정보보안공부

시스템보안_Linux_방화벽 - Vmware 가상머신 사용 - CentOs 6.0 ** 방화벽 : UTM 장비 / iptables -> 리눅스 방화벽에서 iptables은 윈도우 방화벽과는 달리 인바운드, 아웃바운드 외에 지나가는 패킷에 대해서 필터링을 걸 수 있다. #1 iptables 명령어, 기능 살펴보기 ** iptables 개념 -> 네트워크를 보안하는 방법 중 하나이다. -> 서버에서 보안은 정책설정과 방화벽 설정인데 그 중 방화벽 설정과 여러 클라이언트를 보호하는 기능이 iptables의 기능이다. -> 방화벽 테이블의 종류 : filter , NAT -> filter테이블 : INPUT, OUTPUT, FORWARD chain으로 구성 -> NAT테이블 : 패킷 필터링 기능 없다. POST..

시스템보안_Window_방화벽_원격 데스크 탑 - Vmware 가상머신 사용 - Window2008 Server / Window XP #1 Window XP에서 Window 2008로 원격 데스크 탑 접근시 방화벽에 따른 접근 통제 - XP : 1.0.0.130 / 255.255.255.0 - 2008 : 1.0.0.128 / 255.255.255.0 - Window 2008 Server에서 원격 데스크 탑 기능을 사용한다고 설정해 놓으면 XP가 원격 데스크 탑을 이용해 Server로 접근할 수 있다. - Window 2008 에서는 방화벽을 통해 허용할 IP만 지정 또는 원격 데스크 탑 포트번호를 3389인 기본값에서 다른 번호로 변경해 관리한다. ** W2008 실행창> sysdm.cpl cmd> n..

시스템보안_Linux_PAM 정책 - Vmware 가상머신 사용 - CentOS6.0 #1 PAM (Plaggable Authentication Module) -> 인증이 필요한 다양한 프로그램, 서비스와 무관하게 다양한 관리가 설정 가능 방식으로 사용자를 인증해주는 것이다. -> PAM 라이브러리 확장자 .SO는 윈도우의 DLL과 같은 개념이다. 업데이트에 대한 편리성이 있다. -> 사용자 인증 방식과 무관하게 프로그램을 개발할 수 있어 별도 인증 과정을 프로그램에 내포하지 않아도 된다. -> PAM을 사용할 때는 유틸리티가 실행되면서 다양한 인증 모듈을 호출해서 사용자 인증 과정을 수행하고 모듈 결과에 따라 알맞은 행동을 취한다. *** PAM 라이브러리 관련 설정파일 - /etc/pam.d : PA..

시스템보안_Windows 정책 - Vmware 가상머신 사용 - W2008 Server #1 계정 정책 실행창> secpol.msc *** 암호정책 - 권장설정 : 암호는 복잡성 만족, 최소 암호 사용기간을 0으로 하지 않도록, 최대 암호 사용기간은 90일, 최소암호길이는 최대한 길게, 최근암호 기억은 많이 기억할 수록 이전 패스워드를 재사용하지 못한다. -> 암호의 복잡성을 사용하지 않고, 최소 암호 길이를 지정하지 않으면 Brute Force 공격이나 Dictionary 공격에 취약하게된다. -> user1 계정의 비밀번호는 1234 , user2 계정의 비밀번호는 asdf , user3 계정의 비밀번호는 aBc2 , CareKyes 계정의 비밀번호는 It11로 설정한다. @@ Brute Force ..