[실기] 정보보안실무 - 세스템 및 네트워크 보안특성 파악 - 7

정보보안 기사를 준비 하면서....

정보보안 기사 출제 가이드에 나와 있는 목차와 내용을 먼저 기반으로 내용을 정리 하고자 한다.

해당 내용은 정보보안 기사의 출제 가이드에 나와 있는 목차를 바탕으로 필자가생각하는 내용을

정리한 내용 입니다.

1. 시스템 및 네트워크 보안 특성 파악

  1) 운영체제별 보안특성 파악하기 

     (7) 보안 운영체제가 제공하는 보안서비스 ACL 강제적 접근 통제정책 설정방법을 파악할 수 있다.

윈도우에서는 리눅스와 다르게 파일에 권한이 모두 기본적으로 주어지는 환경이 구성되어 있다.

또한 IP 접근 또한 특별하게 막는 환경이 아니기 때문에 관리자가 직접 ACL 설정을 수동으로 해
주어야 한다.

먼저 윈도우 환경에서 IP 접근제어 설정을 하는 방법에 대해서 알아 보자.

gpedit.msc 를 명령창에 입력하면 "그룹정책" 설정을 할 수 있는 창이 실행이 되는데 

해당 창에서 [Windows 설정] - [보안 설정] - [IP 보안정책] 에서 

ACL 정책을 하나 생성하고 만들 수 있다.

또한 윈도우즈 에서는 기본적으로 

폴더에는 6가지의 기본권한, 파일엔는 5가지의 기본 권한이 다음과 같이 설정이 된다.

권한 이름	설명
모든 권한	사용자나 그룹은 목록에 표시된 모든 작업을 수행할 수 있고, 권한을 변경할 수도 있다.
수정	사용자나 그룹은 파일이나 폴더의 내용을 볼 수 있고, 열람, 편집할 수 있으며 하위 폴더나 파일을 생성,  삭제, 실행할 수 있다.
읽기 및 실행	사용자나 그룹은 파일이나 폴더의 내용을 볼 수 있고, 파일을 열 수 있으며, 프로그램을 실행 할 수 있다.
폴더 내용 보기	사용자나 그룹은 폴더의 내용을 볼 수 있다. (폴더에만 부여되는 권한)
읽기	폴더를 열 수 있지만, 내용을 편집할 수는 없다.
쓰기	사용자나 그룹은 파일이나 하위 폴더를 생성하거나 열 수 있고, 기존 파일의 내용을 편집할 수도 있다.

이 외에도 파일과 폴더에 세부적인 제어를 설정하는 다른 기능들이 존재 한다.

이러한 권한은 자체적인 내장 그룹을 통해 쉽게 제어할 수 있도록 제공되고 있으며,

로그온 계정이 포함된 그룹에 따라 사용 권한을 자동으로 할당하도록 되어 있다.

아래의 표는 윈도우에서 제공하는 기본 권한 그룹에 대한 설명이다.

이러한 설정을 적절하게 설정하여 필요한 사용자와 인가된 사용자만 접근이 가능 하도록 

설정하는 것 또한 보안담당자의 역할이며,

구성하고 ACL을 구현하는 것 또한 중요한 부분의 한가지 이다.

ACL을 구현하면 비 인가자의 접근을 방지 할 수 있고,

정보의 남용을 방지 할 수있다.