외국 한 사이트에 회사 컴퓨터에서 한 일을 알려주는 방법에 대한 기사가 있어 간단히 정리해 봅니다.

요즘 회사에서는 특히 보안을 중요시합니다. 로그온을 하지 않으면 인터넷을 사용할 수도 없을 뿐더러,

컴퓨터를 켜면 반드시 설치되어야 하는 프로그램이 있어야 하며, 이 프로그램을 강제로 지우더라도 다시

설치하는 영악한(!) 면을 보여 주기도 합니다.

이제 10가지 방법에 대해 알아 볼까요?


1. 사용자가 액세스하는 파일에 대한 감사 기능을 사용

  윈도우 2000, XP에서는 파일을 열거나 하는 등의 액세스를 할 때마다 이를 로그로 기록할 수 있는 기능을 가지고 있다. 이 기능을 가지고 있는 것이 중요한 것이 아니라 이 기능에다가 그룹 정책이라는 멋진 놈(!)을 결합시킬 때에 강력한 포스~가 나타난다. 이 방법을 알고 싶다면 여기~를 클릭하라.


2. 웹 사이트를 방문한 흔적인 캐시를 조사

  직원 컴퓨터 댓수가 그리 많지 않다면 직원이 방문한 웹 사이트를 날짜 별로 일목요연하게 조사해 볼 수 있다. 특별한 프로그램이 필요한 것도 아니고 그냥 탐색기~하나로 끝난다. 직원이 이러한 흔적을 남기지 않게 하기 위해 캐시를 지우는 것을 방지하려면 Share Computer Toolkit을 통해 가능하다.


3. 방화벽에서 액 액세스 모니터링

  방화벽에서는 직원이 방문하는 웹 사이트가 어디인지 실시간 또는 일정기간 동안 방문한 내역을 보고서로 보여주는 기능을 가지고 있다. 그리고, 방화벽 제품의 애드온은 더 자세한 기능을 제공하기도 한다.

4. URL 필터링
 
 웹 브라우저를 통해 여러 사이트를 방문할 경우에는 URL에 포함된 IP 주소 또는 도메인 이름을 통해 필터링하여 차단할 수 있다. 또한, 금지된 사이트의 목록을 직접 추가하거나 삭제하는 등 등록 상태를 바꿀 수 있다. 특히, 금지된 사이트를 방문한 직원의 시각, 횟수 등의 정보를 보고서로 제공하여 이를 인사고과에 반영하는 경우도 있을 수 있다.


5. 키워드 필터링

  URL 필터링 방법은 오직 URL로만 확인이 가능하다는 단점이 있다. 키워드 필터링은 특정한 범주(예. 포르노)에 포함된 URL을 방문할 경우 차단하는 기능을 말한다. 이러한 목록은 자주 업데이트되어 관리된다.


6. 주고받는 메일 감시

  Spector CNE와 같은 메일 전문 모니터링 프로그램을 사용하여 메일을 감시할 수 있다. 그리고, 메일서버에 직접 접근하면 관리자는 보내는 메일이나 받았던 메일의 원본(또는 사본)을 직접 열어 열람이 가능하다.


7. 메신저 감시

  메신저는 업무상 가장 필요한 기능이자 가장 유해한 기능일 수 있다. 웜이라고 걸리면 메신저 친구에게 모두 감염시키는 일심(!)의 행동도 가능하며, 회사의 비밀도 손쉽게 누출할 수 있다. 대부분의 회사에서는 이러한 메신저의 사용을 금하고 있으며 특정한 경우에는 별도로 개발된 메신저만을 사용하도록 제한하기도 한다.


8. 직원이 입력하는 글자를 알아 내기 위해 키로거를 설치하여 감시

  사용자가 키보드로 입력하는 사항을 알아내기 위해서는 키로거라는 전문적인 프로그램이 필요하다. 최근에 나온 제품 중에는 소프트웨어가 아닌 하드웨어로 구성된 경우도 있다. 하드웨어로 된 경우에는 직원이 이를 알 수 있는 방법이 거의 없으므로 치명타(!)가 될 수도 있다.


9. 직원이 무슨 일을 하는지 화면 캡춰를 통해 감시

  키로거 프로그램과 비슷하게 현재 직원이 사용하는 화면을 캡춰하여 보여주는 전문적인 프로그램이 있다. 화면을 캡춰하게 되면 무슨 일을 하는지 곧바로 알 수 있게 된다. 예를 들어, 조그만 창으로 주식 투자를 열심히 하고 있는 것을 알게라도 한다면... ...


10. 직원이 설치하여 사용할 프로그램을 제한

  윈도우에는 그룹 정책을 통해 사용자가 설치하여 운영할 수 있는 프로그램을 제한할 수 있는 기능을 제공한다. 이러한 기능을 통해 나에게는 엄청 중요한 프로그램이지만 회사 차원에서는 불필요한 프로그램을 설치하지 못하게 막을 수 있다.


당신이 다니는 회사에서는 어떤 항목이 해당되나요?

아마 다 되는 회사는 없겠지만, 왠만한 회사는 5점(!)은 되겠지요.

출처: http://blogs.techrepublic.com.com/10things/?p=192
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    1. Favicon of http://health.gamsa.net BlogIcon 양깡 2007.07.23 21:03  댓글주소  수정/삭제  댓글쓰기

      왠만한 회사에서는 위에 10가지 전부는 아니더라도 최소 몇가지는 하는 것 같습니다.

      제가 근무하는 곳도 2. 웹 사이트를 방문한 흔적인 캐시를 조사 3. 방화벽에서 액 액세스 모니터링 4. URL 필터링 는 하는 것 같습니다.

      회사 망으로 대용량 파일 전송시에는 바로 연락이 오거든요.. 지금 네트웍 전반이 느려지는 원인이 저 때문이라고 ^^;;

      그런 이유로 개인 KT회선을 하나 더 두고 사내 랜과 병행해서 쓰고 있습니다. 랜카드 두개로 route 명령어로 내부 인트라넷 이용시와 구별하고 있지요.

      문스랩님 글 보니 그 것도 완벽하게 관리자를 따돌리기는 어렵겠네요 ^^

      • Favicon of http://moonslab.com BlogIcon 문스랩닷컴 2007.07.23 23:10  댓글주소  수정/삭제

        최선의 방법은 별도의 인터넷 회선을 장착(!)하는 것입니다.

        요즘 다양한 인터넷 회선이 나오니까.

        이런 부분을 적절히 조화롭게 사용해야 할 거 같습니다.

        물론, 회사 보안 관리자 입장에서 보면다면.

        @.@(눈에 불을 켜고) 막겠죠.

        ㅎㅎ

    2. Favicon of http://www.daegul.com BlogIcon 데굴대굴 2007.07.23 23:54  댓글주소  수정/삭제  댓글쓰기

      UMPC+HSDPA 조합이면, 어지간한데는 다 되지 않을까 하는.....^^

    3. Favicon of http://www.dalyong.com BlogIcon 달룡.. 2007.07.24 00:34  댓글주소  수정/삭제  댓글쓰기

      직원들을 감시하는 시스템 이거이거..안좋아요..
      직원을 신뢰해야죠..ㅎㅎ

    4. Favicon of https://fightingpeople.tistory.com BlogIcon 힘내자 2007.07.31 11:14 신고  댓글주소  수정/삭제  댓글쓰기

      회사에서 딴짓하다가 걸리면 어떻게 될지...ㅋㅋ



    Web Analytics Blogs Directory