윈도우 보안 윈도우

윈도우 보안 윈도우

개요

• 윈도우 운영체제의 구조는 링 기반으로 5개의 링으로 구분됨. 가장 하단에 하드웨어가 있으며, HAL(Hardware Abstraction Layer), 마이크로 커널, 각종 관리자, 응용 프로그램 순으로 나뉨
• 윈도우에서는 [하드웨어 → HAL → 마이크로 커널 → 각종 관리자]까지를 커널 모드(Kerner Mode)로 구분하고, 마지막 링인 응용 프로그램을 사용자 모드(User Mode)로 구분
• 드라이버 개발자와 하드웨어 개발자는 윈도우에서 제시한 기본 표준만 따르면 되는데 그 표준이 HAL. HAL은 하드웨어와 개발된 소프트웨어 간에 원활한 통신이 가능하도록 도와주는 번역자 역할을 함

시스템 구조

• 객체 관리자(Object Manager) : 파일, 포트, 프로세스, 스레드 등의 객체들에 대한 정보를 제공
• 보안 참조 관리자(Security Reference Monitor Manager) : 각 데이터나 시스템 자원의 제어를 허가하거나 거부함
• 프로세스 관리자(Process Manager) : 스레드를 생성하고 요청에 따라 처리
• 로컬 프로시저 호출 관리자(Local Procedure Call Manager) : 프로세스 간 장치
• 가상 메모리 관리자(Virtual Memory Manager) : RAM의 메모리를 할당하고, 가상 메모리의 페이징(Paging)을 제어
• 그래픽 장치 관리자(Graphics Device Interface Manager) : 화면에 선이나 곡선을 그리거나 폰트 등을 관리
• 기타 관리자 : 캐시(Cache) 관리자, PNP(Plug and Play) 관리자, 전원 관리자 등이 있음

특징

• 32/64bit 운영체제 : 16bit로 처리되던 DOS보다 처리 속도 빠름
• GUI 환경 : 아이콘이라는 그림 명령을 통하여 쉽게 프로그램에 접근 가능
• Plug & Play : 하드웨어를 추가하는 경우 자동으로 인식하여 환경 설정을 해 주는 기능으로 하드웨어가 Plug & Play 기능을 지원하는 장치이어야 함
• 단축 아이콘(Short Cut)/바로가기 : 프로그램이나 데이터를 빠르고 편리하게 실행시키기 위하여 원하는 위치에 원본 파일을 연결한 아이콘 생성 가능
• 멀티태스킹 : 한 번에 여러 가지 작업 수행 가능. 윈도우를 사용하면 몇 개의 강력한 응용 프로그램을 즉시 작동시킬 수 있는 대기상태로 만들 수 있고 또한 그들 사이의 빠른 전환(Switching)이 가능해 짐
• 객체연결삽입(OLE, Object Linking Embedding) : 개체 연결 삽입 기능으로 프로그램 간에 개체(그림, 표 등) 교환 가능
• 네트워크 기능 향상 : 다양한 프로토콜을 제공하기 때문에 네트워크 설치나 인터넷 연결 등을 편리하게 할 수 있으며, NetBIOS(Networ Basic Input Output System)라는 프로토콜을 사용하여 네트워크 공유 편리
• 다중 모니터 지원 : 한 대의 컴퓨터에 최대 8대의 모니터를 연결하여 사용 가능
• 정보의 전송 통합 : 두 개 또는 그 이상의 응용 프로그램에서 작업하여 상호 간의 정보를 한 응용 프로그램에서 다른 응용 프로그램으로 전송 통합 가능(클립보드라고 불리는 Desktop accessory를 통해 이루어짐)

종류

윈도우 95 : 윈도우 운영체제 중 최초의 GUI 환경의 운영체제

 

윈도우 98

• 윈도우 95 버그 수정/업데이트
• 익스플로러 4.0을 자체적으로 탑재
• PNP 기능 업데이트

윈도우 XP

• 클라이언트용 운영체제
• Home Edition, Professional 등으로 분류
• NTFS 파일시스템 사용 가능
• 시스템 복원 / 인터넷 연결 방화벽
• 멀티 유저 지원이 포함된 파일 시스템 암호화(EFS)
• IPSec 기능 / 동적 업데이트를 사용한 설치 / 원격 지원 / 그룹 정책

윈도우 NT : 서버용 UNIX에 대항하기 위하여 만든 운영체제

 

윈도우 2000

• 기존의 운영체제보다 안정된 운영체제로 보안성 강화
• Professional, Server, Advance Server, Datacenter Server로 분류
• NTFS 파일시스템 사용 가능 / 파일 시스템 암호화
• IPSec 기능 / 그룹 정책

윈도우 2003

• Home Edition, Standard Edition, Enterprise Edition
• 안정적 보안 기능 강화

윈도우 2008

• x64 버전으로만 출시되는 첫 번째 Windows 플랫폼
• 최대 256개 논리적인 프로세서 지원
• 2차 레벨 주소 변환(SLAT, Second Level Address Translation) 지원
• Hyper-V가 호스트 CPU에 대하여 최대 64개의 논리적 CPU 지원
• 240개의 새로운 명령어 세트를 포함하는 Power Shell 포함

윈도우 10

• 새로운 웹브라우저 ‘에지(Edge)’
• Windows 스토어
• 다중 바탕화면 기능 추가
• 통합 알림 기능 제공
• PC와 휴대전화 통합

윈도우 2019

• 엔터프라이즈급 하이퍼 컨버지드 인프라(HCI, Hyper Converged Infrastructure)
• 보안 개선
• 더 작고 효율적인 컨테이너
• Linux 상의 Windows 하위 시스템

윈도우 설치 시 중요사항

파티션 나누기

• 파티션이란 하나의 물리적인 하드디스크에 논리적으로 분할 영역을 만드는 것으로 하드디스크에 칸막이 공사를 하여 하나의 하드디스크를 서로 별개의 하드디스크처럼 쓰기 위해서 분할하는 것임
• 파티션을 나누면 서로 다른 드라이브로 인식하기 때문에 C 드라이브에 심각한 오류가 발생해도 D 드라이브에 있는 파일들은 안전하게 보존할 수 있으며 윈도우를 2개 이상 설치해서 사용하는 멀티 부팅 가능. 중요 데이터만 저장할 목적으로 파티션을 나누는 경우도 있음
• 운영체제는 주파티션에 설치하여야 함

라이센스 모드 설정

• 서버에 연결하는 클라이언트들을 위해 라이센스를 구입해야 하며 Per Server와 Per Seat 두 종류가 있음
• Per Server : 서버에 동시에 연결하는 사용자의 숫자만큼의 라이센스를 구입. 서버에 동시에 연결하는 사용자들의 숫자 의미
• Per Seat : 클라이언트 라이센스를 각 클라이언트에게 적용