[실기] 정보보안실무 - 세스템 및 네트워크 보안특성 파악 - 6

정보보안 기사를 준비 하면서....

정보보안 기사 출제 가이드에 나와 있는 목차와 내용을 먼저 기반으로 내용을 정리 하고자 한다.

해당 내용은 정보보안 기사의 출제 가이드에 나와 있는 목차를 바탕으로 필자가생각하는 내용을

정리한 내용 입니다.

1. 시스템 및 네트워크 보안 특성 파악

  1) 운영체제별 보안특성 파악하기 

     * 출제기준을 보면 5~6 동일 내용으로 7번 내용을 6번째 내용으로 정리하여 내용을 정리 하겠다.

     (6) 운영체제에서 생성되는 로그 파일 관리가 적절히 설정되어 있는지 점검 할 수 있다.

우리가 운영하고 있는 운영체제에는 각종 로그 파일이 저장되고 있다. 

하지만 이러한 로그 파일의 종류와 필요에 따라서 남기도록 해야 하는 것과 불필요한 종류가 
있을 수 있다.

이러한 내용을 정하는 보안 정책에 부합되도록 설정하고 
필요한 기간을 산정해서 남기는 정책을 추진하는 것 또한 중요 하다.

로그가 중요하다고 무한정 많은 양으 로그를 남기게 되면, 정작 로그를 위한 공간 확보와

이러한 용량 확보 때문에 실제 사용 가능한 공간이 줄어들어 업무에 지장을 줄 수 있기 때문이다.

그렇다면 이러한 로그가 왜? 중요 할까?

로그에서 얻을 수 있는 정보

1) 시스템에서 발생하는 모든 문제에 대한 유일한 단서가 된다.

2) 시스템에서 발생한 오류 및 보안 결함 검색이 가능 하다.

3) 잠재적인 시스템 문제를 예측하는데 사용될 수 있다.

4) 장애 발생시 복구에 필요한 정보로 활용 할 수 있다.

5) 침해사고 시 근거 자료로 활용 가능 하다.

6) 각종 법규 및 지침에서 관리를 의무화 하고 있다.

7) 시스템 취약점 분석시 자료로 활용 할 수 있다.

8) 시스템 성능관리 시 활용 가능 하다.

윈도우에 남는 이벤트 로그

Windows 시스템에서는 시스템의 로그가 이벤트 로그형식으로 관리되며, 이벤트 로그를 확인하기 위해서는 Windows 의 이벤트 뷰어를 이용해야 한다. 

이벤트 뷰어를 이용한 개별 이벤트 확인방법은 다음과 같다. 

이벤트 뷰어 실행방법 : [시작] -> [제어판] -> [관리도구] -> [이벤트 뷰어]

이때 남는 이벤트 로그는 각종 정보를 담고 있으며,

윈도우에서 제공하는 이벤트 뷰어를 통해서 확인이 가능 하다.

이벤트 뷰어를 통해 본 단일 로그는 다음과 같이 보여 지며,

위에서 보여지는 정보는 다음과 같은 내용을 포함하고 있다.

① 이벤트 헤더 : 이벤트 헤더에는 이벤트영역들에 대한 내용을 설명하고 있다.
② 이벤트 설명 : 이벤트에 대한 상세 설명이 제공되며, 여기에는 영향을 받는 리소스들과
                   기타 다른 기술정보들이 포함되어 있다.

이러한 이벤트 로그는 이벤트로그 뷰어를 활용해서 로그 번호를 보고 특정 로그 단위로 구분되어 있는데

이러한 로그 번호에 대한 정보를 사전에 알고 있다면 분석하는데 많은 도움이 된다.

아래 표는 로그 번호 내용을 정리한 내용이 있어 참고차 포함 하니 참고하면 되겠다.

[참고 Site] 

 1) http://acc.giro.or.kr/secu_view.asp?seq=7887