[윈도우 보안] 보안 관리 - 보안 채널 데이터 디지털 암호화 또는, 서명 ■ 대상 OS - Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - 보안 채널 데이터 디지털 암호화 또는, 서명 설정을 통해 도메인 구성원이 시작한 모든 보안 채널 트래픽이 최소 보안 요구 사항을 충족해야 하는지를 설정함. 특히 도메인 구성원에 의해 시작된 모든 보안 채널 트래픽의 서명과 암호화 여부를 설정함. - 인증 트래픽 끼어들기 공격, 반복 공격 및 기타 유형의 네트워크 공격으로부터 보호하기 위해 Windows 기반에서는 NetLogon을 통해 보안 채널이라는 통신 채널을 만들어 컴퓨터 및 사용자 계정에 대한 인증을 함. - 이 정책을 사용하면 모든 보안 채널의 서명 또는, 암호..

[윈도우 보안] 보안 관리 - LAN Manager 인증 수준 ■ 대상 OS - Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - *Lan Manager 인증 수준 설정을 통해 네트워크 로그온에 사용할 Challenge/Response 인증 프로토콜을 결정하며, 이 설정은 클라이언트가 사용하는 인증 프로토콜 수준, 협상된 세션 보안 수준 및 서버가 사용하는 인증 수준에 영향을 주기 때문에 보다 안전한 인증을 위해 NTLMv2를 사용하는 것을 권장함. ※ NTLMv2는 Windows 2000, 2003, XP 이상에서 지원되며, Windows 98, NT 버전과 통신 할 경우 패치를 설치하여야 함. ** Lan Manager는 네트워크를 통한 파일 및 프린터 공..

[윈도우 보안] 보안 관리 - 사용자별 홈 디렉토리 권한 설정 ■ 대상 OS - Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - 사용자 계정별 홈 디렉토리의 권한이 제한되어 있지 않은 경우 임의의 사용자 다른 사용자의 홈 디렉토리에 악의적인 목적으로 접근할 수 있으며, 접근 후 의도 또는, 의도하지 않은 행위로 시스템에 악영향을 미칠 수 있음. ■ 보안대책 - 양호 : 홈 디렉토리에 Everyone 권한이 없는 경우(All Users, Default User 디렉토리 제외) - 취약 : 홈 디렉토리에 Everyone 권한이 있는 경우 ■ 조치방법 - Everyone 권한 제거 ■ 보안설정방법 ◆ Windows NT 1. Windows ..

[윈도우 보안] 보안 관리 - 경고 메시지 설정 ■ 대상 OS - Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - 시스템에 로그온을 시도하는 사용자들에게 관리자는 시스템의 불법적인 사용에 대하여 경고 창을 띄움으로써 경각심을 줄 수 있음. 이러한 경고창의 효과는 악의적인 사용자에게 관리자가 적절한 보안수준으로 시스템을 보호하고 있으며, 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써 간접적으로 공격 피해를 감소히키는 효과를 볼 수 있음. ■ 보안대책 - 양호 : 로그인 경고 메시지 제목 및 내용이 설정되어 있는 경우 - 취약 : 로그인 경고 메시지 제목 및 내용이 설정되어 있지 않은 경우 ■ 조치 방법 - 로그인 메시지 제목 및 메시지 내용에 경고..

[윈도우 보안] 서비스 관리 - DNS 서비스 구동 점검 ■ 대상 OS - Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - 동적 업데이트는 DNS 정보에 변경 사항이 있을 때마다 DNS 클라이언트 컴퓨터가 자신의 리소스 레코드(zone 파일)를 DNS 서버에 자동으로 업데이트하는 기능으로 영역 레코드 수동 관리 작업을 줄일 수 있음. - 하지만 동적 업데이트를 사용할 경우 악의적인 사용자에 의해 신뢰할 수 없는 데이터가 받아들여질 수 있으므로 동적 업데이트 사용을 제한하여야 함. ■ 보안대책 - 양호 : DNS 서비스를 사용하지 않거나 동적 업데이트 :없음(아니오)"으로 설정되어 있는 경우 - 취약 : 서비스를 사용하며 동적 업데이트가 설정되어 있는 경우 ■ 조치방법 - 일반적으로..

[윈도우 보안] 서비스 관리 - FTP 서비스 구동 점검 ■ 대상 OS - Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - 양호 : FTP 서비스를 사용하지 않는 경우 - 취약 : FTP 서비스를 사용하는 경우 ■ 조치방법 - FTP 서비스가 필요하지 않다면 서비스 중지 ■ 보안설정 방법 ◆ Windows NT, 2000, 2003, 2008 1. 시작 -> 실행 -> SERVICES.MSC -> FTP Publishing Service -> 속성 -> [일반] 탭에서 "시작 유형"을 "사용 안 함"으로 설정한 후, FTP 서비스 중지 ■ 조치 시 영향 - 일반적으로 영향 없음

[Window 보안] 윈도우 계정 관리 - 계정 잠금 기간 설정 ■ 대상 OS : Window Server NT, 2000, 2003, 2008 ■ 취약점 개요 - 계정 잠금 기간 설정을 사용하면 지정한 기간 동안 잠김 계정은 사용할 수 없으며, 계정 잠금이 해제될 때까지 접근할 수 없음 - 공격자가 자동으로 암호를 추측하는 것이 어렵게 되어 암호공격 효과를 낮출 수 있음 ■ 보안대책 - 양호 : "계정 잠금 기간" 및 "계정 잠금 기간 원래대로 설정 기간"이 설정되어 있는 경우 ※ 60분 이상의 값으로 설정하기를 권고함 - 취약 : "계정 잠금 기간" 및 "잠금 기간 원래대로 설정 기간"이 설정되지 않은 경우 ■ 조치방법 - "계정 잠금 기간" 및 "잠금 기간 원래대로 설정 기간" 60분 설정 ■ 보안..

[컴퓨터 보안] 계정관리 - 패스워드의 주기적 변경 ■ 대상 OS : Windows XP, Windows 7 ■ 취약점 개요 - 계정의 패스워드를 주기적으로 변경하지 않고 오랫동안 사용할 경우 계정 패스워드가 외부에 유출될 수 있으며, 관리자 계정의 패스워드가 유출될 시 자료 유출 등 심각한 사고 발생 가능성이 존재 ■ 보안대책 - 양호 : 최소한 최대 암호 사용 기간이 "90일"로 설정되어 있는 경우 - 취약 : 암호 사용기간이 "제한 없음"으로 설정되어 있는 경우 ■ 조치방법 - 최소한 최대 암호 사용기간 "90일" 설정 ※ 환경에 따라 30일에서 90일마다 암호가 만료되도록 설정하는 것이 보안을 위해 가장 좋으며, 이 방법을 사용하면 침입자가 사용자의 암호를 도용하여 네트워크 리소스에 무단으로 액세..