[실기] 정보보안실무 - 세스템 및 네트워크 보안특성 파악 -3

정보보안 기사를 준비 하면서....

정보보안 기사 출제 가이드에 나와 있는 목차와 내용을 먼저 기반으로 내용을 정리 하고자 한다.

해당 내용은 정보보안 기사의 출제 가이드에 나와 있는 목차를 바탕으로 필자가생각하는 내용을

정리한 내용 입니다.

---

1. 시스템 및 네트워크 보안 특성 파악

  1) 운영체제별 보안특성 파악하기 

     (3) 운영체제 및 버전별로 제공되는 보안 서비스, 보안정책 설정, 보안 취약점들을 파악할 수 있다.

버전별로 제공되는 보안서비스 보안정책 설정, 보안취약점 들을 파악 할 수 있다는 부분은 정말 어려운 부분이 아닐까 한다.

실질적으로 보안설정을 경험해 보지 않고서는 말로 다 표현 하기가 어렵다.

먼저 윈도우의 서비스는 무엇이 있을까?

가장먼저 떠오르는 것은 

1. 보안 취약점을 주기적으로 패치해 주고 취약점을 업데이트 해주는 보안 업데이트 항목을 들 수 있을 것이다.

   보안 취약점이 있다면, 주기적으로 정기 업데이틑 진행하고 있으며, 이러한 보안 취약점 업데이트를 통해서 

   취약하다고 판별된 항목을 제거하고 보완 할 수 있기 때문이다.

2. 윈도우 자체 방화벽을 들 수 있겠다.

   자체적으로 방화벽을 설정해서 운영 할 수 있으며, 보안 정책을 설정하여 운영 할 수 있다.

   간단하지만, 확실한 방법이 될 수 있다.

3. 감사 정책 설정이 있겠다.

   윈도우 감사 정책 설정을 통해서 비밀번호 변경 주기 등등의 정책을 설정 할 수 있다.

해당 설정 부분은 워낙 다양하고 화면을 예시로 들어야 하기 때문에 차후에 설정하는 방법과 내용에 대해서 

따로 포스팅 하도록 하겠다.

보안 취약점을 파악한다는 것을 어떤 의미가 있을까?

윈도우에서 사용하지 않는 공유 폴더를 확인해 볼 수 있는데 해당 내용을 확인하고, 

사용하지 않는 공유 폴더를 정리하는 것을 예로 들 수 있겠다.

일일이 설명하기에는 많은 노력이 드는 관계로 이 또한 별도로 포스팅하고 정리 하도록 하겠다.

이외 취약점을 파악할 수 있는 방법은 각종 포탈사이트 및 보안업데이트 내용을 보면서 확인도 가능 하다.

이러한 보안 업데이트 내용을 적절하게 확인하고 영향도 판단과 운영중인 환경을 고려해서 적절한 시기에 

이루어 지도록 하는것이 보안담당자가 해야할 일중에 하나라고 생각한다.

보안에 신경을 쓰는 곳에서는 윈도우 보안 업데이트를 관리하기 위해서 WSUS 서버를 운영 하기도 한다.

이 또한 별도로 포스팅 해서 관련 내용을 정리하도록 하겠다.