기업에서 다양한 장비를 운영하는 전산 담당자 입장에서는 항상 서비스가 되어야 하는 웹, 메일, DNS, 그룹웨어, SQL 데이터베이스에서 문제점이 발생하지 않는지, 내가 밤에 쿨쿨~ 잠을 자는 동안에 혹시 장애가 발생하지 않을지 고민하는 경우가 많을 것입니다.

이러한 경우에 도입할 수 있는 솔루션이 바로 '모니터링 프로그램(툴)' 이라고 부르는 것으로, 특정한 서버에 이 프로그램을 설치해 두고 적절하게 설정을 해두게 되면, 일정한 시간마다 회사에 위치한 서버의 활동 상태 즉, 켜져있는지, 꺼져 있는지, 제대로 동작하는지 점검하여 만약 일정한 시간 내에 응답이 없는 경우에는 관리자가 지정한 방법(예를 들면, 이메일이나 SMS)으로 즉시 알려 주게 됩니다.

일반적으로는 관제 전문 회사에 위탁하여 처리할 수도 있으며, 혹시 메라크 메일 서버를 사용하는 회사라면 '와치도그'라는 기능을 이용하여 모니터링 기능을 대용으로 사용할 수 있습니다.

지금 소개할 자료는 SolarWinds WMI Monitor 라는 프로그램입니다. 혹시 시스로그 서버 및 데몬 서버에 대해 사용해 보신 분이라면 KIWI라는 이름을 떠올릴 수 있습니다.

이 회사에서는 다양한 무료 프로그램을 제공하는데, 이번에 새롭게 제공하는 것이 바로 SolarWinds WMI Monitor 입니다.


네트워크에서 관리 정보를 공유하는 표준을 만들기 위해 정한 기준이 바로 WBEM(Web-Based Enterprise Management Initiative)이며, 이 기준에 따라 마이크로소프트가 윈도우 운영체제에 맞게 설계한 표준 방법이 바로 WMI(Windows Management Instrumentation)입니다.

쉽게 설명하면, 윈도우의 운영 체제 및 동작하는 응용 프로그램의 관리 정보를 서로 교환하는 방법이 바로 WMI 라고 보면 이해가 빠릅니다.


WMI Monitor는 윈도우 서버 및 운영체제 상에서 돌아가는 애플리케이션의 활동을 모니터링합니다. 또한 AD(액티브 디렉터리), 익스체인지 서버 등도 모니터링 할 수 있으므로, 윈도우 제품으로 도배가 된 회사라면 최적의 솔루션이라고 볼 수 있습니다. 아래는 소개 동영상으로 영문이지만, 화면만 봐도 이해할 수 있을만큼 직관적입니다.

 




감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    외국 한 사이트에 회사 컴퓨터에서 한 일을 알려주는 방법에 대한 기사가 있어 간단히 정리해 봅니다.

    요즘 회사에서는 특히 보안을 중요시합니다. 로그온을 하지 않으면 인터넷을 사용할 수도 없을 뿐더러,

    컴퓨터를 켜면 반드시 설치되어야 하는 프로그램이 있어야 하며, 이 프로그램을 강제로 지우더라도 다시

    설치하는 영악한(!) 면을 보여 주기도 합니다.

    이제 10가지 방법에 대해 알아 볼까요?


    1. 사용자가 액세스하는 파일에 대한 감사 기능을 사용

      윈도우 2000, XP에서는 파일을 열거나 하는 등의 액세스를 할 때마다 이를 로그로 기록할 수 있는 기능을 가지고 있다. 이 기능을 가지고 있는 것이 중요한 것이 아니라 이 기능에다가 그룹 정책이라는 멋진 놈(!)을 결합시킬 때에 강력한 포스~가 나타난다. 이 방법을 알고 싶다면 여기~를 클릭하라.


    2. 웹 사이트를 방문한 흔적인 캐시를 조사

      직원 컴퓨터 댓수가 그리 많지 않다면 직원이 방문한 웹 사이트를 날짜 별로 일목요연하게 조사해 볼 수 있다. 특별한 프로그램이 필요한 것도 아니고 그냥 탐색기~하나로 끝난다. 직원이 이러한 흔적을 남기지 않게 하기 위해 캐시를 지우는 것을 방지하려면 Share Computer Toolkit을 통해 가능하다.


    3. 방화벽에서 액 액세스 모니터링

      방화벽에서는 직원이 방문하는 웹 사이트가 어디인지 실시간 또는 일정기간 동안 방문한 내역을 보고서로 보여주는 기능을 가지고 있다. 그리고, 방화벽 제품의 애드온은 더 자세한 기능을 제공하기도 한다.

    4. URL 필터링
     
     웹 브라우저를 통해 여러 사이트를 방문할 경우에는 URL에 포함된 IP 주소 또는 도메인 이름을 통해 필터링하여 차단할 수 있다. 또한, 금지된 사이트의 목록을 직접 추가하거나 삭제하는 등 등록 상태를 바꿀 수 있다. 특히, 금지된 사이트를 방문한 직원의 시각, 횟수 등의 정보를 보고서로 제공하여 이를 인사고과에 반영하는 경우도 있을 수 있다.


    5. 키워드 필터링

      URL 필터링 방법은 오직 URL로만 확인이 가능하다는 단점이 있다. 키워드 필터링은 특정한 범주(예. 포르노)에 포함된 URL을 방문할 경우 차단하는 기능을 말한다. 이러한 목록은 자주 업데이트되어 관리된다.


    6. 주고받는 메일 감시

      Spector CNE와 같은 메일 전문 모니터링 프로그램을 사용하여 메일을 감시할 수 있다. 그리고, 메일서버에 직접 접근하면 관리자는 보내는 메일이나 받았던 메일의 원본(또는 사본)을 직접 열어 열람이 가능하다.


    7. 메신저 감시

      메신저는 업무상 가장 필요한 기능이자 가장 유해한 기능일 수 있다. 웜이라고 걸리면 메신저 친구에게 모두 감염시키는 일심(!)의 행동도 가능하며, 회사의 비밀도 손쉽게 누출할 수 있다. 대부분의 회사에서는 이러한 메신저의 사용을 금하고 있으며 특정한 경우에는 별도로 개발된 메신저만을 사용하도록 제한하기도 한다.


    8. 직원이 입력하는 글자를 알아 내기 위해 키로거를 설치하여 감시

      사용자가 키보드로 입력하는 사항을 알아내기 위해서는 키로거라는 전문적인 프로그램이 필요하다. 최근에 나온 제품 중에는 소프트웨어가 아닌 하드웨어로 구성된 경우도 있다. 하드웨어로 된 경우에는 직원이 이를 알 수 있는 방법이 거의 없으므로 치명타(!)가 될 수도 있다.


    9. 직원이 무슨 일을 하는지 화면 캡춰를 통해 감시

      키로거 프로그램과 비슷하게 현재 직원이 사용하는 화면을 캡춰하여 보여주는 전문적인 프로그램이 있다. 화면을 캡춰하게 되면 무슨 일을 하는지 곧바로 알 수 있게 된다. 예를 들어, 조그만 창으로 주식 투자를 열심히 하고 있는 것을 알게라도 한다면... ...


    10. 직원이 설치하여 사용할 프로그램을 제한

      윈도우에는 그룹 정책을 통해 사용자가 설치하여 운영할 수 있는 프로그램을 제한할 수 있는 기능을 제공한다. 이러한 기능을 통해 나에게는 엄청 중요한 프로그램이지만 회사 차원에서는 불필요한 프로그램을 설치하지 못하게 막을 수 있다.


    당신이 다니는 회사에서는 어떤 항목이 해당되나요?

    아마 다 되는 회사는 없겠지만, 왠만한 회사는 5점(!)은 되겠지요.

    출처: http://blogs.techrepublic.com.com/10things/?p=192
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory