[정보보안기사] 도구 활용 보안 관리

클라이언트 보안을 위한 파일 점검 

윈도우 계열의 %SystemRoot%\system32\drivers\etc 폴더 안에는 유닉스 계열의 /etc/host, /etc/pro-tool. /etc/services 파일과 비슷한 역할을 하는 파일들이 있다 .

hosts	파일 확장자에 대한 저보 , 파일과 프로그램 간의 연결에 대한 정보
protocol	프로토콜 목록
Services	well-know services 목록
networks	네트워크 대역에 대한 목록

해당 파일들은 파싱을 방지하기 위해 변조 내역을 확인 하여야 한다 . 

윈도우의 패스워드는 SAM ( security account Management)이 관리 하고 확장자는 .sam 이다 . 

윈도우 업데이트 : 윈도우 업데이트 중요하죠 ... 조직 내 인트라넷에서는 WSUS를 통해서 윈도우 업데이트를 할 수 있다니 참고 하시고 

WSUS를 사용하기 위해서는 레지스트리를 변경해야 한답니다 .

윈도우 관리를 위한 명령어 입니다.

일단 실행 창을 띄워서 사용하고 실행 창은 키보드의 윈도우 모양 키와 R을 눌러 사용이 가능합니다 

제어판	control.exe
프로그램 추가/삭제	appwiz.cpl
디스크 관리	diskmgmt.msc
도메인 보안 정책	dsa.msc
장치관리자	devmgmt.msc
터미널 서비스 관리	tscc.msc
WMI 서비스	wmimgmt.msc
IIS 관리자	system32WinetsrvWiis.msc
DMS 관리자	dnsmgmt.msc
시간 날짜 정보	timedate.cpl
시스템 등록 정보	sysdm.cpl
자동 업데이트	wuaucpl.cpl
라우팅 &원격 액세스 정보	rrasmgmt.msc
컴포넌트 서비스	dcomcnfg
컴퓨터 관리	compmgmt.msc
내게 필요한 옵션	access.cpl
하드웨어 추가/ 제거 마법사	hdwwiz.cpl
게임 컨트롤러	joy.cpl
마우스 등록 정보	main.cpl
네트워크 및 전화 접속 연결	ncpa.cpl
구성요소 서비스	system32WcomWcomexp.msc
사용자 그룹 관리	lusrmgr.msc
시스템 구성 유틸리티	msconfig
터미널 서비스 클라이언트	mstsc.msc
ODBC데이터 원본 관리자	odbc32

PC 용 해킹 방어 소프트웨어에는 blackICE 와 BO2Server sniper/BO Remover, NoBo/NoNuke 가 있다 .

Windows 방화벽 

윈도우에서 쓰는 방화벽으로 컴퓨터에 무단으로 액세스하는 바이러스와 웜에 대한 방어 기능을 제공 

방화벽 용어

Blocking : 패킷을 확인하여 IP와 TCP 헤더의 송신자 포트, 수신자 포트 등을 보고 패킷을 필터링 할 수 있다 .

ACL( 접근 제어 목록 ) : 접근제어 정책을 설정하여 접근을 제어하는 것으로 파일이나 폴더에 대해 설정 할수 있으며 서비스에 대한 액세스나                                 거부할때 사용한다.

ECL( 실행제어 목록 ) : 어플리케이션의 악의적인 사용을 막기위해 모니터링 할 수 있다 .