시스템 보안의 이해와 운영체제의 계정 관리
1. 시스템 보안의 이해
2. 계정 관리
3. 세션 관리
4. 접근 제어
5. 권한 관리
6. 로그 관리
7. 취약점 관리
8. 모바일 보안
시스템 보안의 이해
• 시스템은 하드웨어뿐만 아니라 소프트웨어까지 매우 많은 것을 포괄
• 시스템과 관련된 보안 주제는 훨씬 큰 범위의 보안, 조직이나 국가 단위의 보안 요소를 다루는 일과 흡사
※ 시스템 보안 주제
1. 계정 관리
• 사용자를 식별하는 가장 기본적인 인증 수단은 아이디와 패스워드
• 이를 통한 계정 관리는 시스템 보안의 시작
2. 세션 관리
• 일정 시간이 지나면 세션을 종료하고 비인가자의 세션 가로채기를 통제하는 것
3. 접근 제어
• 네트워크 안에서 시스템을 다른 시스템으로부터 적절히 보호할 수 있도록 접근을 통제하는 것
4. 권한 관리
• 시스템의 각 사용자가 적절한 권한으로 적절하게 정보 자산에 접근하도록 통제하는 것
5. 로그 관리
• 시스템 내부나 네트워크를 통해 외부에서 시스템에 어떤 영향을 미칠 경우 그 내용을 기록하여 관리하는 것
6. 취약점 관리
• 시스템 자체의 결함을 체계적으로 관리하는 것
계정관리
1) 식별과 인증
• 식별: 어떤 시스템에 로그인하려면 먼저 자신이 누군지를 알림
• 인증: 로그인을 허용하기 위한 확인
2) 보안의 네 가지 인증 방법
• 알고 있는 것
→ 머릿속에 기억하고 있는 정보를 이용하여 인증 수행
• 가지고 있는 것
→ 신분증이나 OTP 장치 등으로 인증 수행
• 자신의 모습
→ 홍채와 같은 생체 정보로 인증 수행
• 위치하는 곳
→ 현재 접속을 시도하는 위치의 적절성을 확인하거나 콜백을 사용해 인증 수행
→ 콜백: 접속을 요청한 사람의 신원을 확인, 미리 등록된 전화번호로 전화를 돼 걸어 접속을 요청한 사람이 본인인지 확인
운영체제의 계정 관리
1) 운영체제
• 시스템을 구성하고 운영하기 위한 가장 기본적인 소프트웨어
• 운영체제에 대한 권한을 가지게 되면 해당 시스템의 다른 응용 프로그램에 대해서도 어느 정도의 권한을 가질 수 있음
• 일반 사용자 권한의 계정도 시스템의 상당 부분에 대한 읽기 권한을 가짐
• 운영체제 내에서는 관리자 권한이 있는 계정뿐 아니라 일반 사용자 권한이 있는 계정도 적절하게 제한
2) 윈도의 계정 관리
• 관리자 계정: administrator / 시스템에 가장 기본으로 설치되는 계정
• 관리자 그룹의 계정의 존재 형태를 확인하려면 윈도에서 net localgroup administrators 명령을 사용
• 사용자 계정을 모두 확인하려면 net users 명령을 사용
3) 윈도의 주요 그룹
• Administrators
- 대표적인 관리자 그룹으로 윈도 시스템의 모든 권한을 가지고 있다.
- 사용자 계정을 만들거나 없앨 수 있고 디렉터리와 프린터를 공유하는 명령을 내릴 수 있다.
- 사용 가능한 자원에 대한 권한을 설정할 수 있다.
•Power Users
- Administrators 그룹이 가진 권한을 대부분 가지지만 로컬 컴퓨터에서만 관리할 능력도 가지고 있다.
- 해당 컴퓨터 밖의 네트워크에서는 일반 사용자로 존재한다.
•Backup Operators
- 윈도 시스템에서 시스템 파일을 백업하는 권한을 가지고 있다.
- 로컬 컴퓨터에 로그인하고 시스템을 종료할 수 있다.
•Users
- 대부분의 사용자가 기본으로 속하는 그룹으로, 여기에 속한 사용자는 네트워크를 통해 서버나 다른 도메인 구성 요소에 로그인할 수 있다.
- 관리 계정에 비해 한정된 권한을 가지고 있다.
•Guests
- 윈도 시스템에서 Users 그룹과 같은 권한을 가지고 있다.
- 두 그룹 모두 네트워크를 통해 서버에 로그인할 수 있으며 서버로의 로컬 로그인은 금지된다.