공부

이번 카테고리에서는 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2021.3.)" 를 기준으로 시스템 보안 실습을 하겠습니다. 실습 환경은 Windows 11 개발환경(WinDev2208Eval)으로, 가상 머신은 VMware를 사용하겠습니다. [ 2) 서비스 관리 ] 2.1) 공유 권한 및 사용자 그룹 설정 취약점 개요 { 점검 내용 } > 공유 디렉터리 내 Everyone 권한 존재 여부 점검 { 점검 목적 } > 디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함 { 보안 위협 } > Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내부 정보 유..

이번 카테고리에서는 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2021.3.)" 를 기준으로 시스템 보안 실습을 하겠습니다. 실습 환경은 Windows 11 개발환경(WinDev2208Eval)으로, 가상 머신은 VMware를 사용하겠습니다. [ 1) 계정관리 ] 1.6) 관리자 그룹에 최소한의 사용자 포함 취약점 개요 { 점검 내용 } > 관리자 그룹에 불필요한 사용자의 포함 여부 점검 { 점검 목적 } > 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한 사용자를 최소화 하고자 함 { 보안 위협 } > Administrators와 같은 관리자 그룹에 속한 구성원은 컴퓨터 시스템에 대한 완전하고 제한 없 액세스 권한을 가지므로, 사용자를 관리자 그룹에 포함시..

이번 카테고리에서는 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2021.3.)" 를 기준으로 시스템 보안 실습을 하겠습니다. 실습 환경은 Windows 11 개발환경(WinDev2208Eval)으로, 가상 머신은 VMware를 사용하겠습니다. [ 1) 계정관리 ] 1.5) 해독 가능한 암호화를 사용하여 암호 저장 해제 취약점 개요 { 점검 내용 } > 해독 가능한 암호화 사용 여부 점검 { 점검 목적 } > "해독 가능한 암호화를 사용하여 암호 저장" 정책이 설정되어 사용자 계정 비밀번호가 해독 가능한 텍스트 형태로 저장 되는 것을 차단하기 위함 { 보안 위협 } > 위 정책이 설정된 경우 OS에서 사용자 ID, PW를 입력받아 인증을 진행하는 응용 프로그램 프로토콜 지원 시 OS ..

이번 카테고리에서는 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2021.3.)" 를 기준으로 시스템 보안 실습을 하겠습니다. 실습 환경은 Windows 11 개발환경(WinDev2208Eval)으로, 가상 머신은 VMware를 사용하겠습니다. [ 1) 계정관리 ] 1.4) 계정 잠금 임계값 설정 취약점 개요 { 점검 내용 } > 계정 잠금 임계값의 설정 여부 점검 { 점검 목적 } > 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유추 공격을 차단하기 위함 { 보안 위협 } > 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호조합 공격을 자유롭게 시도할 수 있으므로 사용자 계정 정보의 노출 위험이 있음 ( 계..

이번 카테고리에서는 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2021.3.)" 를 기준으로 시스템 보안 실습을 하겠습니다. 실습 환경은 Windows 11 개발환경(WinDev2208Eval)으로, 가상 머신은 VMware를 사용하겠습니다. [ 1) 계정관리 ] 1.2) 불필요한 계정 제거 취약점 개요 { 점검 내용 } > 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부 점검 { 점검 목적 } > 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인을 차단하고, 계정의 패스워드 추측 공격 시도를 차단하고자 함 { 보안 위협 } > 관리되지 않은 불필요한 계정은..

이번 카테고리에서는 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2021.3.)" 를 기준으로 시스템 보안 실습을 하겠습니다. 실습 환경은 Windows 11 개발환경(WinDev2208Eval)으로, 가상 머신은 VMware를 사용하겠습니다. [ 1) 계정관리 ] 1.2) Guest 계정 비활성화 취약점 개요 { 점검 내용 } > Guest 계정 비활성화 여부 점검 { 점검 목적 } > Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함 { 보안 위협 } > Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므로 비인가자 접근, 정보 유출 등 보안 위험이 따를..

이번 카테고리에서는 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2021.3.)" 를 기준으로 시스템 보안 실습을 하겠습니다. 실습 환경은 Windows 11 개발환경(WinDev2208Eval)으로, 가상 머신은 VMware를 사용하겠습니다. [ 1) 계정관리 ] 1.1) Administrator 계정 이름 변경 또는 보안성 강화 취약점 개요 { 점검 내용 } > 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보 안을 고려한 비밀번호 설정 여부 점검 { 점검 목적 } > 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안 을 고려한, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 { 보안 위협 } > 일반적..