1. 시스템 보안의 이해
2. 계정 관리
3. 세션 관리
4. 접근 제어
5. 권한 관리
6. 로그 관리
7. 취약점 관리
8. 모바일 보안
시스템 보안의 이해
• 시스템은 하드웨어뿐만 아니라 소프트웨어까지 매우 많은 것을 포괄
• 시스템과 관련된 보안 주제는 훨씬 큰 범위의 보안, 조직이나 국가 단위의 보안 요소를 다루는 일과 흡사
※ 시스템 보안 주제
1. 계정 관리
• 사용자를 식별하는 가장 기본적인 인증 수단은 아이디와 패스워드
• 이를 통한 계정 관리는 시스템 보안의 시작
2. 세션 관리
• 일정 시간이 지나면 세션을 종료하고 비인가자의 세션 가로채기를 통제하는 것
3. 접근 제어
• 네트워크 안에서 시스템을 다른 시스템으로부터 적절히 보호할 수 있도록 접근을 통제하는 것
4. 권한 관리
• 시스템의 각 사용자가 적절한 권한으로 적절하게 정보 자산에 접근하도록 통제하는 것
5. 로그 관리
• 시스템 내부나 네트워크를 통해 외부에서 시스템에 어떤 영향을 미칠 경우 그 내용을 기록하여 관리하는 것
6. 취약점 관리
• 시스템 자체의 결함을 체계적으로 관리하는 것
계정관리
1) 식별과 인증
• 식별: 어떤 시스템에 로그인하려면 먼저 자신이 누군지를 알림
• 인증: 로그인을 허용하기 위한 확인
2) 보안의 네 가지 인증 방법
• 알고 있는 것
→ 머릿속에 기억하고 있는 정보를 이용하여 인증 수행
• 가지고 있는 것
→ 신분증이나 OTP 장치 등으로 인증 수행
• 자신의 모습
→ 홍채와 같은 생체 정보로 인증 수행
• 위치하는 곳
→ 현재 접속을 시도하는 위치의 적절성을 확인하거나 콜백을 사용해 인증 수행
→ 콜백: 접속을 요청한 사람의 신원을 확인, 미리 등록된 전화번호로 전화를 돼 걸어 접속을 요청한 사람이 본인인지 확인
운영체제의 계정 관리
1) 운영체제
• 시스템을 구성하고 운영하기 위한 가장 기본적인 소프트웨어
• 운영체제에 대한 권한을 가지게 되면 해당 시스템의 다른 응용 프로그램에 대해서도 어느 정도의 권한을 가질 수 있음
• 일반 사용자 권한의 계정도 시스템의 상당 부분에 대한 읽기 권한을 가짐
• 운영체제 내에서는 관리자 권한이 있는 계정뿐 아니라 일반 사용자 권한이 있는 계정도 적절하게 제한
2) 윈도의 계정 관리
• 관리자 계정: administrator / 시스템에 가장 기본으로 설치되는 계정
• 관리자 그룹의 계정의 존재 형태를 확인하려면 윈도에서 net localgroup administrators 명령을 사용
• 사용자 계정을 모두 확인하려면 net users 명령을 사용
3) 윈도의 주요 그룹
• Administrators
- 대표적인 관리자 그룹으로 윈도 시스템의 모든 권한을 가지고 있다.
- 사용자 계정을 만들거나 없앨 수 있고 디렉터리와 프린터를 공유하는 명령을 내릴 수 있다.
- 사용 가능한 자원에 대한 권한을 설정할 수 있다.
•Power Users
- Administrators 그룹이 가진 권한을 대부분 가지지만 로컬 컴퓨터에서만 관리할 능력도 가지고 있다.
- 해당 컴퓨터 밖의 네트워크에서는 일반 사용자로 존재한다.
•Backup Operators
- 윈도 시스템에서 시스템 파일을 백업하는 권한을 가지고 있다.
- 로컬 컴퓨터에 로그인하고 시스템을 종료할 수 있다.
•Users
- 대부분의 사용자가 기본으로 속하는 그룹으로, 여기에 속한 사용자는 네트워크를 통해 서버나 다른 도메인 구성 요소에 로그인할 수 있다.
- 관리 계정에 비해 한정된 권한을 가지고 있다.
•Guests
- 윈도 시스템에서 Users 그룹과 같은 권한을 가지고 있다.
- 두 그룹 모두 네트워크를 통해 서버에 로그인할 수 있으며 서버로의 로컬 로그인은 금지된다.
'서버 보안 > 보안' 카테고리의 다른 글
[정보보안기사] 시스템 보안위협 및 대응책 (0) | 2023.05.18 |
---|---|
시스템 보안_세션 관리와 접근 제어 (0) | 2023.05.10 |
정보 보호 용어_17 (0) | 2023.04.28 |
정보 보호 용어_16 (0) | 2023.04.20 |
정보 보호 용어_15 (0) | 2023.04.17 |