 사업을 수행할 예정이다. 또한, 채용시스템 재구축, 직원평가시스템 재구축, 한국은행정보분석시스템, 경제통계 홈페이지 확충 사업, 기초통계자료공유시스템 구축 사업 등 한국은행 다수 사업 수행 경험을 보유하고 있어 안정적인 사업 수행이 기대된다. 위세아이텍 김종현 대표는 “한국은행 정보시스템은 국가경제의 기반이 되는 중요한 자산”이라며 “단순 유지관리가 아닌 국민으로부터 신뢰받는 글로벌 선진 중앙은행 달성에 기여하겠다”고 밝혔다. editor@itworld.co.kr

위세아이텍 2020.04.01

아비바, 향상된 연결성 및 상호 운영성 제공하는 ‘운영 솔루션 포트폴리오’ 공개

아비바(www.aveva.com)가 최신 버전의 운영 솔루션 포트폴리오를 발표했다.  이번 포트폴리오는 아비바 전체 HMI SCADA 포트폴리오에 적용돼 연결성, 상호 운영성 및 가시성이 향상됐다고 업체 측은 설명했다.  아비바의 운영 솔루션 포트폴리오는 새로운 클라우드와 모바일 경험으로 협업을 주도하고 매끄러운 업무가 가능한 것이 특징이다. 원하는 디바이스로, 원하는 시간에, 원하는 방식으로 액세스할 수 있는 새로운 다중 업무 환경을 제공하는 한편, 비즈니스 전반의 운영 데이터를 미리 구축된 애플리케이션 템플릿에 통합해 엔터프라이즈 가시성 제공을 통해 효율적 의사 결정을 돕는다. 이러한 운영 환경은 ‘엣지 투 엔터프라이즈(Edge to Enterprise)’ 접근과 유니파이드 오퍼레이션 센터(Unified Operations Center)를 AVEVA Flex 구독 라이선스와 결합해 구현된다.  아비바는 이번 운영 솔루션 포트폴리오의 통합된 소프트웨어를 통해 ▲연결성 ▲상호 운용성 ▲가시성 확장 및 업그레이드 편의성 ▲유연한 라이선스의 4가지 주요 영역에서 한층 향상된 경험을 제공한다고 밝혔다. 아비바는 사용자가 클라우드에서 엣지 디바이스의 원격 관리 및 제어, HMI 프로비저닝, 웹 기반의 애플리케이션을 읽고 쓸 수 있도록 포트폴리오 전체에 걸쳐 엣지 컴퓨팅, IIoT 아키텍처 및 클라우드 연결성을 향상시켰다.  아비바의 다양한 HMI SCADA 소프트웨어들은 엣지부터 사이트/플랜트, 멀티 사이트 및 엔터프라이즈 기능 등 원활한 상호 운용성을 제공한다. 이와 함께 가시성 확장과 업그레이드 편의성을 제공한다. 아비바는 구현 효율성과 엔터프라이즈 표준화를 실현할 수 있도록 ‘한 번에 구축하고 어디서나 배포할 수 있는’ 클라우드 기반 접근 방식을 통해 포트폴리오 전반에 걸쳐 공통의 산업용 그래픽을 사용하도록 지원한다. 아비바는 HMI SCADA와 자유로운 포트폴리오 구성을 위한 AVEVA Flex 구독 ...

아비바 2020.03.26

재택근무자를 보호하기 위한 8가지 주요 보안 사항

코로나19의 세계적 대유행(펜데믹)으로 인해, 회사에서 갑자기 모든 직원에게 앞으로 2~3주 동안 재택근무를 지시하는 경우가 많다. 무엇이 잘못될 수 있을까? 재택근무중인 직원이 회사에 끼칠 수 있는 위험은 없을까? 재택근무를 안전하게 하기 위해 즉시 취해야 할 조치 8가지를 소개한다. 재택근무자에게 필요한 엔드포인트 보호 소프트웨어 결정하기 회사 사무실에는 콘솔이 있고 모든 워크스테이션을 관리할 수 있지만 직원의 집에 있는 컴퓨터에 대해 동일한 수준의 제어를 할 수 있는 권한은 없다. 그러나 윈도우 10에 포함된 윈도우 디펜더(Windows Defender)는 원격 컴퓨터에 더욱 적합한 안티바이러스 도구다. 맥킨토시를 사용하는 재택근무자 역시 엔드포인트 보호 소프트웨어를 사용해야 한다. 맥 사용자 10명 가운데 1명은 슐레이어(Shlayer) 트로이 바이러스의 공격을 받았다. 모든 재택근무 직원이 회사의 자원에 액세스하는 컴퓨터에 안티바이러스 소프트웨어를 사용해야 한다는 정책을 실행해야 한다. 워크스테이션을 모니터하기 위해 클라우드 기반 대체 수단을 배치해야 할지를 고려한다. 현재 사용중인 지원 콘솔 도구가 무엇인지, 그리고 도메인에 속하지 않은 컴퓨터에 액세스하는데 필요한 라이선스를 검토한다. 스플래시탑 SOS(Splashtop SOS)나 로그메인레스큐(LogmeinRescue)와 같은 도구를 신속하게 설정해 IT 팀이 직원의 집에 있는 컴퓨터에 원격으로 액세스해 원격 액세스 설정을 지원할 수 있다. 재택근무자에게 필요한 소프트웨어 검토하기 오피스 365 구독자의 경우, 일부 라이선스에서는 최대 5대의 PC 또는 맥, 태블릿, 스마트폰에 오피스 스위트를 설치할 수 있다. 볼륨 라이선스가 있으면 오피스를 직원이 가정에서 사용하도록 구매할 수 있다. 플랫폼이나 현재 라이선스가 부여된 오피스 버전에 따라 옵션과 라이선스 대안을 검토해야 할 수도 있다. 재택근무자의 컴퓨터가 아직 회사의 통제하에 있지 않은 경우, 관리 및 모니터링 기능을 추가할 수 있다....

재택근무 2020.03.19

VM웨어, ‘탄주’ 포트폴리오 제품 및 서비스 확대 

VM웨어는 현대적인 애플리케이션을 지원하기 위해 VM웨어 탄주(Tanzu) 포트폴리오를 확대하고, 자동화된 하이브리드 플랫폼인 VM웨어 클라우드 파운데이션 4 위드 탄주(VMware Cloud Foundation 4 with Tanzu)를 선보인다고 밝혔다.  이 제품은 기존 패키지 플랫폼에서 탄주 쿠버네티스 그리드(Tanzu Kubernetes Grid)를 추가해 새로운 VM웨어 클라우드 파운데이션 서비스를 제공하고 가상머신(VM) 및 컨테이너 기반 애플리케이션을 모두 지원한다.  또한 개발자의 생산성을 높일 수 있는 새로운 VM웨어 스피어 7를 발표했다. VM웨어는 현대적인 애플리케이션을 위한 통합 소프트웨어 스택을 제공해 고객이 최신 애플리케이션을 개발하고 기존 애플리케이션과 인프라를 현대화할 수 있도록 지원할 예정이다. VM웨어 탄주의 제품 및 서비스 포트폴리오는 기업이 신속하게 소프트웨어를 제공할 수 있도록 지원한다. 고객은 VM웨어 탄주의 포트폴리오를 통해 현대적인 애플리케이션의 수명주기를 자동화하고 다양한 클라우드 환경 전반에서 쿠버네티스를 구동해 멀티 클라우드 운영을 통합, 최적화할 수 있다.  이번 VM웨어 탄주 포트폴리오의 주요 업데이트 내용은 ▲VM웨어 탄주 쿠버네티스 그리드(Vmware Tanzu Kubernetes Grid) ▲VM웨어 탄주 미션 콘트롤(VMware Tanzu Mission Control) ▲VM웨어 탄주 애플리케이션 카탈로그(VMware Tanzu Application Catalog) 등이다.  2019년 12월 피보탈 인수 후 VM웨어는 피보탈 팀, 기술 및 제품에 대한 통합을 빠르게 추진하고 있다. VM웨어는 PAS(Pivotal Application Service)를 TAS(Tanzu Application Service)로 새롭게 선보여 개발자들의 생산성을 높이고 운영팀에게는 높은 수준의 서비스 가동시간을 지원한다.  VM웨어는 이번 포트폴리오 업데이트를 ...

VM웨어 2020.03.11

파이썬을 올바르게, 현명하게 설치하는 방법

파이썬(Python)은 사용하기 쉽고 초보자에게 친화적이면서 거의 모든 애플리케이션 분야에서 견실한 소프트웨어를 만들기에 충분할 만큼 강력하기도 하다. 그러나 파이썬 역시 다른 모든 소프트웨어와 같이 하나의 소프트웨어일 뿐이므로 설치하고 관리하기가 복잡할 수 있다.   이반 기사에서는 파이썬을 올바른 방법으로 설치하는 방법을 살펴본다. 적절한 버전을 선택하는 방법, 여러 버전이 상호 간섭하지 않도록 하는 방법, 그리고 그 과정에서 직면할 여러 위험 및 잠재적 함정을 피하는 방법을 알아보도록 하자. 적절한 파이썬 버전 및 배포판 선택하기 서드파티 모듈과의 호환성을 위해 가장 안전한 방법은 메이저 포인트 리비전이 최신 버전보다 한 단계 이전인 파이썬을 선택하는 것이다. 기사 작성 시점 현재, 최신 버전은 파이썬 3.8.1이므로 안전한 선택은 파이썬 3.7 최신 업데이트 버전인 파이썬 3.7.6을 사용하는 것이다. 언제든 최신 버전의 파이썬을 통제된 환경 하에서(예를 들어 VM 또는 테스트 머신) 테스트해 볼 수 있지만 한 버전 뒤로 가면 보편적인 서드파티 파이썬 패키지와의 호환성을 최대화할 수 있다.   파이썬은 리눅스와 비슷하게 배포판도 다양하다. 리눅스와의 차이는 파이썬은 하나의 절대 표준, 즉 “공식” 에디션인 C파이썬(CPython)을 제공한다는 점이다. C파이썬은 파이썬 소프트웨어 재단이 python.org에서 제공하는 버전이다. 가장 안전하고 가장 폭넓게 호환되는 배포판이며 이걸 선택한다는 이유로 해고될 일도 결코 없다(나중에 각자의 경우에 맞는 특정 사용례를 다루는 파이썬 배포판을 알아보는 것도 좋지만 이번 기사에서는 다루지 않는다). 중요한 한 가지는 (특히 윈도우에서) 32비트와 64비트 버전 파이썬 중에서 선택하는 것이다. 다음과 같은 이유로 대부분의 경우 64비트를 선택한다.    대부분의 현대 운영체제는 기본적으로 64비트 파이썬을 사용한다. 윈도우 사용자는 64비트 윈도우에서 32비트 파이썬 ...

Python 파이썬 CPython 2020.03.10

코로나19 사태로 협업 및 재택근무를 다시 보기 시작한 기업들

미국에도 코로나19가 확산됨에 따라, 직원의 건강을 보호하려는 기업이 재택근무를 지원하기 위한 조처를 하고 있으며, 이에 따라 화상 회의 기술 및 기타 협업 도구에 대한 수요가 급증하고 있다. 지난주 전체 주식 시장이 심각한 하락세를 보였음에도 슬랙(Slack)과 화상회의 소프트웨어 줌(Zoom)의 주가는 상승했다. CNBC에 따르면, 줌은 코로나19 사태에 따라 신규 사용자가 증가하고 있으며, 2019년 1년보다 2020년 첫 두 달간 활성 사용자가 더 증가했다. 줌 CEO 에릭 위안은 블로그를 통해 줌 서비스의 기능과 전염병 유행 기간에 유용하게 사용할 수 있는 방법에 관해 설명했다.   미국의 코로나19 발병 건수는 세계 다른 지역에 비해 여전히 낮지만, CDC(Centers for Disease Control and Prevention)는 지난 주 코로나19가 앞으로 몇 달 안에 더 확산될 가능성이 있다고 경고했다. 지난 주말 미국에서 두 건의 사망이 보고되었으며, 의심되는 바이러스 사례가 다른 주에서도 발생하기 시작했다. 이미 페이스북은 캘리포니아주 산호세에서 열릴 예정이었던 F8 2020 개발자 컨퍼런스 중 대면 행사는 취소하기로 결정했다. 그 전에 페이스북은 샌프란시스코에서의 글로벌 마케팅 서밋을 취소한다고 밝히기도 했고, WWDC같은 유명 행사를 개최하는 애플 및 기타 기업들도 행사 취소 가능성에 무게를 두고 있다.   IT는 계획을 세워야 한다 451 리서치의 수석 애널리스트인 라울 카스타논 마르티네즈는 “이벤트 취소의 가능성과 직원의 생산성 유지 필요성으로 기업이 협업 도구와 재택근무 정책을 재검토하고 있다. 코로나19 발생으로 이미 MWC가 취소된 것처럼, IT 조직이 원격 근무를 지원할 방법을 분명 찾게 될 것”이라고 말했다. 이어 “이미 여기에 대한 관심이 높았으나 원격 근무를 가능하게 하는 기술 채택을 가속화하는 촉매제 역할을 할 수 있다”고 덧붙였다. 중국에서는 이동 제안으로 인해 원격 근무가 크게 증가...

재택근무 원격근무 협업 2020.03.04

코로나19 확산, 재해복구 계획을 점검하고 보완할 기회

백업과 재해 복구 시스템은 잠재적인 심각한 위험에도 불구하고 종종 가치를 인정받지 못하고 예산도 책정되지 않는 경향이 있다. 그런데 코로나19 사태가 이런 경향에 변화를 줄 것으로 기대된다. 질병에 대한 준비는 평상시 해야 하는 것과 크게 다르지 않지만, 코로나19에 대한 우려는 기존 계획을 더 구체화하거나 오래된 정책을 재고하는 데 도움이 될 수 있다.   원격 근무에 대비하기 대부분의 직원이 이미 대부분의 업무를 노트북과 모바일 디바이스로 처리하기 때문에 회사가 원격 근무에 완벽히 준비되어 있다고 생각할 수도 있다. 하지만 직원들이 ‘어디에서나 일할 수 있다’는 것과 실제로 모든 사람이 항상 원격지에서 근무하는 것은 다르다. 대면 상호작용이 비즈니스에서 차지하는 중요성을 과소평가하면 안 된다. 만일 회사가 코로나19에 대한 대응으로 직원들의 재택근무를 강력히 권장하는 경우, 직원의 상당수가 장기간 집에서 일할 수 있다. 데이터 보호 관점에서 보면 지적 재산이 데이터 센터 외부에서 생성될 가능성이 상당히 증가한다. 현재 회사가 데이터 저장에 파일 서버나 유사한 시스템에 의존하고 있는 경우, 원격으로 일하는 직원들은 이 시스템을 쉽게 사용할 수 없다. 그 결과 그들은 중요한 데이터를 노트북에서 바로 생성 및 저장하고, 중앙화된 회사 스토리지 사용은 안중에 없을 수 있다. 즉, 노트북 및 모바일 디바이스에서의 데이터 보호 정책을 검토해야 한다는 의미다. 대부분의 전문가가 강조하는 것과 달리, 많은 회사는 모바일 디바이스에 대한 백업이나 복구를 지원하지 않는데, 이것을 준비할 좋은 기회로 보인다. 노트북 백업에 실패하는 주된 이유는 시스템을 느리게 만들고 비용이 든다는 이유로 사용자들이 백업 프로세스를 삭제하기 때문이다. 다행인 점은 여러 제공업체가 사용자가 백업이 실행 중이라는 사실을 인식하지 못하는 방식으로 노트북과 모바일 디바이스에 대한 백업을 제공한다는 것이다. 모바일 디바이스 백업의 일반적인 대안은 오피스 365(Office 365...

재해복구 백업 코로나19 2020.03.04

포에트리를 사용한 파이썬 프로젝트 관리 방법

“할 수 있는 확실한 방법이 있어야 하며, 그것이 단 하나만 있으면 더 좋다.”   팀 피터스의 파이썬 선(Zen of Python)에 나온 말이지만 파이썬이 항상 이 원칙을 따르는 것은 아니다. 파이썬이 이 이상에 부합하지 않는 영역 가운데 하나는 바로 프로젝트 관리(project management)다. 파이썬 프로젝트를 관리하기 위한 툴과 방법론은 오랫동안 뒤죽박죽이었다. 그러나 지금 떠오르는 포에트리(Poetry)가 사실상의 표준이 될 가능성이 있다. 포에트리는 고(Go)와 러스트(Rust)가 오래 전부터 누려온 올인원 프로젝트 관리 툴을 파이썬에 제공한다. 포에트리는 프로젝트에서 특정 패키지 버전에 대한 결정적(deterministic) 종속성을 가질 수 있도록 하므로 여러 곳에서 일관적인 빌드가 가능하다. 또한 포에트리를 사용하면 프로젝트와 라이브러리를 더 쉽게 빌드, 패키징해서 파이파이(PyPI)에 게시해 다른 사람과 공유할 수 있다. 이번 기사에서는 파이썬 개발 프로젝트에 포에트리를 사용하는 방법, 즉 포에트리를 설정하는 방법과 포에트리를 사용해 프로젝트 종속성과 가상 환경을 구성하는 방법, 그리고 포에트리의 독특한 작동 방식에서 비롯되는 몇 가지 함정을 피해가는 방법을 알아본다. 파이썬에서 포에트리 설정하기 포에트리는 설정부터 다른 파이썬 종속성 및 프로젝트 관리 툴과는 다르다. 포에트리는 pip 대신 맞춤형 설치 프로그램을 사용한다. 설치 프로그램은 사용자 프로필 디렉터리에 포에트리 앱을 추가해서 현재는 물론 앞으로 시스템에 설치할 모든 파이썬에서 포에트리를 사용할 수 있도록 한다. pip install poetry를 사용해 특정 파이썬 설치본에 포에트리를 설치할 수 있지만 이 방법은 1) 다른 시스템 파일과의 충돌 가능성이 있고 2) 다양한 버전의 파이썬과 여러 가상 환경에서 일관적으로 포에트리를 사용하기가 어렵게 되므로 추천하지 않는다. 포에트리로 관리하는 파이썬 프로젝트 만들기 포에트리를 설치했으면 poetry n...

파이썬 Poetry 포에트리 2020.03.02

아비바, 이산형 제조 산업의 디지털 혁신 위한 ‘아비바 디스크리트 린 매니지먼트’ 발표

아비바(www.aveva.com)가 이산형 제조 산업의 디지털 혁신을 지원하는 새로운 ‘아비바 디스크리트 린 매니지먼트(AVEVA Discrete Lean Management)’를 발표했다. ‘아비바 디스크리트 린 매니지먼트’ 소프트웨어는 수동 및 자동 생산라인 모두를 위한 린 작업 관리의 디지털화를 통해 운영 효율성을 향상시키는 것이 특징이다. 수작업으로 발생하는 물리적 레코드를 디지털 프로세스로 대체함으로써 수동 프로세스의 위험을 완화하고 생산 성능에 대한 실시간 가시성을 제공해 원활한 부서 간의 협업과 데이터 중심의 지속적인 개선을 촉진한다. 아비바의 플래닝 앤 오퍼레이션 부문 수장인 하프리 굴라티는 “아비바 디스크리트 린 매니지먼트는 아비바와 슈나이더 일렉트릭의 협업 결과물이며, 이미 전세계 많은 공장들에 성공적으로 배포되었다”며, “우리는 이러한 검증된 업계 사례를 고객들에게 발표해 제조 생산성과 수익성을 개선하고 스마트 제조 및 디지털 혁신의 여정을 도울 수 있다”라고 말했다. 아비바 디스크리트 린 매니지먼트는 슈나이더 일렉트릭을 비롯해 전세계 70개 이상의 스마트 공장에 성공적으로 구축됐다. 평균적으로 다운 타임이 완화돼 생산성은 10% 향상됐으며 생산 문제의 자동 에스컬레이션으로 응답 시간은 70% 향상됐다.  세계경제포럼은 광범위한 4차 산업혁명 기술과 활용 사례를 포괄적으로 전개하는 동시에 사람과 지속가능성을 혁신전략의 중심에 두도록 한 슈나이더 일렉트릭의 스마트 공장 4곳을 추천했다. 슈나이더 일렉트릭의 공정 자동화 부문 시스템 포트폴리오 부사장 하니 포우다는 “스마트 팩토리 이니셔티브의 일환으로 아비바 솔루션을 제조 공장에 배치해 지금까지 달성한 결과에 대해 상당히 만족하고 있다”며, “아비바 솔루션은 다운타임을 완화하고 응답시간을 단축함으로써 효율성과 지속 가능성을 제공하는데 초점을 맞추고 있다”라고 말했다.  또한 이 솔루션은 IoT 장치 및 200개가 넘는 플랜트 자동화 시스템에 대한 광범위한 연결성을 활...

아비바 2020.02.14

자격증명 덤핑 공격을 방지하기 위한 5단계

자격증명 덤프(Credential Dumping)는 공격자가 네트워크에 지속적으로 엑세스하기 위해 사용하는 주요 기술이다. 피싱을 통해 워크스테이션에 몰래 침입한 후 관리자가 네트워크를 관리, 모니터링하는 일반적인 방법을 사용해 노출된 자격증명을 찾는다.    자격증명 덤프는 소프트웨어 및 운영체제에 대한 계정 인증 데이터를 얻는 프로세스다('Credential Dumping'이란 사용자가 접속 시 비밀번호를 한번 입력하면 운영체제 메모리에 저장되어 재접속시 반복해 비밀번호를 입력하지 않도록 해 편의성을 증대시킨 프로세스다. 이 자격증명은 프로세스는 악의적인 사용자에 의해 탈취가 가능하며, 탈취한 정보를 통해 한 사용자의 여러 계정에 접근을 시도하게 된다. 편집자 주).  어떤 기업이든 자격증명 덤핑에 대한 취약점이 있을 수 있다. 이런 취약점을 식별하거나 위험을 제한하는 5가지 방법이 있다.  1. 자격증명 재사용 제한 먼저 네트워크 관리 방법을 검토해야 한다. 다른 작업에 사용되는 워크스테이션에서 여러 다른 네트워크 자산에 얼마나 자주 로그인하는지, 네트워크뿐만 아니라 온라인 계정에도 비밀번호를 얼마나 자주 재사용하는지를 확인해야 한다.  미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)는 기업이 유출된 비밀번호의 데이터베이스와 비교해 사용자 비밀번호를 정기적으로 확인하도록 권장한다. 네트워크에서 사용하는 어떤 비밀번호든 유출된 목록에 있다면 네트워크를 공격에 더욱 취약하게 만든다.  트로이 헌트(Troy Hunt)는 5억 개가 넘는 공격에 노출된 비밀번호를 발표했다. 이 외에도 유출된 비밀번호를 자사 네트워크에 사용되는 비밀번호와 비교할 수 있는 다양한 리소스가 있다. 예를 들어 액티브 디렉토리용 LPP(Lithnet Password Protection)를 ‘패스워드 필터를 사용하는 액티브 디렉토리 도메인’에 설치해 네트워...

Credential Dumping 자격증명 자격증명덤핑 2020.02.11

How To : 윈도우 방화벽 설정을 통한 네트워크 액세스 제한 방법

네트워크를 적절히 보호하기 위해서는 누가 네트워크에 액세스했는지, 어디에 민감한 정보들이 위치해 있는지 알아야 한다. 액세스를 더 철저히 통제하기 위해 가장 먼저 할 일은 동일한 서브넷에 위치한 장치들 가운데 정말 중요한 비즈니스 니즈에 요구되는 장치에만 액세스를 허용하는 것이다.   인터넷 보안 센터는 서버에 저장된 정보를 분류해서, 이를 기준으로 네트워크를 분리하는 것이 좋다고 권고하고 있다. 방화벽 필터링을 통해 VLANS를 분리시켜 민감한 정보를 보관해야 한다. 이를 통해, 승인된 사람만 자신의 책임을 이행하기 위해 필요한 경우에만 시스템과 통신할 수 있도록 만들어야 한다. 래피드7은 민감도를 기준으로 네트워크의 데이터를 분류하라고 충고한다. 기업 니즈를 토대로 몇몇 수준을 규정할 수 있다.   - 수준 1: 일반 대중이 소비할 데이터 자유롭게 공개할 수도 있는 데이터 - 수준 2: 일반 대중에게 공개하지 않는 내부 데이터 - 수준 3: 공개되면 기업에 영향이 초래될 수 있는 민감한 내부 데이터 - 수준 4: 아주 민감한 기업, 직원, 고객 데이터 수준 1은 일반 대중이 액세스하도록 설정을 하는 것이기 때문에, 공개 데이터가 아주 민감한 데이터와 동일한 서버에 저장되지 않도록 만들어야 한다. 윈도우 방화벽 규칙 설정 워크스테이션 수준에서도 호스트 기반의 방화벽을 설정, 필요한 최소한의 액세스만 허용해야 한다. 이미 이렇게 하고 있다면, 네트워크의 워크스테이션에 대한 윈도우 방화벽을 활성화시키고, 그룹 정책을 사용해 적절히 방화벽 규칙을 설정한다.  윈도우 방화벽은 공격자의 내부망 이동을 막는데 도움을 준다. 예를 들어 설명하면, 공격자는 통상 PsExec 같은 OTS(Off-the-Shelf) 도구들과 명령줄 유틸리티, 이터널 블루 익스플로잇 등을 이용한다. 윈도우 방화벽을 사용해 엔드포인트 간 SMB(Server Message Block)과 RPC(Remote Procedure Call)을 차단하면 공격자가 초...

네트워크액세스 윈도우방화벽 2020.02.04

에어릭스, 스마트 팩토리 무료 진단 서비스 시작 

IIoT(Industry Internet of Thing), 산업현장 스마트 팩토리 토털 솔루션 기업 에어릭스는 ‘스마트팩토리 무료진단 서비스’를 시작한다고 밝혔다. 스마트 팩토리 구축 및 고도화를 원하는 기업이 ‘스마트 팩토리 무료진단 서비스’를 이용하면, 각 현장의 스마트 팩토리 구축 수준을 간편하게 확인할 수 있다. 사업 분야 및 규모에 대한 기본 정보를 작성하고 온라인 설문에 답변하면 현재 스마트 팩토리 구축 수준 점수와 등급을 확인할 수 있다. 진단 결과는 정부 지원사업인 ‘스마트공장 보급·확산 사업’의 ‘스마트 공장 수준 확인 제도 자가진단’과 동일하게, ICT가 미적용된 ‘레벨 0’부터 모니터링, 제어, 최적화까지 자율화된 고도화 단계인 ‘레벨 5’까지 5단계로 확인할 수 있다. 진단 결과와 함께 안내되는 고객센터로 전화 문의하거나 간편 양식을 작성하면 보다 상세한 전문가의 무료 상담과 에어릭스의 스마트 팩토리 솔루션에 관한 자료를 받아볼 수 있다. 또한 초기 진단 이후 시스템 구축 단계에서 시범 운영을 통해 사전에 투자 타당성을 검토하고 싶은 업체는 에어릭스의 월정액 구독 서비스를 활용해 빠르게 구축을 진행할 수 있다. 에어릭스는 현재 IoT 회전체 모니터링 시스템, IoT 스마트 집진기, IoT 종합 설비 모니터링 시스템, IoT 냉난방기 관제시스템 등 고객의 산업 현장에 맞춘 다양한 솔루션을 통해 수준 높은 스마트팩토리 서비스를 제공하고 있다. 에어릭스의 ‘스마트팩토리 무료진단 서비스’는 에어릭스 홈페이지에서 이용할 수 있다. 에어릭스 김군호 대표는 “스마트팩토리 무료진단 서비스는 누구나 온라인을 통해 현재의 스마트팩토리 구축 수준을 점검해볼 수 있는 서비스”라며, “앞으로도 스마트팩토리 구축의 문턱을 낮출 수 있는 서비스 개발에 힘쓰겠다”라고 말했다. editor@itworld.co.kr

스마트팩토리 에어릭스 2020.02.04

엘라스틱, ‘쿠버네티스의 엘라스틱 클라우드’ 정식버전 출시

엘라스틱이 ‘쿠버네티스(Kubernetes)의 엘라스틱 클라우드(ECK) 1.0’을 정식 버전으로 출시했다. ECK의 정식 버전 출시로 사용자들은 ECK를 통해 쿠버네티스에서 원활하고 간편하게 ‘엘라스틱 스택’을 배포·관리·운영할 수 있게 됐다. 쿠버네티스란 추상적인 개념으로, 분산 시스템에서 특정 영역을 격리하는 가상화 기술의 일종인 ‘컨테이너’ 방식으로 애플리케이션을 자동 배포하는 오픈소스 기반의 관리시스템을 말한다. 엘라스틱은 이번 ECK의 정식 버전 출시에 앞서 지난 2019년 엘라스틱서치와 엘라스틱 클라우드 엔터프라이즈 등의 실행을 통해 수년간 확보한 운영 노하우를 기반으로 알파 릴리즈를 선보인 바 있다. 엘라스틱은 쿠버네티스에서 엘라스틱서치를 오케스트레이션하고, 쿠버네티의 엘라스틱 제품을 위한 서비스형 소프트웨어(SaaS)와 같은 환경을 구축하는 공식적인 방법을 제공하기 위해 노력해왔다.  특히, 쿠버네티스의 사용자 수가 급증하면서 컨테이너 방식이 업계의 사실상 표준으로 자리 잡음에 따라 엘라스틱도 엘라스틱서치, 키바나 등에 대한 공식 도커(Docker) 이미지 출시, CNCF(클라우드네이티브컴퓨팅재단) 가입, Helm(CNCF의 지원을 받는 프로젝트) 차트 출범 등 컨테이너 작업 지원을 위한 단계들을 밟아왔다. 이 같은 과정을 거쳐 정식 버전이 출시됐다. ECK는 쿠버네티스 오퍼레이터 패턴을 기반으로 구축돼 쿠버네티스에서 하나 이상의 엘라스틱 스택 배포를 관리할 때 확장, 업그레이드, 구성 관리 등과 같은 수많은 작업 운영을 간소화해준다. 이렇게 줄어든 운영 부담은 사용자가 비즈니스 요구사항에 집중할 수 있도록 해주고, 엘라스틱 스택을 제대로 활용하기 위해 투입해야 할 시간을 줄여준다. 뿐만 아니라 ECK는 ▲키바나를 포함한 여러 엘라스틱서치 클러스터 배포 및 관리 ▲새로운 엘라스틱 스택 버전으로의 원활한 업그레이드 ▲사용 사례와 함께 성장할 수 있는 간편한 확장 ▲모든 클러스터에 기본 보안 탑재 등 다양한 기능을 갖고...

엘라스틱 2020.02.04

제대로 해야 하는 9가지 윈도우 서버 보안 설정

윈도우 서버(Windows Server) 보안 기능의 권장 구성은 최근 몇 년 사이 변했다. 최근 (공식적으로) 윈도우 서버 2008 R2의 수명이 종료됐지만 지원 기간이 3년이 채 남지 않은 서버 2012 R2에도 작별을 고할 준비를 해야 한다. 이와 같은 오래된 서버에서는 코드 서명 인증서 스푸핑(spoofing)이나 변조(tampering)를 통해 액세스 권한을 획득하는 등의 최신 위협에 대처하기가 어렵다   사용 중인 서버나 클라우드 플랫폼에 따라 더 이상 예전과 같은 효과가 없을 수도 있는 보안 설정 9가지와, 이런 설정을 대신하거나 보완해서 사용해야 할 설정 또는 정책을 알아보자. 1. 과거의 조언: 관리자 계정 이름 바꾸기 한때 관리자 계정의 이름을 바꾸는 것이 중요한 지침이었다. 일부 서버 플랫폼에서는 마법사 프로세스에 이 과정이 포함되기까지 했다. 몇 년 전에는 계정 이름을 알아내려는 공격자가 있었고, 관리자 계정의 이름을 바꿔 공격자가 이름을 알아내기 어렵도록 한 것이다. 이제는 관리자 계정 이름을 바꾸는 방법은 별 효과가 없다. 공격자는 피싱을 사용하거나 시스템에 방치된 인증 정보를 수집해서 시스템에 침투할 발판을 마련할 수 있기 때문이다. - 새 조언: 다양한 관리자 비밀번호를 사용하라 대신 네트워크 전체에서 동일한 로컬 관리자 비밀번호를 사용하지 말 것을 권한다. 랜섬웨어 공격자가 네트워크에서 손쉽게 횡적 이동을 하도록 허용하려면 각 워크스테이션에 동일한 비밀번호를 사용하면 된다. 로컬 관리자 비밀번호 솔루션(LAPS)을 배포해서 무작위의 비밀번호가 할당되도록 해야 한다. 배포하면서 잊지 말아야 할 것은 “모든 확장된 권한”을 가진 사용자, 즉 LAPS가 활성화된 모든 컴퓨터와 비밀번호를 볼 수 있는 사용자를 공격자가 노린다는 점이다.  로컬 관리자 계정이 네트워크를 통해 인증되지 않도록 그룹 정책을 구성한다. 다음 그룹 정책 개체(GPO)를 권장한다. 네트워크에서 이 컴퓨터에 대한 액세스 거부: 로컬 계정...

비밀번호 윈도우서버 보안설정 2020.01.30

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.