윈도우 인증 LSA 로컬 보안 정책과 사용자 인증을 담당 SAM 그룹 계정 DB관리 및 인증 여부 결정 SRM 사용자가 특정 개체에 엑세스할 권리가 있는지, 권한 관리 및 로깅 및 감사 NTLM Challenge-Response 인증 방식 Telnet은 추가 보안 모듈로 SSH를 사용하기도 한다. umask는 허가권의 기본값을 지정하기 위해 사용하는 명령어이다. CRL은 폐지 코드이다 OECD 프라이버스 8원칙 -수집 제한 -정보 정확석 -목적 명확화 -이용제한 -안전성 확보 -처리방침의 공개 -정보주체 참여 -책임 민감정보 -사상,신념 -노동 조합,정당,의 가입 및 탈퇴 -정치적 견해 -건강, 성생활등의 정보

시스템 로그인 1. Telnet 클라이언트를 통해 유닉스/리눅스 서버접속 -사용자 계정명과 패스워드를 입력 2. 사용자 인증을 처리하는 로그인 프로세스가 동작하여 사용자 인증 방식을 처리한다. -/etc/passwd: 사용자 계정 정보를 담고있는 파일 -/etc/shadow: 암호화된 사용자 패스워드를 저장하고 있는 파일 3. 최종적으로 사용자 환경설정 파일을 로드하고 로그인 쉘을 기동한 후 사용자 홈 디렉토리에서 사용자 입력을 대기한다. -쉘: 명령어 해석기, 사용자가 입력한 명령어를 해석해서 커널에 전달하고 커널이 처리한 결과를 사용자에게 출력 -사용자 환경설정 파일(Linux/Bash 쉘 환경) i.모든 사용자에게 적용되는 환경 설정 파일: /etc/profile, /etc/bashrc ii. 개별..

리눅스 런레벨 런레벨 설명 0 정지 s 싱글 유저 1 관리 2 멀티유저 3 멀티유저 NFS 자원공유 4 커스텀 멀티유저 5 정지 6 재시작 robots.txt: 웹 크롤러와 같이 착한 로봇들의 행동을 관리하는 파일입니다. Received-이메일이 발송되는 경로(조작 불가) message-id:이메일 식별번호 From:보내는 사람 주소 To: 받는 사람 주소 Subject:이메일 제목 MIME-Version: MIME버전 Content-Type:이메일의 MIME 형태 및 문자 설정 ReplyTo:답장을 받을 주소 취약점은 없앨수 없다. BCP(업무 연속성 관리 및 계획 수립) 업무 연속성 관리의 필요성 -외부 규제적 측면: 국제적으로 바젤ii 운영위험 및 옥슬리법에 따른 외부 감독기과느이 비지니스 신뢰성 ..

UAC(User Acount Control) ps 명령어에선 defunct top명령어에선 zombie 리눅스 패스워드 복잡도 retry: 패스워드 입력 제한수 difok: 기존 패스워드와 비교하는 정도 기본값 10(50%) minlen: 패스워드 최소 길이 decredit: 숫자 ucredit:대문자 lcredit:소문자 ocrecit:특수문자 윈도우 인증 LSA - 모든 계정의 로그인에 대한 검증 및 시스템 자원에 대한 접근 권한검사 - 계정명과 SID를 매칭하여 SRM이 생성한 감사 로그를 기록 - NT 보안의 중심 서비스, 보안서브 시스템 SAM - 사용자/그룹 정보에 대한 데이터베이스관리 - 사용자 로그인 정보와 SAM 파일에 저장된 사용자의 패스워드 정보르 비교해 인증 여부 결정 - SAM 파..

시스템 콜 UNIX 계열의 시스템에서 응용 프로그램이 운영체제의 커널이 제공하는 서비스에 접근하기 위한 인터페이스 -프로세스제어 -파일 조작 -장치 관리 -정보 유지 -통신 서메스주파 유닉스 계열 파일 디폴트는 666 폴더 디폴트는 777이다. 크론 로그는 /etc/log/cron에 저장되고 환경설정은 /etc/default/cron에 저장이 된다. * * * * * 수행할 명령어 *은 각각 분 시 일 월 요일 리눅스 주요로그 wtmp:사용자들이 로그인, 로그아웃한 정보를 가지고 있다. utmp:시스템에 현재 로그인한 사용자들에 대한 상태정보를 가지고 있다. btmp: 5번이상 로그인에 실패한 기록, lasb명령어로 확인가능 pacct:사용자가 로그인 한 후로부터 로그아웃할 때까지 입력한 명령,시간, 작..

TripWire는 무결성 점검 툴이다. Shadow 사용자명 암호화된 패스워드 (앞에 !면 잠긴 상태) 패스워드 최소 유지기간 패스워드 최대 유지기간 패스워드 만료 경고 기간 계정 잠금으로부터 남은 일수 계정 만료 일자 예약필드 VLAN -브로드 캐스팅 트래픽을 제한 서킷 게이트웨이 -5계층 SET -별도의 소프트웨어와 하드웨어를 요구 -결재를위해 전자지갑 S/W를 다운받고 실행함 fgets와 n들어가 는 함수 통신기반 시설 지정 -국가사회적 중요성 -정보통신기반시설에 대한 의존도 -상호연계성 -침해사고가 발생할경우 국가 안전보장과 경제사회에 미치는 피해규모 범위 -복구의 용의성 정보공유 분석센터 -금융, 통신 등 분야별 정보통신 기반 시설 보호