달력

102018  이전 다음

  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  

[윈도우 보안] 서버관리 - 패스워드 복잡성 설정



■ 대상 OS : Windows NT, 2000, 2003, 2008


■ 취약점 개요

    - 패스워드 설정 시 문자/숫자/특수문자를 모두 포함하여 강력한 패스워드가 설정될 수 있도록 암호 복잡성을 설정하여야 함

    - 영·숫자만으로 이루어진 암호는 현재 공개된 패스워드 크랙 유틸리티에 의해 쉽게 유추할 수 있으므로 패스워드 조합 및 길이에 따라 최소 암호 길이 및 암호 복잡성을 적절하게 설정하여 패스워드를 알아낼 수 있는 평균 시간을 증가시킬 수 있도록 설정하여야 함


■ 보안대책

    - 양호 : "암호는 복잡성을 만족해야 함" 정책이 "사용"으로 되어 있는 경우

    - 취약 : "암호는 복잢성을 만족해야 함" 정책이 "사용 안 함"으로 되어 있는 경우


■ 조치방법

    - 암호는 복잡성을 만족해야 함 -> 사용 설정


■ 보안설정 방법

    ◆ Windows NT, 2000, 2003, 2008

        1. 시작 -> 실행 -> SECPOL.MSC -> 계정 정책 -> 암호 정책

        2. " 암호는 복잡성을 만족해야 함"을 "사용"으로 설정



※ 이 정책 설정은 암호를 변경하거나 새로운 암호 생성 시 아래와 같은 일련의 규정을 만족하는지 결정함

    - 다음 각 목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는, 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성

    가. 영문 대문자(26개)

    나. 영문 소문자(26개)

    다. 숫자(10개)

    라. 특수문자(32개)

Posted by 이데아(IDEA) 이상을 꿈꾸는 하늘이데아