정보보안 지망이!59 Chapter.5 정책 : Group Policy Object 도메인, OU에 적용할 정책과 설정 정보를 담고있는 컨테이너 관리자들이 사용자/컴퓨터 사용 권한(User-Right?)을 중앙에서 제어할 수 있도록 관리 작업을 단순화 하는 규칙의 집합 * 권한: 공유폴더나 객체로의 접근을 제어 // 정책: 컴퓨터 사용권한을 제어 - 정책은 상속된다 - 가까운 정책을 우선 적용한다 (현위치 > 바로 상위 > ...) - Window 구성 요소, 시스템 리소스, 네트워크 리소스, 제어판 유틸리티, 데스크톱, 시작메뉴 - 사용자의 '내 문서'와 같은 특수 폴더에 대한 중앙 집중화된 관리 디렉터리 생성 - 지정된 시점 (컴퓨터 부팅, 사용자 로그온)에 실행되는 사용자 및 컴퓨터 스크립트의 정의 - 계정 잠금/ 암호 감사/ 사용자 권한 할.. 2020. 5. 11. Chapter.6 원격지원 (수정중) : OS에서 지원하는. - 다른 사용자에게 해결 방법을 문의하여 문제를 해결 - 주로 친구나 기술 지원 담당자와 같이 신뢰할 수 있는 사용자로부터 도움을 받는다 - 요청 받는사람만 Windows 원격지원을 사용하여 내 컴퓨터에 연결할 수 있도록 모든 세션이 암호화되고 암호로 보호 - Window Messager 또는 전자메일을 통하여 요청 (인터넷이 가능해야하고 PC가 켜저있어야 함은 같다) :화면 공유 없이 접속, 사람이 없어도 되는경우 (단, 컴퓨터가 켜져 있어야 하며 서로 통신이 되어야함) - 동시 연결 수(=세션)는 최대 2개 - 터미널 서버가 설치되어 있지 않아도 관리용으로 구성 가능 - 기본적으로 3389 port 사용 장점 원격 접속을 통해 최대의 관리 작업 제공 여러 문제를 빠르게 진단 가.. 2020. 5. 11. CDP / Telnet 명령어 / Router Boot : Cisco Discovery Protocol 이웃장비의 정보를 알아오기 위해 사용하는 프로토콜 (단, Cisco장비끼리만) - 이웃장비 : Cable로 직접연결된 장비 - 2계층~3계층 사이에서 동작 * 수동으로 CDP 비활성화 가능 (특정 interface만 비활성화 가능) 내용 Neighbour Device Hostname IP address Port 정보 장비 성격 (몇 시리즈의 Router인지) 기종(기종이나 IOS버전까지) 전역설정 모드에서 Router(config)#cdp run ->cdp enable Router(config)#no cdp run ->cdp enable 특정 interface만 비활성화 Router(config-if)#cdp enable Router(conf.. 2020. 5. 10. Chapter.4 권한, 파일 시스템 보안 주체란? : 인증에 사용될 수 있고 자원에 대한 접근을 부여할 수 있는 사용자 to 사용자계정, 그룹계정, 컴퓨터계정 - Permission : 도메인-로컬계정, 그룹계정, 컴퓨터 계정, 개체등에 접근 - User Right : 시스템에 접근 : Permission - 객체에 대한 접근을 허가하거나 거부하기 위해 사용되는 규칙 - 공유폴더나 프린트, 개체로의 접근을 제어하기 위해 사용된다 - 권한은 직접적으로 부여하거나 상속으로 받을수 있다 to 로컬-도메인 계정, 그룹계정, 컴퓨터 계정 암시적 권한 ( Implicitly ): 상속받은 권한 - 비활성화, 수정 변경 불가능 (상속이 끊어져야 수정 가능) - 거부와 허용이 동시에 체크가능 (단, '거부'가 우선 적용) - 모든 개체가 태어날때 '읽기.. 2020. 5. 10. 이전 1 ··· 11 12 13 14 15 다음
