[09] 보안 정책, 계정 정책 - 암호정책, 보안 정책 Migration, 환경 변수

- 2015.01.15

1. 보안 정책

사용 권한(User Right) : 사용자, 그룹 또는 컴퓨터가 시스템에 접근할 수 있는 권한

ex) 시간 변경, Windows 종료 등

[설정 방법]

시작 - 관리도구 - 로컬 보안 정책 - 로컬  사용자 권한 할당

[Tip]

1) 권한은 Log-in 시 받아오기 때문에 권한 설정 후 해당 계정의 Log-off 가 반드시 필요하다.

2) Administrators 는 권한에서 삭제하여도 강제로 집행 가능하다. => lab에서 실습 해보니 안된다(?)

[사용자 권한 할당 문제]

# 계정 생성

점검부 그룹 : test1, test2

감사부 그룹 : test3, test4 

시간관리부 그룹 : test5

1. 감사 및 보안 로그 관리 권한 설정

 - 기존에 있던 모든 계정 및 그룹 제거  -->관리도구 이벤트 뷰어 에서 Security가 제대로 보이면 성공.

 - 감사부 그룹만 권한 할당

2. 시스템 종료 권한 설정         --> 권한 변경후 시스템 껐다켜야 적용된다.

 - 기존에 있던 모든 계정 및 그룹 제거

 - 점검부 그룹만 권한 할당

3. 시간변경을 시간관리부만 가능하게 권한 설정

 --> 방패모양 : 권한이필요하다는 의미

[Tip]

1) 사용자 계정 추가 시 비밀번호 입력하지 않아도 계정 생성 가능

2) 보안 설정 - 계정 정책 - 암호 정책 에서 복잡성 만족 해제 가능

2. 계정정책

[계정 정책 - 암호 정책]

최대 암호 사용 기간 : 지정한 날이 지나면 비밀번호를 바꿔야 한다.

최소 암호 사용 기간 : 비밀번호를 바꾸면 지정한 날짜 만큼은 바꾸지 못한다.

최소 암호 길이 : 지정한 길이 이상의 패스워드 사용

복잡성 : 소문자 + 대문자 + 특수문자 + 숫자 조합

해독 가능한 암호화를 사용하여 암호 저장 : 사용 하면 시스템 어딘가에 비밀번호가 그대로 저장된다.

     비밀번호 입력 - 저장 된 암호를 복호화 하여 입력된 비밀번호와 비교 - 세션 부여 혹은 거부

[Tip]

KISA 에서 부여 해주는 인증

     ISMS - 정보 보호

     PIMS - 개인 정보

=> 사고 발생 시 해당 인증을 받은 기업은 보험처럼 과징금을 줄일 수 있다.

[계정 정책 - 계정 잠금 정책]

계정 잠금 기간 : 특정정 event 발생 시 해당 시간 만큼 계정이 잠김

임계값 : 해당 횟수 만큼 비밀번호 틀린 후 계정이 잠김

[설정 방법]

시작 - 관리 도구 - 로컬 보안 정책 - 계정 정책 - 암호 정책 / 계정 잠금 정책

[계정정책 문제]

1. 암호 정책

 - 암호는 복잡성을 만족해야 함 : 사용

 - 최근 암호 기억 : 0개 암호 기억됨

 - 최대 암호 사용 기간 :  7일

 - 최소 암호 길이 : 10 문자

 - 최소 암호 사용 기간 : 0일

 - 해독 가능한 암호화를 사용하여 암호 저장 : 사용 안 함

2. 계정 잠금 정책

 - 계정 잠금 임계값 1번의 잘못된 로그온

 - 계정 잠금 기간 : 30분

 - 다음 시간 후 계정 잠금 수를 원래대로 설정 : 30분

3. 보안 정책 Migration

[ 정책 내보내기 / 가져오기 방법]

왼쪽 탭의 보안설정 우클릭 - 정책 내보내기 - 저장

적용할 PC 에서 로컬 보안 정책 들어가서 보안설정 우클릭 - 정책 가져오기 하면 된다.

[MMC 이용]

시작 - 실행 - mmc

파일 - 스냅인 추가 - 보안 템플릿 추가 - 확인

     => 템플릿이 저장 된 경로를 확인 가능

맨 하위 메뉴 - 우클릭 - 새 템플릿 - 생성

     => 아무 것도 정의되지 않은 상태

원하는 정책 지정 후 생성한 템플릿 이름 우클릭 - 저장

해당 템플릿을 역시나 적용할 PC - 로컬 보안 정책 - 보안 설정 우클릭 - 정책 가져오기 로 하면 된다.

[Tip]

보안 젗액의 복사 : 템플릿 내보내기 / 가져오기

보안 정책의 일부 수정 : mmc 이용

[정책 공유 문제]

정책 내보내기 / 가져오기 방법

1. Server1 에서 로컬 보안 정책에서 계정 정책 설정

 - 암호는 복잡성을 만족해야 함 : 아니요

 - 최소 암호 길이 : 10 문자

2. Server1 로컬 보안 정책에서 정책 내보내기 

3. Clinet1에서 Server1에서 내보내기한 정책 적용 하기.

MMC 이용

1. Server에서 MMC를 이용하여 로컬 보안 정책 설정

 - 암호는 복잡성을 만족해야 함 : 예

 - 최소 암호 길이 : 12문자

2. mmc에서 정책 저장 후 템플릿 저장 된 경로로 가셔서

   템플릿 Client1으로 복사 후 정책 적용 후 적용 사항

4. 환경변수

[설정 방법]

시작 - 환경 변수 검색 - 계정의 환경 변수 편집

                              - 시스템 환경 변수 편집

시스템 환경 변수 - 환경 변수 - 시스템 변수의 새로 만들기, 편집, 삭제 가능

[Tip]

환경 변수는 앞 뒤로 %를 붙여 사용할 수 있다.

[환경변수 및 배치파일 문제]

1. 배치파일을 이용해 바탕화면에 위험위험.log파일을 생성하는데 경로를 지정할 때 3글자까지만 사용하여 저장

2. 실행창에서 환경변수를 사용하여 C 드라이브에 있는 itbank.bat을 실행

3. 실행에 itbank라고 입력했을 때 만들어 놓은 itbank.bat가 실행

4. 단축키를 사용하여 CMD 창을 열 수 있게 만들기

[Tip]

1) 1 : - 환경변수에 경로를 넣으면 된다. 보통 경로의 환경변수에는 마지막 를 넣지 않는것 같다.

2) 2 :%환경변수% = C:itbank.bat

3) 3 : itbank.bat 를 C:system32 에 복사하면 된다.

4) 4 : 시작 - 명령 프롬프트 검색 하여 바로가기 파일 우클릭 - 속성 - 바로 가기 키 설정