W' page

- 2015.01.19

중간 복습

1. 디스크 관리 복습

[디스크 관리 도구 실행]

시작 - 실행 - diskmgmt.msc

시작 - 실행 - compmgmt.msc(컴퓨터 관리) - 저장소 - 디스크 관리

시작 - 실행 - cmd - diskpart

서버 관리자

디스크 유형 : 기본 디스크 vs 동적 디스크

[기본디스크]

파티션 : 물리적 디스크를 분리해 놓은 것 (기본디스크에만 존재하는 개념)

     주 파티션 : 부팅 가능

     확장 파티션 : 논리 드라이브로 나누기 위해 존재, 최대 1개 존재

     논리 파티션 : 확장 파티션 안에서 무제한으로 생성 가능

                               MBR     vs     GPT

주 파티션 개수 :       4개      /    무제한(windows 128개)

최대 크기 (총)  :      2 TB     /     9.4 ZB

MBR ->GPT 변경 방법

     select disk

     convert gpt

실제로 가상머신에 8000 GB HDD 추가 뒤 MBR로 잡아보면 2048 GB 까지밖에 사용 못한다.

해당 파티션 비활성화 후 시작 - 실행 - cmd - diskpart - list disk 로 8000 GB Hdd 번호 확인

select disk ? - convert gpt 하면 GPT로 타입을 바꿀 수 있다.

& GPT는 확장파티션 및 논리파티션이 존재하지 않는다.

[Tip]

1) diskpart - select disk ? - clean 하면 해당 disk가 초기화된다.

[디스크 관리 문제 1]

(DiskPart 명령어 사용 금지)

1. Server1에 1G 하드디스크 4개 추가

2. Disk 1번에 주파티션 4개 생성

=> GUI 환경으로는 1개의 disk에 주파티션 4개를 생성하지 못한다.

[디스크 관리 문제 2]

(diskpart 사용)

기본 디스크 - MBR 형식으로 초기화

1. 주 파티션 1개

 - 문자 경로 : X

 - 레이블 : itbank

 - 용량 : 100M

2. 확장 파티션 생성

3. 논리 드라이브 4개 생성

 - 각 100M

 - 문자 경로 : 원하시는 것

 - 레이블 : 원하시는 것 사용하시고 마지막 논리 드라이브

에는 한글로 여러분의 이름 생성

create partition primary size=100

format fs=ntfs label="itbank"

create partition extended

create partition logical size=100

create partition logical size=100

create partition logical size=100

create partition logical size=100

select partition 2

format fs=ntfs label="1"

assign letter=I

select partition 3

format fs=ntfs label="2"

assign letter=J

select partition 4

format fs=ntfs label="3"

assign letter=K

select partition 5

format fs=ntfs label="한글" quick compress

assign letter=L

[동적 디스크]

파티션 대신 볼륨으로 구분

여러 개의 물리적 디스크를 하나의 논리 디스크로 구성 가능

볼륨 수에 제한이 없다.

디스크에 오류 발생 시 복구를 지원하는 디스크 구조를 만들 수 있다. (Raid-1, Raid-5 등)

단순 볼륨 : 기본디스크의 주 파티션과 같은 역할. (= 주 파티션)

[스팬볼륨]

디스크는 2개 이상 필요하며, 최대 32개까지 생성 가능

디스크가 2개(disk 0, disk1) 있을 때, 0번 디스크가 꽉 차면 1의 디스크를 사용.

이 때, disk 0 과 disk 1 의 속도가 각각 100이면 스팬볼륨의 속도는 100 이다.

만약 disk 0 의 속도가 100, disk 1 의 속도가 150 이면 스팬볼륨이 속도는 100~150 이다.

스팬볼륨의 용량은 각 디스크의 용량의 합이다.

내결함성을 갖지 않는다. (데이터 손상 시 복구 불가)

[스트라이프 볼륨(Raid-0)]

디스크는 2개 이상 필요하며, 최대 32개까지 생성 가능

디스크가 2개(disk 0, disk1) 있을 때, 0번 디스크와 1번 디스크를 동시에 사용한다.

즉, disk 0 과 disk 1 의 속도가 각각 100일때, 스트라이프 볼륨의 속도는 200이며

스트라이프 볼륨의 용량은 각 디스크 용량의 합이다.

내결함성을 갖지 않는다. - 1개의 디스크만 문제가 생겨도 다른 디스크를 사용하지 못한다.

안정성은 떨어지지만 성능은 가장 좋다.

[디스크 관리 문제 3]

1. 1번 디스크에 단순 볼륨 7개 생성되는지 확인

(단순 볼륨은 무제한 적으로 생성 가능)

disk list

select disk 1

convert dynamic

create volume simple size=100

create volume simple size=100

create volume simple size=100

create volume simple size=100

create volume simple size=100

create volume simple size=100

create volume simple size=100

[디스크 관리 문제 4]

(스팬 볼륨)

1. 스팬 볼륨으로 1번 디스크와 3번 디스크 묶기

 - 1번 디스크에서 300M 사용 2번 디스크에서 100M 사용

 - 디스크 문자 할당 : Y

 - 레이블 : itbank

select disk 1

convert dynamic

create volume simple size=300

select disk 3

convert dynamic

list volume

select volume 2

extend size=100 disk=3

format fs=ntfs label="itbank"

assign letter=Y

[미러볼륨 (Raid-1)]

동적 디스크 2개로 구성

기존의 단순 볼륨을 미러링

동일한 복사본 2개를 만들어 중복성 제공 (내결함성, , 복구율은: 99%)

확장 및 축소 불가능

속도는 느린 디스크의 속도를 따라감

용량은 1개 디스크의 용량 만큼만 사용 가능 (고비용)

디스크 손상 발생 시 디스크 관리메뉴에서 우클릭 하면 복구 버튼이 활성화된다.

[Raid-5]

디스크는 3개 이상 필요하며, 최대 32개까지 생성 가능

추가 디스크 하나의 비용만으로 내결함성을 제공

오류 검사를 위하여 parity bit를 사용, 복구율은 2/3 정도 된다.

확장 및 축소 불가능

용량은 전체 용량의 2/3 정도 사용 가능

=> 하지만 내가 확인한 결과로는 n-1/n 만큼의 용량 사용 가능하다. 복구율은 잘 모르겠다.

[디스크 관리 문제 5]

(스트라이프 볼륨)

1. 디스크 1~4 초기화(clean)

2. 디스크 1, 3 스트라이프 볼륨으로 각 300M 씩 묶기

 - 문자 할당 : F

 - 레이블 : samadal

생성 된 드라이브가 용량을 얼마나 사용 가능한지 확인

select disk 1

convert dynamic

select disk 3

convert dynamic

select disk 1

create volume stripe size=300 disk=1,3

format fs=ntfs label="samadal"

assign letter=F

[디스크 관리 문제 6]

(미러 볼륨)

1. 디스크 1~4 초기화(clean)

2. 디스크 1, 3 미러 볼륨으로 묶기

 - 각 용량 100M

 - 볼륨 레이블 : raid1

 - 문자 할당 : X

3. 디스크 1, 3 스트라이프 볼륨으로 묶기

 - 각 용량 100M

 - 볼륨 레이블 : Radi0

 - 문자 할당 : Y

select disk 1

convert dynamic

select disk 3

convert dynamic

select disk 1

create volume mirror size=100 disk=1,3

format fs=ntfs label="raid1"

assign letter=X

select disk 1

create volume stripe size=100 disk=1,3

format fs=ntfs label="raid0"

assign letter=Y

2. 배치파일 복습

* echo : 뒤에 오는 문자열을 출력

* 환경변수 : 시작 - 환경변수 검색

     - 계정의 환경 변수 편집 : 계정마다 환경 변수 설정

     - 시스템 환경 변수 편집 : 시스템 전체에서 사용하는 환경 변수 설정

[환경 변수 만들기]

시작 - 환경 변수 검색 - 시스템 환경 변수 편집 - 환경 변수 - 새로 만들기

[환경 변수의 활용]

만든 환경 변수는 %이름% 으로 사용 가능.

[Tip]

1) 적용된 환경 변수를 사용하려면 cmd 창을 재시작 해야한다.

2) 시작 - 실행 에서도 환경 변수 사용 가능.

[실습]

@echo off                   // 명령어 숨기기

echo [ %date% / %time% ]

pause                       // pause 뒤에 추가 명령어 진행 가능

@echo on                  // 명령어 다시 나타내기

echo 안녕하세요

pause

echo [ %date% / %time% ] > kanziw.txt            // kanziw.txt 로 덮어쓰기, 상대경로로 저장

echo [ %date% / %time% ] >> kanziw.txt          // kanziw.txt 에 덧붙이기

[환경변수 및 배치파일 문제]

1. 배치파일을 이용해 바탕화면에 여러분성함.log파일을

생성하는데 경로를 지정할 때 3글자까지만 사용하여 저장

2. 실행창에서 환경변수를 사용하여 C 드라이브에 있는

itbank.bat을 실행

3. itbank.bat을 만들어 봤는데 실행에 itbank라고 치고

실행 눌렀을 경우 itbank.bat가 실행 될 수 있게 만들기

[Tip]

1) 환경변수에 jjw를 바탕화면 경로로 연결한 뒤 

    echo [ %date% / %time% ] > %jjw%정지웅.log

2) 환경변수 jjw2 를 C:\itbank.bat 로 한 뒤 %jjw2% 실행

3) C:\system32 폴더 안에 itbank.bat 파일 복사

4) 실행 창에 itbank만 쳐도 실행이 되는 이유는 시스템 변수 중 PATHEXT 안에 .bat 가 포함되어 있기 때문이다.

- 2015.01.16

Tip) 계정이 잠겼을 때 즉시 푸는 방법

사용자 정보 오른쪽 - 속성 - 계정 잠겨 있음 체크 풀기

1. 감사 정책

감사 : 사용자의 흔적 또는 운영 체제가 사용한느 것을 확인하고 보안 로그에 비록하는 것.

- 어떠한 일이 발생했는가?

- 누가 했는가?

- 언제 했는가?

- 결과가 어떻게 되었는가?

감사 정책에는 크게 2가지가 있다. : 성공, 실패

[감사 정책 설정]

시작 - 관리 도구 - 로컬 보안 저책 - 로컬 정책 - 감사 정책

개체 액세스 감사 : 파일이나 폴더 액세스에 대한 감사

계정 로그온 이벤트 감사 : 계정의 자격 증명을 확인할 때마다 감사

로그온 이벤트 감사 : 로그온 또는 로그오프 인스턴트를 감사

      성공, 실패 모두 체크 : 사용자의 로그온 성공, 실패에 대한 감사 진행

[감사 결과 확인]

시작 - 관리도구 - 이벤트 뷰어 - Windows 로그 - 보안 - 로그온 성공/실패 에 대한 기록 확인 가능

     => 시스템의 시간을 아무나 바꿀 수 없도록 해야 하는 이유

우측 메뉴 중 현재 로그 필터링 기능을 이용하여 원하는 작업번호만 확인 가능하다.

우측 메뉴 중 속성 에서 로그에 대한 세부 설정이 가능하다.

     최대 로그 크기를 지정 가능 - 1달간의 로그 용량을 기준으로 회사 기준에 맞게 용량을 책정한다.

     로그 기록에 대한 파일 설정 가능 (업데이트, 로그 기록 중지, 새 로그 파일 기록)

=> 시스템 관리자는 로그 기록을 통해 파일의 생성, 삭제, 이동 등에 대한 로그 기록을 남기도록 설정해야한다.

[감사 정책-로그온 이벤트 감사 문제]

1. 로그온 이벤트 감사 설정

 - 성공 체크 

 - 실패 체크

2. 사용자 계정을 test1으로 생성 후 로그온 실패 후

    이벤트 뷰어에서 보안 로그 확인 

3. test1이라는 계정으로 로그인 성공 후 이벤트 뷰어에서

   보안 로그 확인

[Tip]

1) 로그인 실패 감사 작업번호 : 4625

2) 로그인 성공 감사 작업번호 : 4624

[감사 정책-개체 액세스 감사 문제]

브릿지 설정 후 진행하세요.

1. Server1에 test1~5 계정 생성 후 패스워드

   전부 P@ssw0rd 설정

2. itbank라는 그룹 생성 후 test1~5 계정 소속

3. Server1에 C:\에 본인 이름으로 폴더 생성 후

   폴더 공유(itbank 그룹 모든 권한)

4. 본인이름 디렉토리에 itbank 그룹 삭제 성공 감사 적용

5. 본인이름 디렉토리에 본인이름1~5 텍스트 파일 생성

==========================

제가 삭제한 파일이 뭔지 이벤트 뷰어에서 확인 후 말씀

[Tip]

1) 감사정책 - 개체 액세스 감사 정책 설정

2) 공유폴더 지정 이후에 폴더 속성 - 보안 - 고급 - 감사 에서 지정

3) 이벤트 뷰어로 계정 이름, 원본 주소, DELETE 사항 확인 / 작업번호 : 4656, 4660

4) 폴더 속성에서 감사 설정할 때에 지정한 사용자 및 계정의 액세스만 감사 기록 남김

2. 권한 상속

상위 디렉터리의 권한을 하위 디렉터리로 권한 상속을 진행할 수 있다.

만약 test1의 계정이 읽기 권한 밖에 없는 경우, 하위 디렉터리에도 역시 그 권한이 적용된다.

[Tip]

윈도우의 기본 값으로 C:\ 에 대한 권한 설정이 되어 있다.

기본적으로 Administrator는 C:\ 에 대한 모든 권한이 있지만 일반 Users 는 C: 에는 읽기 권한밖에 없다.

[실습]

1) 바탕화면에 1 폴더 생성 => 1 폴더는 바탕화면의 권한과 같음

2) 1 폴더 속성 - 보안 - 고급 - 사용 권한 - 이 개체의 부모로부터 상속 가능한 사용 권한 포함 체크 해제

    (부모 : 바로 상위 폴더)

3) 추가 사용 권한 계정 생성 후 1 폴더 하위 폴더에 2 폴더 생성 => 1 폴더와 같은 권한으로 2 폴더 생성됨

4) 허용 / 거부 권한이 부딪혔을 때 거부 권한이 이긴다.

- 2015.01.15

1. 보안 정책

사용 권한(User Right) : 사용자, 그룹 또는 컴퓨터가 시스템에 접근할 수 있는 권한

ex) 시간 변경, Windows 종료 등

[설정 방법]

시작 - 관리도구 - 로컬 보안 정책 - 로컬  사용자 권한 할당

[Tip]

1) 권한은 Log-in 시 받아오기 때문에 권한 설정 후 해당 계정의 Log-off 가 반드시 필요하다.

2) Administrators 는 권한에서 삭제하여도 강제로 집행 가능하다. => lab에서 실습 해보니 안된다(?)

[사용자 권한 할당 문제]

# 계정 생성

점검부 그룹 : test1, test2

감사부 그룹 : test3, test4 

시간관리부 그룹 : test5

1. 감사 및 보안 로그 관리 권한 설정

 - 기존에 있던 모든 계정 및 그룹 제거  -->관리도구 이벤트 뷰어 에서 Security가 제대로 보이면 성공.

 - 감사부 그룹만 권한 할당

2. 시스템 종료 권한 설정         --> 권한 변경후 시스템 껐다켜야 적용된다.

 - 기존에 있던 모든 계정 및 그룹 제거

 - 점검부 그룹만 권한 할당

3. 시간변경을 시간관리부만 가능하게 권한 설정

 --> 방패모양 : 권한이필요하다는 의미

[Tip]

1) 사용자 계정 추가 시 비밀번호 입력하지 않아도 계정 생성 가능

2) 보안 설정 - 계정 정책 - 암호 정책 에서 복잡성 만족 해제 가능

2. 계정정책

[계정 정책 - 암호 정책]

최대 암호 사용 기간 : 지정한 날이 지나면 비밀번호를 바꿔야 한다.

최소 암호 사용 기간 : 비밀번호를 바꾸면 지정한 날짜 만큼은 바꾸지 못한다.

최소 암호 길이 : 지정한 길이 이상의 패스워드 사용

복잡성 : 소문자 + 대문자 + 특수문자 + 숫자 조합

해독 가능한 암호화를 사용하여 암호 저장 : 사용 하면 시스템 어딘가에 비밀번호가 그대로 저장된다.

     비밀번호 입력 - 저장 된 암호를 복호화 하여 입력된 비밀번호와 비교 - 세션 부여 혹은 거부

[Tip]

KISA 에서 부여 해주는 인증

     ISMS - 정보 보호

     PIMS - 개인 정보

=> 사고 발생 시 해당 인증을 받은 기업은 보험처럼 과징금을 줄일 수 있다.

[계정 정책 - 계정 잠금 정책]

계정 잠금 기간 : 특정정 event 발생 시 해당 시간 만큼 계정이 잠김

임계값 : 해당 횟수 만큼 비밀번호 틀린 후 계정이 잠김

[설정 방법]

시작 - 관리 도구 - 로컬 보안 정책 - 계정 정책 - 암호 정책 / 계정 잠금 정책

[계정정책 문제]

1. 암호 정책

 - 암호는 복잡성을 만족해야 함 : 사용

 - 최근 암호 기억 : 0개 암호 기억됨

 - 최대 암호 사용 기간 :  7일

 - 최소 암호 길이 : 10 문자

 - 최소 암호 사용 기간 : 0일

 - 해독 가능한 암호화를 사용하여 암호 저장 : 사용 안 함

2. 계정 잠금 정책

 - 계정 잠금 임계값 1번의 잘못된 로그온

 - 계정 잠금 기간 : 30분

 - 다음 시간 후 계정 잠금 수를 원래대로 설정 : 30분

3. 보안 정책 Migration

[ 정책 내보내기 / 가져오기 방법]

왼쪽 탭의 보안설정 우클릭 - 정책 내보내기 - 저장

적용할 PC 에서 로컬 보안 정책 들어가서 보안설정 우클릭 - 정책 가져오기 하면 된다.

[MMC 이용]

시작 - 실행 - mmc

파일 - 스냅인 추가 - 보안 템플릿 추가 - 확인

     => 템플릿이 저장 된 경로를 확인 가능

맨 하위 메뉴 - 우클릭 - 새 템플릿 - 생성

     => 아무 것도 정의되지 않은 상태

원하는 정책 지정 후 생성한 템플릿 이름 우클릭 - 저장

해당 템플릿을 역시나 적용할 PC - 로컬 보안 정책 - 보안 설정 우클릭 - 정책 가져오기 로 하면 된다.

[Tip]

보안 젗액의 복사 : 템플릿 내보내기 / 가져오기

보안 정책의 일부 수정 : mmc 이용

[정책 공유 문제]

정책 내보내기 / 가져오기 방법

1. Server1 에서 로컬 보안 정책에서 계정 정책 설정

 - 암호는 복잡성을 만족해야 함 : 아니요

 - 최소 암호 길이 : 10 문자

2. Server1 로컬 보안 정책에서 정책 내보내기 

3. Clinet1에서 Server1에서 내보내기한 정책 적용 하기.

MMC 이용

1. Server에서 MMC를 이용하여 로컬 보안 정책 설정

 - 암호는 복잡성을 만족해야 함 : 예

 - 최소 암호 길이 : 12문자

2. mmc에서 정책 저장 후 템플릿 저장 된 경로로 가셔서

   템플릿 Client1으로 복사 후 정책 적용 후 적용 사항

4. 환경변수

[설정 방법]

시작 - 환경 변수 검색 - 계정의 환경 변수 편집

                              - 시스템 환경 변수 편집

시스템 환경 변수 - 환경 변수 - 시스템 변수의 새로 만들기, 편집, 삭제 가능

[Tip]

환경 변수는 앞 뒤로 %를 붙여 사용할 수 있다.

[환경변수 및 배치파일 문제]

1. 배치파일을 이용해 바탕화면에 위험위험.log파일을 생성하는데 경로를 지정할 때 3글자까지만 사용하여 저장

2. 실행창에서 환경변수를 사용하여 C 드라이브에 있는 itbank.bat을 실행

3. 실행에 itbank라고 입력했을 때 만들어 놓은 itbank.bat가 실행

4. 단축키를 사용하여 CMD 창을 열 수 있게 만들기

[Tip]

1) 1 : - 환경변수에 경로를 넣으면 된다. 보통 경로의 환경변수에는 마지막 를 넣지 않는것 같다.

2) 2 :%환경변수% = C:itbank.bat

3) 3 : itbank.bat 를 C:system32 에 복사하면 된다.

4) 4 : 시작 - 명령 프롬프트 검색 하여 바로가기 파일 우클릭 - 속성 - 바로 가기 키 설정