1. 윈도우 보안
(1) 설치 및 관리
윈도우 라이센스 모드
- Per Server : 서버는 1대고 다수의 클라이언트 접속이 필요한 경우
- Per Seat : 서버 숫자에 상관없이 모든 서버에 접속 가능한 라이센스 모드
(2) 공유자료 관리
- 폴더 공유시 Everyone 그룹에 대해서는 기본적으로 <읽기> 권한만 주어진다.
파일과 폴더 퍼미션
- FAT16과 FAT32에는 없는 기능
- 공유하고자 하는 폴더에 NTFS 퍼미션을 이용하여 접근 권한 관리함
폴더에 대한 NTFS 권한 : 읽기, 쓰기, 읽기 및 실행, 수정, 모든 권한
파일에 대한 NTFS 권한 : 읽기, 쓰기, 읽기 및 실행, 수정, 모든 권한
공유폴더 사용 권한 특징
- 파일이 아닌 폴더에만 적용
- NTFS 사용권한보다 약한 보안을 제공
- 네트워크 접근 사용만을 제한하고 로컬 접속을 제어 불가
- 기본 공유폴더 사용권한은 Everyone 그룹에게 모든 권한이 주어짐
- 공유폴더 사용 권한 : 읽기, 변경, 모든 권한
공유폴더 관리
기본공유폴더 형태 | 설명 |
C$, D$, E$, 기타 | 하드디스크 파티션 형태로 공유 |
Admin$ | 시스템에서 %SYSTEMROOT%로 관리되는 폴더 |
IPC$ | 원격 컴퓨터에 User명과 패스워드를 Null로 해서 접속가능 |
공유폴더 및 널 세션 제거하기
ㆍ관리적 공유폴더 제거(C$, D$, E$ 등)
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
- Value Name : AutoShareWks
- Type : REG_DWORD
- Value : 0
ㆍ널 세션 제거하기
- IPC$ 경우에는 제거가 되지 않으므로 널 세션을 제거하는 방법을 이용
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous(REG_DWORD)
- Value : 1(기본 값은 0)
(3) 바이러스와 백신
악성프로그램 종류
- 바이러스 : 다른 프로그램에 기생하여 실행되며, 자기 복제 능력을 가짐
- 웜 : 독자적으로 실행되며, 기억장소에서 자신을 복제함
- 조크바이러스 : 웜의 일종이며, 악의적인 목적 없이 사용자의 심리적 동요나 불안을 조장
- 트로이목마 : 유틸리티 프로그램에 내장되거나 그 자체를 유틸리티 프로그램으로 위장하여 배포되며, 자기복사 능력이 없음
- 스파이웨어 : 사용자 정보를 빼내어 가는 악성코드로 사용자 동의 없이 설치됨
- 애드웨어 : 컴퓨터 사용시 자동적으로 광고가 표시되게 하는 악성코드
- 악성코드(=맬웨어) : 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어
바이러스 감염부위에 따른 분류
- 부트바이러스 : 부트영역에 바이러스가 감염됨
- 파일바이러스 : 실행 가능한 프로그램에 감염됨
- 매크로바이러스 : 감염 대상이 실행 파일이 아닌 MS사의 엑셀이나 워드 프로그램에서 사용하는 문서파일에 감염됨
(4) 레지스트리 활용
레지스트리 : 윈도우계열 시스템에서 사용하는 시스템 구성 정보를 저장한 데이터베이스
레지스트리 편집기
- HKEY_CLASSES_ROOT : OLE 데이터와 확장자에 대한 정보 및 파일과 프로그램 간 연결 정보
- HKEY_CURRENT_USER : 컴퓨터 환경 정보가 저장되어 있으며, 다수 사용자가 사용할 경우 각 사용자별 프로파일이 저장
- HKEY_LOCAL_MACHINE : 컴퓨터에 설치된 하드웨어가 동작하는데 필요한 드라이버나 설정 관련 정보
- HKEY_USERS : 데스크탑 설정 및 네트워크 연결 정보가 저장되어 있으며 USER_DATA에 저장
- HKEY_CURRENT_CONFIG : HKEY_LOCAL_MACHINE에 서브로 존재하는 Config 내용
레지스트리 백업
- 실행 > Regedit 명령어 실행 > 파일 > 내보내기 > .reg
레지스트리 복구
- 실행 > Regedit 명렁어 실행 > 파일 > 가져오기 > .reg
Regedit와 Regedit32 차이점
ㆍ Windows NT 4.0 및 Windows 2000
- Redgedit.exe : Windows NT 4.0 및 Windows 2000 레지스트리를 변경할 수 있지만, 기능이나 데이터 유형을 보거나 편집 불가능
ㆍ 레지스트리 키의 보안 설정 불가능
ㆍ REG_EXPAND_SZ 및 REG_MULTI_SZ 값 데이터 유형을 보거나 편집하거나 검색할 수 없음
ㆍ 키를 하이브 파일로 저장하거나 복원할 수 없음
- Regedt32.exe : Windows NT 4.0 및 Windows 2000용 구성 편집기이며 Regedit.exe와 달리 Redgedt32.exe에서는 등록 항목(.reg) 파일을 가져오고 내보낼 수 없다.
ㆍ Windows XP 및 Windows Server 2003
- Regdit.exe : Windows XP 및 Windows Server 2003용 구성 편집기이다.
- Regedt32.exe : Windows XP 및 Windows Server 2003의 경우 Regedt32.exee는 Regedit.exe를 실행하는 작은 크기의 프로그램이다.
'자격증 공부 > 정보보안기사' 카테고리의 다른 글
정보보안기사(필기) 1. 시스템 보안 - 서버보안(3) (0) | 2020.05.04 |
---|---|
정보보안기사(필기) 1. 시스템 보안 - 서버보안(2) (0) | 2020.05.04 |
정보보안기사(필기) 1. 시스템 보안 - 서버보안(1) (0) | 2020.05.04 |
정보보안기사(필기) 1. 시스템 보안 - 클라이언트 보안(2) (0) | 2020.05.03 |
정보보안기사(필기) 1. 시스템 보안 - 운영체제 (0) | 2020.05.03 |
댓글