SharedIT | 묻고 답하기(AMP)

서버 OS EOS 관리하시는지요?

안녕하세요

서버 OS별 EOS 관리를 별도 하시는지요?
Windows, AIX, Linux등 각 제조사별 버젼별 EOS 일정이 각각인데요

관리를 어떻게 하시는지 궁금합니다.

예를 들면 서비스 중요도로 따라 다른것인지 ISMS 기준에 따르는지등..

;-)

Tags : 태그가 없습니다.

14개의 답변이 있습니다.

lgs001
  0 추천 | 3년 이하 전

저는 무조건 준수합니다. 보안 사고 시 대응 명분이 없습니다. ^^

Yuhki
  0 추천 | 3년 이하 전

서비스 중요도에 따라 관리하진 않고

전체 목록화해서 관리합니다.

전체 업그레이드나 패치를 적용할순없으니 불가한 사유(연동이나, 호환 문제 등)를 명확히하고

될수있으면 유지보수 업체 등 통해서 불가 사유 공문으로 받아 히스토리 관리하고

이걸가지고 위에 보고해서, 결재받아 관리하는게 좋죠..

인증받으시면 EOS관리를 매번 주요 사안으로 확인하기 때문에... ㅠ 어케든 해야합니다 

서포터
  0 추천 | 3년 이하 전

실질적으로는 금융기관같이 관련법의 적용을 받는다던지, 매번 ISO 27001 정보보안 인증 심사를 받는다던지, 하는 회사가 아니면 EOS 가 되더라도 제품을 변경하지 않고 계속 쓸것이기 때문에, 조사를 하더라도 의미가 없으므로 조사를 안하고..계속해서 그냥 쓰게 되지요.

다만, 금액이 별도 들지 않는선의 제품에 대해서는 교체하는정도로.. (서버는 교체 못해도 PC의 OS는 윈도우7에서 윈도우10으로 업그레이드 한다던지)

richman
  0 추천 | 3년 이하 전

외부 규정과는 상관없이 EOS 사전에 대응하려고 노력하는 편인데 변수가 있다보니 간혹 EOS 이후에도 돌리시는 서버가 있긴합니다 

deerokgo
  0 추천 | 3년 이하 전

별도로 관리는 하지 않고 있습니다.

원래는 관리하는게 맞는거 같긴 합니다. ^^

빨간신발
  0 추천 | 3년 이하 전

그냥 갑니다.

os는 eos되어도 위에 설치된 것들을 이전하려면 그냥 일도 많아지고 비용도 발생하고..

그래서 그냥 가죠

danis78
  0 추천 | 3년 이하 전 | 제이컴즈 | 010-2871-8756

MS 같은 경우에는 보안 업데이트를 주기적으로 하기에 EOS 체크하죠

ISO 27001 인증 받으신 기업들은 EOS 체크 해야 할거에요 

danis78 | 3년 이하 전

MS 윈도우 말하는거에요 modify 가 안되어서 추가 댓글 답니다. 

차바라기
  0 추천 | 3년 이하 전

기준은 없지만 그래도 eos지나고1~2년정도 있다 업그레이드 진행합니다

한그루
  0 추천 | 3년 이하 전

EOS 날짜 전에 왠만하면 업그레이드(재구축) 합니다.

그런데 서버 대수가 많아지고 민감한 서비스를 운영하는 서버들은 EOS 기한내에 완료하는게 쉽지는 않더라구요. 

EOS 날짜는 늘 인지하고 있고 계획도 1~2년 전 부터 미리 수립하기는 합니다. 

이렇게 날짜를 인지하고 있으면 다 못하더라도 기회 있을때마다 조금씩은 하게 되더라구요.  

wansoo
  0 추천 | 3년 이하 전

잘 지내시죠~ ^^

활동량이 점점 많아 지시는 것 같아 보이네요~

자주 뵙게되니 더욱 반갑습니다.


OS에 대한 EOS는 따로 관리하지 않고 있습니다.

OS는 하드웨어와 묶어서, 하드웨어 수명과 함께 하는 걸로 관리를 하고 있네요.

OS 버전이 낮아 사용하기 어려울 정도라면 하드웨어를 바꿀때가 된 것이라 생각하고 있고...

하드웨어가 오래되어서 사용하지 못하거나 OS 버전이 낮아서 사용하기 어려운 정도가 되면,

서버 교체를 위한 절차를 하나씩 진행해 나갑니다.

thewon | 3년 이하 전

늘 배웁니다^^ 서울올라오시면 연락함 주셔요^^

redhairadol
  0 추천 | 3년 이하 전

EOS 되는 제품군을 사용하지만, xx한 사유로 인하여 지속 사용이 필요하다.

해당 사유로 인하여 위험 수용을 하겠다 (+ 해결방안과 해결방안까지 걸리는 예상 기간 포함이면 좋음)

와 같은 보고서를 만들어 CISO에게 보고하고 결제를 받아서 내역 관리를 하시면 됩니다.

Simon.Park
  0 추천 | 3년 이하 전

물론 OS가 EOS 되더라도 AP나 다른 이유로 인해서 쉽게 바꾸지 못하는게

실정입니다. 하지만 EOS 관리는 하셔야 하고,

왜 업그레이드나 OS 변경을 하지 못하는지에 대한 내용은 관리를 하셔야 합니다. 

한그루 | 3년 이하 전

AP 가 뭐 말씀하시는 거죠? ^^;

빨간신발 | 3년 이하 전

application 아닐까요?

쿨가이
  0 추천 | 3년 이하 전

ISMS 규정은 없지만 EOS는 준수하려합니다. 

보안문제가 크지요.

Genghis Khan
  0 추천 | 3년 이하 전

isms 기준으로 관리하지 않고

서버별 EOS도 따로 관리하지 않습니다

아직도 XP를 사용하고 , windows2000도 

사용하고 있죠

대체할수 있는 프로그램으로 개발을 하면 OS도

바꾸겠으나 그렇지 못하네요

다만 OS별 라이선스 구입시기와 EOS 종료시기에

대한 자료는 취합하여 정리는 하고 있습니다

한그루 | 3년 이하 전

와, XP, 2000 
바꿔야 하는건 알지만 그럴 수 없는 마음.... 이해합니다. 

조마조마 하기도 하고, 늘 부담감이 마음속에 있죠... 

thewon | 3년 이하 전

대부분의 현실이겠네요, 바꾸려면 다 돈이니 개선하기 쉽지 않겠지요