분류 전체보기71 윈도우 보안 시스템 최적화 프로세스 종류csrss.exe : Client/Server Runtime SubSystem의 약자로서, Winsows 콘솔을 관장하고 스레드를 생성/삭제하며, 16bit 가상 MS DOS 모드 지원lsass.exe : Local Security Authentication Subsystem Server의 약자로서, Winlogon 서비스에 필요한 인증 프로세스를 담당. 이 과정은 Msgina.dll과 같은 인증 패키지를 이용하여 이루어짐mstask.exe : 작업 스케줄러 서비스smss.ese : Session Manager SubSystem의 약자로서, 사용자 세션을 시작하는 기능을 담당. 시스템 스레드에 의해 실행되며, Winlogon Win32(csrss.exe)를 구동시키고 시스템 변수를 설정svc.. 2025. 2. 4. 윈도우 보안 공유자료 관리 네트워크 드라이브의 이해 네트워크 드라이브는 대상 컴퓨터의 드라이브를 내 컴퓨터에서 네트워크 드라이브로 설정하여 내 컴퓨터의 드라이브처럼 사용할 수 있는 기능설정 방법바탕화면의 내 컴퓨터에서 마우스 오른쪽 버튼을 클릭하여 네트워크 드라이브 설정 클릭명령 프롬프트에서 “net use 드라이브명: \\ip\설정대상드라이브$”를 실행하고 계정 및 패스워드 입력 파일과 폴더에 보안 권한 설정 권한은 사용자나 그룹이 파일이나 폴더에 접근할 수 있는지 알려줌(예 : 다른 사용자가 파일이나 폴더를 수정하는 동안에는 파일이나 폴더의 콘텐츠를 읽기만 할 수 있음)윈도우는 폴더에 6가지(5가지, 폴더 내용 보기) 기본 권한설정을 제공하며, 파일에는 5가지(모든 권한, 읽기, 쓰기, 읽기 및 실행, 수정) 권한을 제공함윈도.. 2025. 2. 3. 윈도우 보안 인증과 패스워드 인증 동작 원리사용자가 ID/PW 입력GINA에서 입력받은 ID/PW를 LSA에 전달LSA가 내부에서 NTLM을 실행시켜 검증 시작NTLM이 SAM에 저장된 기존 사용자 정보와 동일한지 비교비교 결과가 맞으면 SRM에서 사용자에게 고유 SID 부여부여된 SID가 사용자에게 전달되면서 실행 권한 획득인증 프로세스 역할WinlogonWindows 로그인 프로세스의 한 부분GINA(Graphical Identification and Authentication)Winlogon 내에서 msGINA.dll을 로딩시켜 사용자가 입력한 계정과 패스워드를 LSA에 전달LSA(Local Security Authority)전달받은 계정과 패스워드를 검증하기 위해 NTLM(NT Lan Manager) 모듈을 로딩하고 모든 계.. 2025. 2. 2. 윈도우 보안 계정과 권한 계정 정책 [시작] - [Windows 관리 도구] - [컴퓨터 관리]에서 사용자 추가Windows 계정 정책 적용 방법 : [시작] - [Windows 관리 도구] - [로컬 보안 정책] - [계정 정책] 암호 정책 운영체제에서 사용할 수 있는 최소한의 보안 강화 설정암호는 복잡성을 만족해야 함(사용)사용자의 계정 이름이나 연속되는 문자 2개를 초과하는 사용자 전체 이름의 일부를 포함하지 않음최소 길이 6자 이상영어 대문자, 소문자, 숫자, 특수문자 중 3가지 이상 조합최근 암호 기억동일한 암호를 다시 사용하지 않도록 최근 24개를 기억함‘0’이면 기억 안 함최근 암호 사용 기간(42일)암호 사용기간이 만료되면 바꾸라는 메시지가 나옴만료되면 연동 솔루션의 경우 로그인이 되지 않음‘0’이면 만료되지 않음.. 2025. 2. 1. 윈도우 보안 시스템 관리 윈도우 부팅 순서 윈도우 XP, 윈도우 서버 2000/2003의 부팅 순서1. 1단계 : POST(Power On Self Test) 실행POST는 운영체제와 관련된 부분은 아님. 다만 어떤 운영체제를 설치해도 POST 과정을 거치게 됨. POST 실행은 하드웨어 스스로 시스템에 문제가 없는지 기본 사항을 검사하는 과정임2. 2단계 : 기본 부팅 관련 설정 사항 로드BIOS는 CMOS(Complementary Metal-Oxide Semiconductor)에 설정된 시스템 설정 사항 및 부팅과 관련된 여러 가지 정보를 읽어 시스템에 적용함3. 3단계 : MBR(Master Boot Record) 로드MBR은 저장 매체의 첫 번째 섹터(LBA 0)에 위치하는 512바이트의 영역으로, 부팅 매체에 대한 기본.. 2025. 1. 31. 윈도우 보안 레지스트리 개요 윈도우 시스템이 운영되는데 필요한 정보를 담고 있음. 설치된 소프트웨어 정보부터 환경설정, 임시 저장값까지 시스템의 거의 모든 정보를 담고 있으므로 사고분석에 있어 공격자의 중요한 흔적을 찾을 수 있음 레지스트리 편집기 사용자가 직접 레지스트리를 조작하는 작업은 레지스트리 편집기라는 프로그램을 통해 이뤄짐. 레지스트리 편집기로 레지스트리 설정을 열람, 수정, 추가, 삭제할 수 있음레지스트리 항목을 검색하는 기능과 이를 텍스트로 저장하는 기능, 파일에서 레지스트리 항목을 가져오는 기능도 존재레지스트리 편집기를 실행하려면 [시작] 메뉴 검색란에 ‘regedit’ 또는 ‘regedt32’를 입력함레지스트리는 윈도우 부팅 시 하이브 파일에서 값을 읽어 들여 구성됨. 하이브 파일에서 직접 읽어 들여 구성되.. 2025. 1. 30. 이전 1 ··· 4 5 6 7 8 9 10 ··· 12 다음
