윈도우 보안 시스템 관리

윈도우 보안 시스템 관리

윈도우 부팅 순서

윈도우 XP, 윈도우 서버 2000/2003의 부팅 순서

1. 1단계 : POST(Power On Self Test) 실행

POST는 운영체제와 관련된 부분은 아님. 다만 어떤 운영체제를 설치해도 POST 과정을 거치게 됨. POST 실행은 하드웨어 스스로 시스템에 문제가 없는지 기본 사항을 검사하는 과정임

2. 2단계 : 기본 부팅 관련 설정 사항 로드

BIOS는 CMOS(Complementary Metal-Oxide Semiconductor)에 설정된 시스템 설정 사항 및 부팅과 관련된 여러 가지 정보를 읽어 시스템에 적용함

3. 3단계 : MBR(Master Boot Record) 로드

MBR은 저장 매체의 첫 번째 섹터(LBA 0)에 위치하는 512바이트의 영역으로, 부팅 매체에 대한 기본 파일시스템 정보가 들어 있음

4. 4단계 : NTLDR(NT Loader) 실행

NTLDR은 하드디스크의 부팅 파티션에 있는 프로그램으로, 윈도우 서버 2000이 부팅될 수 있도록 간단한 파일시스템을 실행하고 boot.ini 파일의 내용을 읽어 가능한 부팅 옵션을 보여줌

5. 5단계 : NTDETECT.com 실행

NTDETECT는 NTLDR에서 제어권을 위임받아 시스템에 설치됨. 그리고 CPU 유형, 버스 유형, 비디오 보드 유형, 키보드와 마우스 종류, 컴퓨터에 장착된 직렬 포트와 병렬 포트, 플로피 드라이브 등 하드웨어를 검사함

6. 6단계 : ntoskrnl.exe(NT OS Kernel) 실행

ntoskrnl은 HAL.DLL(Hardware Abstraction Layer)을 로드함

윈도우 비스타, 2008, 7의 부팅 순서

1. 1~3단계 : POST 실행/기본 부팅 관련 설정 사항 로드/MBR 로드

윈도우 XP, 윈도우 서버 2000/2003의 부팅 순서와 동일

2. 4단계 : 윈도우 부트 서브 시스템(Window Boot Manager) 실행

윈도우7은 MBR에서 NTLDR이 실행되지 않고 윈도우 부트 서스 시스템이 실행됨. 윈도우 부트 서브 시스템에서는 bootmgr.exe가 실행되고 부트 설정 데이터(BCD, Boot Configuration Data)를 읽어 실행할 수 있는 운영체제의 목록을 보여줌

3. 5단계 : 윈도우 OS 로더(Winload.exe) 실행

윈도우 OS 로더인 Winload는 NTDETECT와 같이 각종 장치 드라이브를 로드하고, ntoskrnl.exe.를 실행함

시스템 관리 도구

• 관리 도구-서비스 : 윈도우의 서비스를 관리하며 불필요한 서비스를 제거하여 시스템 효율성 및 보안을 강화할 수 있음
• 관리 도구-이벤트뷰어 : 리눅스 시스템의 로그 관리 기능과 유사한 기능 제공
• 관리 도구-컴퓨터관리 : 장치관리, 로컬사용자 및 그룹 관리, 디스크 관리 가능
• 네트워크 및 전화 접속 연결 : TCP/IP 등록 정보 이해, 윈도우에서 제공하는 네트워크 프로토콜 이해
• 프로그램 추가/삭제 : 프로그램을 설치하면 해당 메뉴에 등록이 되고 삭제도 가능

시스템 도구와 통신 활용

• 시스템 도구(보조프로그램) : 디스크 정리, 디스크 조각모음, 백업 기능 이해
• 통신(보조프로그램) : netmeeting, 전화 걸기 기능 이해

접근통제

• Administrator 권한을 수행하여 접근을 통제하며 응용 프로그램이나 폴더별, 사용자와 그룹별 접근 통제 가능
• Windows NT 이상 시스템에서 시스템 이벤트 로그 정보 기록 방법 : 시스템 이벤트에는 시스템, 애플리케이션, 보안 이벤트가 있는데 보안 이벤트는 기본으로 설정되어 있지 않기 때문에 관리자가 설정해야만 로그 기록
• IPSec : [시작] - [Windows 관리 도구] - [로컬 보안 정책] - [IP 보안 정책]