본문 바로가기

Edes's Daily Study68

Chapter.4 권한, 파일 시스템 보안 주체란? : 인증에 사용될 수 있고 자원에 대한 접근을 부여할 수 있는 사용자 to 사용자계정, 그룹계정, 컴퓨터계정 - Permission : 도메인-로컬계정, 그룹계정, 컴퓨터 계정, 개체등에 접근 - User Right : 시스템에 접근 : Permission - 객체에 대한 접근을 허가하거나 거부하기 위해 사용되는 규칙 - 공유폴더나 프린트, 개체로의 접근을 제어하기 위해 사용된다 - 권한은 직접적으로 부여하거나 상속으로 받을수 있다 to 로컬-도메인 계정, 그룹계정, 컴퓨터 계정 암시적 권한 ( Implicitly ): 상속받은 권한 - 비활성화, 수정 변경 불가능 (상속이 끊어져야 수정 가능) - 거부와 허용이 동시에 체크가능 (단, '거부'가 우선 적용) - 모든 개체가 태어날때 '읽기.. 2020. 5. 10.
Chapter.3 그룹 : OU (Organization Unit) - 도메인 내부의 디렉터리(컨테이너) 객체이다 - 관리 권한을 위임하거나 그룹 정책 설정을 부여(그 오유 안에서 맘대로 수정, 추가 등)할 수 있는 가장 작은 범위 또는 구성단위이다 - 사용자와 컴퓨터, 그룹, 프린터, 다른 조직단위(ou, 컨테이너)들을 포함할수 있다 그룹이란? : 그룹은 비슷한 객체의 논리적인 집합이다. (권한을 쉽게 부여하기 위해 사용) 사용자 / 컴퓨터 / 다른 그룹 을 구성원으로서 갖는다 도메인 로컬 그룹 (DL) > 유니버셜 그룹 (U) > 글로벌 그룹 (G) - 글로벌 로컬 그룹 : 소속된 도메인에서 모든 그룹 개체와 계정을 구성원으로 추가가능. 다른 신뢰된 도메인의 그룹은 구성원으로 추가할수x ~> 그래서 단일 도메인에 적합 - .. 2020. 5. 10.
Chapter. 2 계정 보안의 정의 : 갯수를 줄이고 속도를 늦추고 규모를 작게 만드는 것. (= 절대 방어, 절대 보호는 존재 x) 사용자 계정 암호 정책 암호의 복잡도 (대소문자 + 특수문자 + 숫자)=>Dictionaly Attack / 부트볼스 어택 최근 암호 기억 (암호를 바꿀때 이전 암호를 기억해 둠으로서 사용자가 똑같은 아호를 설정하지 않도록 방지) 최대,최소 암호 사용 기간 (Default : 40일 / 휴면 계정이 털린 상태에서 원래 주인이 암호를 바꾸면 해커가 다시 또 바꿀수 있기 때문) 최소 암호 길이 사용자 계정이란? - 사용자 계정은 인증을 받거나 권한(로컬이나 네트워크의 자원에 접근하는 것)을 가능하게 해주는 객체이다. - 사용자 계정을 만들면 Security ID (SID: 계정의 주민등록증 같은 식.. 2020. 5. 9.
Chapter.1 VMWare 설치 : Virtual Box, VMWare 와 같은 가상 머신 프로그램을 사용해 가상 네트워크를 구성할수 있다. - 호스트는 실제 사용되어지는 PC를 의미 - 가상머신은호스트 PC내에 구축된 PC를 의미 - Host-Only: 외부와 단절된 내부 네트워크 구축하는 것으로 구성된 가상머신들 끼리만 통신이 가능하다. - NAT: 호스트 PC로 부터 IP를 할당 받아 가상머신 프로그램이 자체 DHCP서버를 띄워 내부 네트워크 대역 할당 및 통신을 한다. (제 2의 작은 공유기 기능!) - Bridge: 공유기로부터 직접 IP를 할당 받아 , 호스트 PC와 동일한 네트워크 대역의 IP를 갖게 된다. 공유기를 통해 외부와 네트워크 통신이 가능하다. (단, 서로 충돌할 가능성 있음) * NAT을 사용하여 host1/g.. 2020. 5. 9.

티스토리툴바