윈도우 시스템 보안에 대해 알아보겠습니다

1. 시스템보안

  운영체제를 이용하여 시스템을 사용함에 있어서 취약성을 이용간 공격에 대한 기술적 관리적 보안정책

2. 시스템 보안 관리 사항

  6가지로 구분되며, 다음과 같습니다.

Ⅰ. 계정과 패스워드 관리

   1) 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단

     - 인가된 사용자 확인 여부

        실행 -> netplwiz.exe 실행

   2) 시스템에서는 계정과 패스워드 관리가 보안의 시작

      - 안전한 패스워드 생성 규칙 및 패스워드 정책 수립

         특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 3가지 이상으로 조합시 8글자 이상

         특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 2가지 이상으로 조합시 10글자 이상

        6개월 마다 패스워드 변경 

실행 -> secpol.msc 실행

1) 계정정책 -> 암호정책 설정

 

Ⅱ. 세션 관리

    1) 사용자와 시스템 또는 두 시스템 간의 활성화된 접속에 대한 관리

   2) 일정 시간이 지날 경우 적절히 세션을 종료하고, 비인가자에 의한 세션 가로채기를 통제

         사용자 타임아웃 시간 설정

         설정 -> 잠금화면 -> 화면보호기 설정 -> 10분

 

Ⅲ. 접근 제어

    1) 시스템이 네트워크 안에서 다른 시스템으로부터 적절히 보호될 수 있도록 네트워크 관점에서 접근을 통제

        윈도우 시스템일 경우 윈도우 방화벽을 통한 접근 통제

      실행 -> firewall.cpl 실행 -> 고급 설정 클릭

 

Ⅳ. 권한 관리

    1) 시스템의 각 사용자가 적절한 권한으로 적절한 정보 자산에 접근할 수 있도록 통제

실행 -> lusrmgr.msc 실행

- 그룹 별 권한 관리

- 사용자 계정별 그룹 설정을 통한 권한 관리 

Ⅴ. 로그 관리

    1) 시스템 내부 혹은 네트워크를 통한 외부에서 시스템에 어떤 영향을 미칠 경우 해당 사항을 기록

  이벤트뷰어 실행

  실행 -> eventvwr.exe 실행

 

 

Ⅵ. 취약점 관리

    1) 시스템 자체의 결함에 의한 것으로 이결함을 체계적으로 관리하는 것이 취약점 관리

         CCE, CVE 등에서 나온 시스템 취약점 관리

       참고 URL : cce.mitre.org/lists/cce_list.html

                         cve.mitre.org/lists/cve/search_cve_list.html

    2)  계정과 패스워드 관리, 세션 관리, 접근 제어, 권한 관리 등을 충분히 잘 갖추고도 보안적인 문제 발생 가능