정보보안기사(필기) 1. 시스템 보안 - 클라이언트 보안(1)

1. 윈도우 보안

(1) 설치 및 관리

윈도우 라이센스 모드

- Per Server : 서버는 1대고 다수의 클라이언트 접속이 필요한 경우

- Per Seat : 서버 숫자에 상관없이 모든 서버에 접속 가능한 라이센스 모드

 

(2) 공유자료 관리

- 폴더 공유시 Everyone 그룹에 대해서는 기본적으로 <읽기> 권한만 주어진다.

 

파일과 폴더 퍼미션

- FAT16과 FAT32에는 없는 기능

- 공유하고자 하는 폴더에 NTFS 퍼미션을 이용하여 접근 권한 관리함

 

폴더에 대한 NTFS 권한 : 읽기, 쓰기, 읽기 및 실행, 수정, 모든 권한

파일에 대한 NTFS 권한 : 읽기, 쓰기, 읽기 및 실행, 수정, 모든 권한

 

공유폴더 사용 권한 특징

- 파일이 아닌 폴더에만 적용

- NTFS 사용권한보다 약한 보안을 제공

- 네트워크 접근 사용만을 제한하고 로컬 접속을 제어 불가

- 기본 공유폴더 사용권한은 Everyone 그룹에게 모든 권한이 주어짐

- 공유폴더 사용 권한 : 읽기, 변경, 모든 권한

 

공유폴더 관리

기본공유폴더 형태	설명
C$, D$, E$, 기타	하드디스크 파티션 형태로 공유
Admin$	시스템에서 %SYSTEMROOT%로 관리되는 폴더
IPC$	원격 컴퓨터에 User명과 패스워드를 Null로 해서 접속가능

 

공유폴더 및 널 세션 제거하기

ㆍ관리적 공유폴더 제거(C$, D$, E$ 등)

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

- Value Name : AutoShareWks

- Type : REG_DWORD

- Value : 0

 

ㆍ널 세션 제거하기

- IPC$ 경우에는 제거가 되지 않으므로 널 세션을 제거하는 방법을 이용

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous(REG_DWORD)

- Value : 1(기본 값은 0)

 

(3) 바이러스와 백신

악성프로그램 종류

- 바이러스 : 다른 프로그램에 기생하여 실행되며, 자기 복제 능력을 가짐

- 웜 : 독자적으로 실행되며, 기억장소에서 자신을 복제함

- 조크바이러스 : 웜의 일종이며, 악의적인 목적 없이 사용자의 심리적 동요나 불안을 조장

- 트로이목마 : 유틸리티 프로그램에 내장되거나 그 자체를 유틸리티 프로그램으로 위장하여 배포되며, 자기복사 능력이 없음

- 스파이웨어 : 사용자 정보를 빼내어 가는 악성코드로 사용자 동의 없이 설치됨

- 애드웨어 : 컴퓨터 사용시 자동적으로 광고가 표시되게 하는 악성코드

- 악성코드(=맬웨어) : 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어

 

바이러스 감염부위에 따른 분류

- 부트바이러스 : 부트영역에 바이러스가 감염됨

- 파일바이러스 : 실행 가능한 프로그램에 감염됨

- 매크로바이러스 : 감염 대상이 실행 파일이 아닌 MS사의 엑셀이나 워드 프로그램에서 사용하는 문서파일에 감염됨

 

(4) 레지스트리 활용

레지스트리 : 윈도우계열 시스템에서 사용하는 시스템 구성 정보를 저장한 데이터베이스

 

레지스트리 편집기

- HKEY_CLASSES_ROOT : OLE 데이터와 확장자에 대한 정보 및 파일과 프로그램 간 연결 정보

- HKEY_CURRENT_USER :  컴퓨터 환경 정보가 저장되어 있으며, 다수 사용자가 사용할 경우 각 사용자별 프로파일이 저장

- HKEY_LOCAL_MACHINE : 컴퓨터에 설치된 하드웨어가 동작하는데 필요한 드라이버나 설정 관련 정보

- HKEY_USERS : 데스크탑 설정 및 네트워크 연결 정보가 저장되어 있으며 USER_DATA에 저장

- HKEY_CURRENT_CONFIG : HKEY_LOCAL_MACHINE에 서브로 존재하는 Config 내용

 

레지스트리 백업

- 실행 > Regedit 명령어 실행 > 파일 > 내보내기 > .reg

 

레지스트리 복구

- 실행 > Regedit 명렁어 실행 > 파일 > 가져오기 > .reg

 

Regedit와 Regedit32 차이점

ㆍ Windows NT 4.0 및 Windows 2000

- Redgedit.exe : Windows NT 4.0 및 Windows 2000 레지스트리를 변경할 수 있지만, 기능이나 데이터 유형을 보거나 편집 불가능

ㆍ 레지스트리 키의 보안 설정 불가능

ㆍ REG_EXPAND_SZ 및 REG_MULTI_SZ 값 데이터 유형을 보거나 편집하거나 검색할 수 없음

ㆍ 키를 하이브 파일로 저장하거나 복원할 수 없음

- Regedt32.exe : Windows NT 4.0 및 Windows 2000용 구성 편집기이며 Regedit.exe와 달리 Redgedt32.exe에서는 등록 항목(.reg) 파일을 가져오고 내보낼 수 없다.

ㆍ Windows XP 및 Windows Server 2003

- Regdit.exe : Windows XP 및 Windows Server 2003용 구성 편집기이다.

- Regedt32.exe : Windows XP 및 Windows Server 2003의 경우 Regedt32.exee는 Regedit.exe를 실행하는 작은 크기의 프로그램이다.