제목 : 창문 너머 담장밖의 보안일까? ..... 참고용(장문)
빨강모자안녕하세요?
꼭 안녕하셔야 합니다............. 꾸벅~~
1. 게시글 주의 사항.
이리저리 만들고 구상하면서도 우리네들이 쉽게 활용할 수 있도록
메모는 하지만 정작 기본적인 참고용으로 활용하는 부분에 대한 경험이랄까... 하는 부분에 대한 상념입니다.
전문적이지 않으며 사념일 수 있고, 사적인 경험에 불과할 수 있음에 유의하시면서 내용을 살피시기 바람니다.
2. 전문 프로그램 : 모니터링 및 로그기록 확인 프로그램. 그리고 유틸리티
- 단순함으로의 접근이므로 깊은 내용은 기술하지 않음으로 활용의 시작을 게시합니다.
각종 유틸리티와 패키지 소프트웨어의 활용과 윈도우 시스템의 운용에 있어서 무엇보다 중요하다고 여겨지는 부분은
바로 기본보안이라는게 필자의 생각입니다.
한편으로는 극단적으로 되려 랜섬에 걸리는 것이 정보자료의 유출보다 피해가 적다고 여기는 부분도 있습니다.
그러함에 기초하여 접근해 본다면 정상적이지 않은 프로그램의 다운로드와 간헐적인 웹서핑중 허용 또는 그외의
원인으로하여 악성코드등에 감염이 되는 경우가 발생을 한다고 여겨집니다.
( 이는 그 누구라도 피할 수 없는 부분일 것입니다.
우리가 숨을 쉴때 미세먼지를 코로부터 거르지 못하는 것과 매한가지의 맥락이라고 표현해 봅니다. )
전문적인 프로그램이라고 하기엔 좀 어색함이 많지만 그래도 공개적으로 언급이 불편한 것부터
기본적인 활용에 (일부의 표현을 빌자면) 쉽게 접근하기 위한 방법을 제공하는 프로그램들이
있을 것입니다. 그 중 한가지를 모자의 기준에서 추천할 만한 것 ( 활용중인 것 중에서 )에 대한 기술입니다.
가. 모니터링 프로그램
- 흔하게 동작을 확인 할 수 있는류의 프로그램을 통징한다고 볼 수 있습니다.
나. 로그기록 확인 유틸리티
- 흔히 프로그램이 기록하는 활동기록을 볼 수 있는 프로그램을 통칭한다고 볼 수 있습니다.
3. 활용적인 면에서의 가장 추천할만 한 웹과 앱
가. 추천웹사이트 : 방문링크 ( 클릭하시면 새탭으로 창이 바로 열림니다. )
나. 참고용 문건 : 다운로드 링크 ( 클릭하시면 새탭으로 창이 바로 열림니다. )
- 이하의 부분은 독자회우님들께서 판단하시어 활용 또는 접근하시면 도움이 될 수 있을듯합니다.
4. 전체에의 접근과 다운로드
ㅇ. 다운로드 링크 : 유틸리티 인덱스 ( 클릭하시면 새탭으로 창이 바로 열림니다. )
- 160개의 파일로 구성된 압축파일이며 이중에 실행은 146개이고, 설명파일과 도움말 파일이 포함되어져 있습니다.
ㅇ 내부의 구분
- 파일및 디스크 유틸리티
- 네트워킹 유틸리티
- 프로세스 유틸리티
- 보안유틸리티
- 시스템정보
- 기타
............. 를 포함하고 있습니다.
상황과 목적에 맞게 활용하시면 될것 같다는 의견입니다.
모두를 다운로드하여 보관하기보다는 웹링크의 보관이 더 중요하지 않은가 하는것도 또한 필자의 의견입니다.
5. 필자의 활용 일부
ㅇ 파일에 대한 의뢰 접수 ===> 다운로드및 압축보관 ===> 이동 ( 분석하는 시스템 디스크 드라이브 )
ㅇ 컴퓨터의 준비 ==> 모니터링 프로그램 기동 준비
ㅇ 프로그램의 시작과 동시에 모니터링 및 기록 시작
ㅇ 어떤 프로세싱의 유형이 보여지고 처리되는지에 대하여 모니터링과 분석 포인트 메모
....................... 중략 ...............
ㅇ 로그파일과 메모를 기반으로 시스템파일에 대한 부분과 데이터 부분에의 영향 및 인아웃바운드를 확인 점검
ㅇ 실행이전과 달라진 파일과 레지스트리 비교 분석
....................... 중략 .................
ㅇ 최종 판단을 제보자님께 회신
- 작업 종료 -
6. 필자의 경험과 의견
- 다시금 이슈화 되어가고 있는 기본 보안에 대한 경각심 부족
- 사용자마다의 정보습득 경로와 정보 교류의 미흡에서 올 수 밖에 없는 편향된 정보의 신뢰
- 등등
이러한데는 여러가지의 원인들이 있을 수 있을 것입니다만
모자의 분석을 기초해 본다면 사용자의 잘못이 더욱 크다는게 결론입니다.
그 원인의 시작은 프로그래머인 개발자부터 이기는 합니다만 사용(실행)에 따른 책임을 부연하는 것이기 때문입니다.
종종 원격지원을 하다보면 ( 근래 보안이슈와 그외의 사유로 원격 작업을 종종 진행한 바 )
처참하기 다름없는 우리네들의 보안의식에 탄식만이 절로 나옴니다.
그 첫째 이유가 몰라서.........
물론 맞는 답일 수 있을 것입니다만 아닐 수 있다는 것이 모자의 의견입니다.
충분한 검색과 검증이 없는 것에의 활용(실행및 접근)이 문제가 된다는 생각을 시작하면 어떨까 하는것 또한
모자로서 여러 윈도우포럼 회우님들께 올려 전하고픈 필자의 마음입니다.
항5에서 필적한바에 차순하여 진행하다보면
일반 사용자분들께 보여주면서 진행 할 수 있는 부분과 아닌 부분들이 존재함에
일부분의 가장 기초적인 부분만을 언급하고 시연을 합니다만
전문영역을 본다한들 접근이 쉽거나 이해가 결코 쉽지 않음이 시연하지 못하는 사유일 것이라
달리 표현해 봅니다.
7. 맺음을 하면서
필자는 본 게시물이 최고이거나 최선이 아니라는 글을 남겨 다시금 인지하시는데 오류가 적도록 하고 싶습니다.
하나의 의견일 것이다라는 측면으로부터 접근해 주시길 바래 봅니다.
프로그램코딩및 보안쪽에 관심이 있기에 취미 삼던 것이 지금에까지 이른 것 같습니다.
이러한 전반적인 것에 대한 논의나 대안 등에 대한 정보의 교류가 지금에서는 조금 더 필요하지
않을까? 내지는 이러한 면모까지 포함된다면 우리들의 놀이터인 윈도우포럼이 조금 더 발전할 수 있는
발판을 모색하는 발판의 기틀이 되어 가지 않을까 여겨지기도 몇수천만번일 것이라는 사념이 듬니다.
본 게시물은 모자가 ?해 전에 기언급한 내용의 반복입니다.
그렇다하여 모자는 고수도 아니고 사부의 자격도 없습니다.
그저 한사람의 회원인 모자로만 남고 싶을 뿐 입니다.
이는 추억일 수 있을 뿐더러 함께하는 즐거움이 삶속에서 반가움과 그리움을 제공하기도 하기에
더더욱 그러할 수있다고 여겨짐니다.
상호존중을 기반으로 서로서로 격려하고 자신의 경험등을 의견으로 피력하며
최고를 함께 모색하고 최상을 향해 나아가는 우리네들의 윈도우포럼이 되어가기를
여러 독자 회우님들과 함께 자리하고 싶습니다.
긴 글 읽으시느라 수고하셨습니다.
도움이 되시기를 희망해 봅니다.... 평안하세요~~~~~~ 꾸벅~~
댓글 [12]
dd123
- 2023.05.16
- 10:22:36
수고 많이 하셨어요 ~
모자님의 말씀 처럼 회우님들 모두에게
크나큰 도움이 되었으면 좋겠네요
노력하는자 모두 이룰 것이라 사료됩니다
모자님을 믿고 안 믿고가 아니라
수고와 배려에 큰 감사를 드립니다,
이후 시간도 편안하시고 미소와 활짝 웃는 순간순간이 되세요 ~^^
수고가 많으십니다.