정보보안 지망이!59 Chapter.3 그룹 : OU (Organization Unit) - 도메인 내부의 디렉터리(컨테이너) 객체이다 - 관리 권한을 위임하거나 그룹 정책 설정을 부여(그 오유 안에서 맘대로 수정, 추가 등)할 수 있는 가장 작은 범위 또는 구성단위이다 - 사용자와 컴퓨터, 그룹, 프린터, 다른 조직단위(ou, 컨테이너)들을 포함할수 있다 그룹이란? : 그룹은 비슷한 객체의 논리적인 집합이다. (권한을 쉽게 부여하기 위해 사용) 사용자 / 컴퓨터 / 다른 그룹 을 구성원으로서 갖는다 도메인 로컬 그룹 (DL) > 유니버셜 그룹 (U) > 글로벌 그룹 (G) - 글로벌 로컬 그룹 : 소속된 도메인에서 모든 그룹 개체와 계정을 구성원으로 추가가능. 다른 신뢰된 도메인의 그룹은 구성원으로 추가할수x ~> 그래서 단일 도메인에 적합 - .. 2020. 5. 10. Chapter. 2 계정 보안의 정의 : 갯수를 줄이고 속도를 늦추고 규모를 작게 만드는 것. (= 절대 방어, 절대 보호는 존재 x) 사용자 계정 암호 정책 암호의 복잡도 (대소문자 + 특수문자 + 숫자)=>Dictionaly Attack / 부트볼스 어택 최근 암호 기억 (암호를 바꿀때 이전 암호를 기억해 둠으로서 사용자가 똑같은 아호를 설정하지 않도록 방지) 최대,최소 암호 사용 기간 (Default : 40일 / 휴면 계정이 털린 상태에서 원래 주인이 암호를 바꾸면 해커가 다시 또 바꿀수 있기 때문) 최소 암호 길이 사용자 계정이란? - 사용자 계정은 인증을 받거나 권한(로컬이나 네트워크의 자원에 접근하는 것)을 가능하게 해주는 객체이다. - 사용자 계정을 만들면 Security ID (SID: 계정의 주민등록증 같은 식.. 2020. 5. 9. Chapter.1 VMWare 설치 : Virtual Box, VMWare 와 같은 가상 머신 프로그램을 사용해 가상 네트워크를 구성할수 있다. - 호스트는 실제 사용되어지는 PC를 의미 - 가상머신은호스트 PC내에 구축된 PC를 의미 - Host-Only: 외부와 단절된 내부 네트워크 구축하는 것으로 구성된 가상머신들 끼리만 통신이 가능하다. - NAT: 호스트 PC로 부터 IP를 할당 받아 가상머신 프로그램이 자체 DHCP서버를 띄워 내부 네트워크 대역 할당 및 통신을 한다. (제 2의 작은 공유기 기능!) - Bridge: 공유기로부터 직접 IP를 할당 받아 , 호스트 PC와 동일한 네트워크 대역의 IP를 갖게 된다. 공유기를 통해 외부와 네트워크 통신이 가능하다. (단, 서로 충돌할 가능성 있음) * NAT을 사용하여 host1/g.. 2020. 5. 9. 이전 1 ··· 12 13 14 15 다음
