Search results for '정보보안개론/시스템 보안'

계정과 패스워드관리

2015. 9. 6. 19:50

계정과 패스워드관리



계정

 - 시스템에 접근하는 가장 기본적인 방법

 - 구성 요소 : 아이디 , 패스워드



보안의 4가지 인증방법

 - Something You Know (알고 있는 것) [패스워드]

 - Something You Have (가지고 있는 것) [출입카드]

 - Something You Are (스스로의 모습) [지문인식]

 - Somewhere You Are (위치하는 곳) [콜백]





운영체제의 계정 관리 (윈도우 / 유닉스계열)


 - 하나의 계정은 식별(Identification) 과 인증(Authentication)으로 접근을 허용받을 수 있다.

 - 운영체제 관리자로부터 응용 프로그램에 존재하는 기밀 정보 및 인증 정보 등을 보호하려면,

    응용 프로그램을 암호화 하는 것이 한가지 방안이다.



윈도우의 계정 관리

 - Administrator : 윈도우에서 운영체제에 대한 관리자 권한을 가진 계정

 - net localgroup administrators 명령을 사용해 관리자 그룹에 속하는 계정확인

 - net users : 일반 사용자 계정확인

 - net localgroup : 시스템에 존재하는 그룹의 목록확인


윈도우의 주요 그룹

구분 

특징 

 Administrators

대표적인 관리자 그룹, 윈도우 시스템의 모든권한을 갖음

사용할 수 있는 자원에 대한 권한 설정 가능 

 Power Users

Administrators 그룹이 가진 권한을 대부분 가지지만, 

로컬 컴퓨터에서만 관리할 능력도 가짐

해당 컴퓨터 밖의 네트워크에서는 일반 사용자로 존재 

 Backup Operators

윈도우 시스템에서 시스템 파일을 백업하는 권한을 가짐

로컬 컴퓨터에 로그인하고 시스템 종료할 수 있음

 Users

기본으로 속하는 그룹, 네트워크를 통해 서버나 다른 도메인 구성요소에 로그인 가능

관리계정에 비해 한정된 권한을 가짐 

 Guests

윈도우 시스템에서 User 그룹과 같은 권한을 가짐

네트워크를 토앻서 서버에 로그인 할 수 있으며 서버로의 로컬 로그인은 금지됨 


Administrator 하고 Power Users 차이가 좀 헷갈린다.. ㅠㅠ




유닉스의 계정 관리

 - 기본 관리자 계정으로 root가 존재

 - /etc/passwd 파일에서 계정 목록 확인


유닉스에서 /etc/passwd 파일 열람



1 사용자 계정

2 패스워드가 암호회 되어 shadow 파일에 저장되어 있음을 나타냄

3 사용자 번호

4 그룹 번호

5 실제이름, 시스템 설정에 영향이 없음

6 사용자 홈 디렉터리 설정, 관리자 계정이므로 홈 디렉터리가 /root

    일반 사용자는 /home/wchicken 와 같이 /home 디렉터리 하위에 위치함

7 사용자의 셸 정의, 기본 설정은 bash 셸, 사용하는 셸을 이곳에 정의해줌


* 셸 : 셸은 사용자가 입력하는 명령어를 이해하고 실행하는 역할을 수행함

         시스템에 따라 셸을 명령어 해석기라고 부르는 경우도 있음


 - 유닉스에서 관리자 권한은 사용자번호와 그룹번호로 식별함

 - 관리자는 사용자번호가 0번이고 그룹번호도 0번

 - 만약 root 이외에 사용자 번호가 0번인 계정이 존재하면 그 계정도 관리자 권한을 갖음





2. 데이터베이스의 계정 관리

3. 응용 프로그램의 계정 관리

4. 네트워크 장비의 계정 관리

5. 패스워드 관리


- 하드코딩 : 아이디와 패스워드 같이 사용자의 입력이 요구되는 정보를 프로그램 소스에 기록하여 고정시키는 형태로 프로그래밍하는 방식

'정보보안개론 > 시스템 보안' 카테고리의 다른 글

계정과 패스워드관리  (0) 2015.09.06
시스템 보안에 대한 이해  (0) 2015.07.06

하얀백숙 정보보안개론/시스템 보안

시스템 보안에 대한 이해

2015. 7. 6. 23:26

시스템 보안에 대한 이해



시스템보안

 - 시스템보안은 권한 없는(허가받지 않은) 사용자에 의한 파일, 폴더 및 장치 등의 사용을 제한하여 

    보호하는 시스템 기능


시스템보안기능 6가지

 - 계정과 패스워드 관리 (가장기본적인 인증수단)

 - 세션관리 (일정시간이 지날 경우 적절히 세션을 종료시켜줘야함)

 - 접근제어 (네트워크 관점에서 접근 통제)

 - 권한관리 (시스템의 각 사용자가 적절한 권한으로 접근 통제)

 - 로그관리 (시스템에 어떤 영향을 미칠 경우 해당 사항을 기록)

 - 취약점관리 (시스템자체의 결함에 의한 것으로 이를 체계적으로 관리하는 것)




========================================================================


02 계정과 패스워드관리

1. 운영체제의 계정 관리 (윈도우 / 유닉스계열)

2. 데이터베이스의 계정 관리

3. 응용 프로그램의 계정 관리

4. 네트워크 장비의 계정 관리

5. 패스워드 관리

- 하드코딩 : 아이디와 패스워드 같이 사용자의 입력이 요구되는 정보를 프로그램 소스에 기록하여 고정시키는 형태로 프로그래밍하는 방식


03 세션관리

세션을 유지하기 위한 보안 사항 : 암호화, 지속적인증


04 접근제어

1. 운영체제의 접근 제어

2. 데이터베이스의 접근 제어

3. 응용 프로그램의 접근 제어

4. 네트워크 장비의 접근 제어


05 권한 관리

~~~~

'정보보안개론 > 시스템 보안' 카테고리의 다른 글

계정과 패스워드관리  (0) 2015.09.06
시스템 보안에 대한 이해  (0) 2015.07.06

하얀백숙 정보보안개론/시스템 보안