안녕하세요. 기존에 작성중이던 시스템 일일점검표에 방화벽 항목을 넣고 싶은데 점검 항목이 어떻게 있을까요?
우선 CPU,Memory사용량, 정책 이상유무, 로그 이상유무 이렇게 생각해봤는데
명칭을 바꿔야 하거나 추가해야할 항목 있을까요?
조언 부탁드립니다.
시스템 일일점검표 항목
안녕하세요. 기존에 작성중이던 시스템 일일점검표에 방화벽 항목을 넣고 싶은데 점검 항목이 어떻게 있을까요?
우선 CPU,Memory사용량, 정책 이상유무, 로그 이상유무 이렇게 생각해봤는데
명칭을 바꿔야 하거나 추가해야할 항목 있을까요?
조언 부탁드립니다.
5개의 답변이 있습니다.
자료실에 올라 와 있는 시스템 체크 리스트와 보안 점검표 를 참고해 보면 도움 될거 같고요.
방화벽 점검은 방화벽 기능에 따라 점검 항목에도 차이가 있을거라 보여지고요.
이벤트 로그에서 특이 트래픽이 있는지 여부나 호스트별 평균 인바운드, 아웃 바운드 트래픽 양 등을 확인해서 기록을 남기는 정도면 되지 않을까 싶어 보이고요.
수작업 하는 것 보다는 가급적 모니터링 툴 등을 이용해서 자동화 시키는게 좋을 것 같고요.
자료실에 점검일지 있을 것 같은데요.
일일 점검을 매일 서버에서 확인 하는 것으로 하시면 1년에 일일 점검에 투자하는 시간이 너무 많아집니다.
단순 작업은 최대한 자동화 하는것이 좋습니다.
무료 모니터링툴 많으니 활용 해보시면 좋겠습니다.
방화벽이라면
source와 destination 정보가 있을테구요
포트 와 이상 패킷 등에 대해 정리가 되면 되지 않을까 합니다.
방화벽마다 항목은 다르나 비슷할거예요
ID: 출발지 - 도착지. 관련 포트정보 해당 서비스정보
이게 기본이죠
아래 링크에 들어가시면 해당 내용를 검색하시면
나올겁니다
https://www.sharedit.co.kr/data_centers