'Security Beginner'에 해당되는 글 22건

  1. 2014.05.21 [초보보안-22강] USB 파일이 안 보여요
  2. 2013.12.06 [초보보안-21강] 당신의 패스워드는 안전한가요?
  3. 2012.08.11 [초보보안-20강] 리눅스 비밀번호 md5에서 SHA-512로 변경하기 (2)
  4. 2010.08.20 [초보보안-19강] 윈도우2008에서 PING(핑)에 응답하기
  5. 2010.08.19 [초보보안-18강] 네이버 로그인 기록 확인 방법 (2)
  6. 2010.08.14 [초보보안-17강] 엑티브엑스를 청소하자 (6)
  7. 2010.08.05 [초보보안-16강] MS워드 2007에서 파일에 암호 걸기 (1)
  8. 2010.05.31 [초보보안-15강] 윈도우7에서 네트워크드라이브 연결 안되는 이유 (17)
  9. 2010.04.03 [초보보안-14강] 함부로 다운로드 받아 설치하지 말자. (9)
  10. 2010.01.02 [초보보안-13강] DHCP 프로토콜이란? (5)
  11. 2009.11.27 [초보보안-12강] 각 포털들 네임서버정보 살펴보니 (3)
  12. 2009.08.11 [초보보안-11강] 좀비 PC탈출 노하우 베스트 5 (1)
  13. 2009.06.19 [초보보안-10강] 네트워크 경로 알아보기 -Tracert (2)
  14. 2009.06.18 [초보보안-9강] 내 PC IP주소 확인하기 - ipconfig (3)
  15. 2009.06.03 [초보보안-8강] 101가지 윈도우 XP 명령어 (9)
  16. 2009.05.29 [초보보안-7강] XP 설치후 해야할 기본 보안설정 (6)
  17. 2009.04.20 [초보보안-6강] XP에서 방화벽 설정하기 (2)
  18. 2009.04.08 [초보보안-5강] XP에서 ping 허용하기와 막는법 (4)
  19. 2009.03.24 [초보보안-2강] ping (핑) 테스트 하는법 (10)
  20. 2009.03.24 [초보보안-1강] 당신의 PC는 안전한지 확인 하는법 (21)
  21. 2009.01.09 [초보보안-3강] 네트워크에서 IP충돌 날때 해결방법
  22. 2008.12.07 [초보보안-4강] 내집 PC 안전한 보안 노하우 (3)


학교 수업이나 외부 교육으로 인하여 이동저장장치(usb)에 교육자료를 저장하여 많이 활용을 한다. 매번 조심하지만 공용PC를 사용하다보니 결국 바이러스에 감염되는 경우가 있었다. 혹시 USB에 파일이 안보이는 증상이 있는 사람이 있을 것 같아 치료 하는 방법을 공유 하고자 한다. 



#1. 어느날 갑자기 아는 지인으로부터 전화가 왔다. 주로 외부 교육을 하면서 강의를 주로 하는 분이다. 외장형 하드디스크에 파일이 모두 날라 갔다는 것이다. 


"갑자기 전화드려 죄송합니다. 너무 급한 나머지..."

" 네 , 말씀 해 보세요..무슨일이시죠?"


" 아네...제가 외장형 하드디스크를 사용하고 있는데 용량이 약 1테라 정도 됩니다. 그중에 약 500 -600기가 정도 사용하고 있는데 갑자기 파일이 모두 날라 갔습니다...어떻게 하죠? 복구 할 수 있을까요?


" 글쎄요...우선 원인부터 알아야 겠는데요..물리적인 요인인지..아니면 바이러스 감염인지...한번 테스트 해봐야 겠습니다.."


" 아..바쁘신데 우선 이정도 복구하려면 비용이 얼마정도 되는지요?"

" 글쎄요..약 00 정도 됩니다.."

" 그럼 한번 알아보고 다시 한번연락 드릴께요"


며칠이 지난후에 다시 연락이 왔는데 복구업체에 맡기지 않고 다행히 모두 복구 하였다고 한다. 백업도 안해놓은 처지라 굉장히 안타까웠는데 다행이라는 생각이 들었다.



# 2.  학교 수업시간에 교육자료 ppt 열어 볼려고 하는데 파일이 안보여요


어느날 학교 수업이 있어 교수용 PC에 USB를 꽂고 교육을 하려고 하였는데 USB에 아무런 파일도 보이지 않았다. 왜 그렇지 하고 다시 USB를 뺐다 꽂아도 동일한 증상이 나타났다. 학생들은 모두 보고 있는 상황이고 참 난감할 수 밖에 없었다. PC를 보니 이미 악성코드에 감염된 파일이 철지난 백신에 몇개가 버젓이 알림을 보여주고 있었다. 아차 싶은 순간이었다.  우선 수업을 해야 하니 판서를 해 가면서 설명을 할 수 밖에 없었다.


그러나 그보다 더 걱정되는 것은 몇가지 중요 자료가 그곳에 있었기 때문이다. 쉬는 시간에 복구를 시도하였지만 도무지 알수 없었다. 그렇게 고민하다가 간단한 방법으로 복구가 되었다,. 아마도 위 아는 지인상황도 나와 동일한 증상이 아니었나 하는 추측이 든다.




1. 증상


- USB를 꽂으면 USB에 아무런 내용 파일이 보이지 않는다.

- 그런데 USB 용량 체크를 해 보면 해당 용량은 저장이 되어 있다. 단지 파일과 디렉토리만 아무것도 안보일 뿐이다.



2. 복구 방법


다음과 같이 간단하게 복구가 가능하다. 이렇게 하여 복구가 안될 경우도 있었으나 대부분 복구가 가능하였다. 아마도 동일한 바이러스가 돌아 다니는 모양이다. 위 증상과 동일하다면 복구 가능할 것이다.




아주 간단한 명령어 한줄이다. USB가 인식하고 있는 디렉토리로 이동하여 위와 같은 명령어를 입력하고 USB를 재 인식시켜 주거나 아니면 해당 USB로 파일 검색을 해 보면 다시 보여지는 것을 볼 수 있다. 대부분 이렇게 하여 복구가 되면 안도의 한숨을 쉬면서 "다행이다"라고 생각할 것이다. 하지만 언제든지 바이러스 감염은 있을 수 있는 사항이므로  그 다음 후속 조치가 필요하다.


3. 백업


바로 백업이다. 한번 이러한 경험을 하였으면 당연히 다른 곳에 중요한 파일을 빨리 백업을 해 놓아야 한다. 평소에 중요하다고 생각하는 정보 자료는 언제든지 물리적이든지 아니면 바이러스 감염등으로 삭제되거나 파괴 될 가능성이 높기 때문에 중요한 문서나 폴더는 제3의 저장장치에 생각 났을때 바로 백업해 놓는 습관을 들이는 것이 좋다. 나도 이번 기회에 1년전에 백업했던 자료를 다시 업데이트하여 다시 삭제하고 최근 것으로 중요한 폴더와 파일을 모두 백업 하였다. 첫째는 바이러스 감염이나 물리적 손실을 막아야 하지만 두번째 조치는 백업이 중요하다. 백업은 아무리 강조해도 지나치지 않는다. 




신고
Posted by 엔시스


며칠전 한 대학에서 접근통제 방법에 대하여 설명하던 중에 아이디와 패스워드에 대한 이야기가 나왔습니다. 오늘은 가장 많이 사용하고 있는 아이디와 패스워드에 대하여 쉽고 간편하게 알아 볼 수 있는 방법을 살펴 보고자 합니다. 보안에 어려움을 느끼는 분들이나 초보보안 관심자, 혹은 자신의 비밀번호가 안전한지 살펴보고자 하시는 분들은 참고 하시면 좋겠습니다. -주인백



1. 식별, 인증, 인가, 책임추적성


접근제어 중에서 가장 많이 사용하는 것이 바로 '식별'입니다. 즉, 아이디와 패스워드를 이용한 식별을 하는 것이지요. 최근에는 OTP(일회용패스워드)를 금융권등에서 많이 사용하고 있지만 아직도 대다수 웹사이트들은 아이디와 패스워드를 이용한 식별을 많이 하는 것이 현실입니다. 



2. 취약한 패스워드로 계정 탈취


악의적인 목적을 가진 공격자는 취약한 패스워드를 이용하여 아주 손쉽게 계정을 탈취하게 됩니다. 이러한 계정 탈취는 또 다른 피해로 이어집니다. 최근 금융감독원 (2013.12.5) 보도자료에 따르면 무역대금 사기 피해사례가 증가하고 있다고 합니다. 


1) 피해사례

 

경남에서 화훼를 수입판매하는 F사는 네덜란드소재 거래처(G사)와 2년간 거래관계를 유지하던 중, 최근 이메일을 통해 영국소재 은행에 신규로 개설한 계좌로 물품대금을 송금하도록 요청받음

 

F사의 해외영업담당직원은 G사와 재차 이메일을 통해 동 사실을 확인한 후 신규계좌로 송금해도 괜찮다는 답변을 받았으며, 이후 두차례에 걸쳐 EUR 35,000를 송금

 

약 1개월 후 F사는 G사에서 수입대금을 받지 못했다는 연락을 받아 사실관계를 확인한 결과, 이메일 해킹에 의한 무역대금 사기피해 인지


이렇듯 메일을 통한 특정 기업을 타켓으로 하여 속이는 행위를 '스피어피싱' (Spear-phishing)[각주:1]이라고 합니다. 최신 보안관련하여 자주 언급되는 용어이기도 합니다. 이러한 사기 기저에는 모두 메일을 통한 사기가 대부분입니다. 즉, 누군가에 의해 계정 탈취가 되었고, 패스워드가 노출 되었다는 이야기가 되겠지요. 메일을 통하여 상대방인척 속이는 행위를 하였던 것입니다. 이제는 돈 거래에 대한 부분은 반드시 유선으로 확인 하는 절차를 가지는 것이 바람직합니다.



3. 패스워드 얼마나 안전한가? 그럼 당신의 패스워드는?


며칠전 KNN방송국에서 패스워드 관련하여 일반인도 쉽게 자신의 패스워드가 얼마나 취약한지를 확인해 보는 패스워드에 관련된 기획보도를 한바 있습니다. 그중에 나오는 패스워드 점검 사이트를 하나 알려 드리겠습니다. 자신의 패스워드는 얼마나 안전한지를 아래 링크 사이트에서  한번 점검해 보시길 바랍니다. 


간단하게 테스트 해 볼 수 있으니 꼭 실행해 보시길 바랍니다. 





패스워드 점검 사이트 :  http://howsecureismypassword.net/



4. 패스워드를 어떻게 하면 안전하게 만들 수 있을까? 


아래 KNN 길재섭 기자님이 아주 잘 설명해 주셔서 참고 하시길 바랍니다. ^^




5. 마무리


아무리 보안을 강화하고 여러 조치를 취한다 하더라도 사용자 보안에 대한 인식제고와 보안에 대한 마인드가 되어 있지 않으면 웹상에서 오픈되어 있는 가장 많이 사용하는 식별인 아이디와 패스워드 유출은 여전히 증가하게 됩니다., 이는 스피어피싱 등으로 사기를 당할 수 있으며 제2의 피해가 생기게 됩니다.  누구나 알수 있고 누구나 중요하다고 하지만 정작 자신은 1분이면 패스워드가 크랙되는 패스워드를 사용하고 있다면 그만큼 위험에 노출될 기회가 많아 질 것입니다.


패스워드 관리, 아무리 강조해도 지나치지 않습니다. 오히려 너무 강조해서 식상해 버린 것이 아닌가 하는 생각마저 들지만 이럴때일수록 가장 기초적인 보안을 실천하고 점검하는 자세가 더 강조되는 때이기도 합니다. @엔시스.




  1. 특정인의 정보를 캐내기 위한 피싱 공격을 지칭하는 용어로 작살낚시(spearfishing)를 빗댄 표현 [본문으로]
신고
Posted by 엔시스

안녕하세요., 엔시스입니다. 최근 개인정보보호에 대하여 다양한 연구를 하다보니 법,제도에서부터 기술적인 부분까지 공부하게 됩니다. 그래서 더욱 이 분야가 어렵고 포괄적이지 않은가 하는 생각을 해 봅니다.


1. 리눅스 시스템의 비밀번호 방식은 MD5 해쉬함수


작년에 모 포털사 개인정보 유출시 3500만건인데 비밀번호가 유출이 되었는데 암호화 부문이 관건이었습니다. 현재는 소송에서 1심에서 승소판결을 구미에 변호사분 한분이 이끌어 냈으며, 2심이 진행되고 있습니다. 이때 핵심은 비밀번호 암호화 방식일 것입니다. MD5는 과연 안전한가?



우리가 기본적으로 리눅스 시스템을 설치하게 되면 MD5로 된 알고리즘으로 비밀번호가 저장이 됩니다. 




                                        [그림 -1] 리눅스에서 사용하고 있는 알고리즘 알아보기



위 [그림-1]에서와 같이 패스워드 알고리즘은 MD5로 나타내고 있습니다. 하지만 MD5는 암호 알고리즘이기 보다는 해쉬함수입니다. 


그럼 해쉬함수가 무엇인지 알아 볼까요?



해쉬함수는 (Hash Function)는 암호기법과 키가 필요없는 암호기법이라 합니다. 즉, 메세지 다이제스트라고도 불리우는 해쉬함수는 키를 사용하지 않는 대신에 원본 메세지에 기반하여 고정된 길이의 해쉬 값을 생성하게 되지요.


그 해쉬값은 메세지가 변형이 되었을때 초기에 해쉬값고 비교해 보아 다르게 나오면 메세지가 변형이 되었다고 판단하게 되는 것입니다. 이러한 해쉬는 무결성은 제공하지만 기밀성은 제공하지 않습니다.  해쉬함수중에 대표적인 것이 바로 md5입니다. 그외에 SHA-256, SHA-512등이 있습니다. 



하지만 MD5는 컴퓨팅 파워의 증가로 인하여  꺠어진다는 것이 증명이 되었습니다. 위험하다는 것이죠. 

만약, 기본값인 MD5로 개인정보인 비밀번호를 그대로 놔 두었고 그것이 유출되었다면 과연 안전할까요? 아마도 크랙하면 충분히 비밀번호를 크랙 할 수있을 것입니다. 



2. MD5보다 더 강력한 SHA-512로 변경하려면 


그럼 기본값이 MD5를 간단하게 조금 강력한 SHA-512로 변경 할 수있을까요? 네..가능하기 떄문에 포스팅 하는 것이겠지요.




                                     [그림-2] SHA-512 함수로 변경 하는 방법



간단한 명령어 몇줄이면 변경 할수 있는 방법이 있습니다. 위 그림-2 의 방법대로 명령어를 치면 됩니다. 그리고나서 다시한번 패스워드 알고리즘을 살펴 보면 변경 된 것을 알수 있습니다. 가장 합리적인 방법으로 개인정보를 수집하는 방법은 타인의 아이디와 패스워드를 힉득하여 로그인 절차를 거쳐서 개인정보를 수집하는 것이겠지요.


따라서 , 리눅스에서 제공하는 기본적인 패스워드 알고리즘 방법으로는 안전하다 할수없으므로 관리자는 조금 더 신경을 기울여 위와 같은 작업을 해 주면 혹시나 모를 비밀번호 유출에도 안전하게 대처하는 방법이 될 것입니다. 개인정보보호하니까 무조건 솔루션 도입만 생각하기 보다는 우선 처리할 수 있는 다양한 계층적 방어막을 사용하는 것이 바람직한 보안이라 할 것입니다.  이중 삼중으로 철처한 보안을 하는 것이지요. 이는 추후 개인정보 유출시 개인정보처리자의 입증책임에도 관련이 될 것입니다.



3. 일반 계정 사용자는 어떻게 적용시킬까?


시스템 전반적인 것은 MD5 -> SHA-512로 변경을 해 놓았지만 현재 각 일반 유저들이 사용하는 패스워드는 여전히 MD5 형태로 저장이 되어 있습니다. 이러한 일반 사용자들 비밀번호를 사용자가 변경 하도록 유도를 하여야 합니다. 다음은 그 방법입니다. 





                              [그림 -3] 일반사용자에게 강제적인 비밀번호변경 하게 하는 방법


위 그림-3과 같이 명령어 한줄이면 아래 그림-4와 같이 다음 로그인 접속시에 강제적으로 패스워드를 변경하게끔 할수있습니다.  유용한 방법이겠지요..다만 계정 마다 일일이 명령을 내려 주어야 해서 수많은 계정을 관리할때에는 수작업이 필요하겠습니다. 아니면 스크립트를 만들어서 사용하면 조금 더 편리하게 작업 할 수있겠지요.




                    [그림-4] 일바 사용자 계정으로 로그인시 강제적인 패스워드 변경메세지




결론 


개인정보를 보호하는 연구를 지속적으로 하면서 운영체제와 시스템에서 하나씩 방법을 찾아 차곡차곡 쌓아간다면 굳이 많은 비용을 들이지 않더라도 보호조치가 되지 않을까 생각해 봅니다. 위 포스팅은 그 일부분에 지나지 않겠지만 우리가 모르는 또 다른 방법이 존재 한다면 그것을 연구하고 조직과 기업에 적용하여 고객의 정보를 안전하게 보호하는 것이 사회적책임을 다하는 길이라 생각이 듭니다. 중소기업이라고 무조건 우리는 돈도 없고 인력도 없고 안되는 방법만 부정적인 생각만 하는 것이 아닌 될수 있는 방법을 생각해 보면 하나두개씩 나오게 마련이겠지요. 혹자는 이런거 하나가지고 호들갑이냐고 이야기 하겠지만 아는 만큼 보인다라는 말이 있습니다. 지식은 쌓이고 쌓여서 바로 커다란 통찰력을 가져 오는 것이지요. 기술적 보호조치에서 돈 안들이고 할 수있는 방법이 있으면 찾아서 해야 하지 않을까요?  이상 엔시스였습니다. @엔시스.

2012-08-11 10:59


참고 사이트

http://www.cyberciti.biz/faq/rhel-centos-fedora-linux-upgrading-password-hashing/ 




신고
Posted by 엔시스

윈도우 2008 서버에서는 보안이 강화가 되어 있어서 처음 설치후에 자신의 서버 환경에 맞게 설정을 해 주어야 합니다. 그중에 하나가 바로 PING 유틸리티를 사용하는 것인데요. 아시다시피 서버 다운유무나 서버나 PC 헬스 체크시에 주로 사용하는 유틸리티입니다.

그중에서 보통 PING 으로 관제 서비스를 할때에 사용하기도 하는데 2008 기본 설치후에 PING 을 어떻게 열어 주는지에 대하여 알아 보도록하겠습니다.

제어판 > 시스템 및 보안 > 윈도우 방화벽



시스템 및 보안> 방화벽 상태 확인을 클릭을 합니다.


      

아래에 그림에서 보시는 바와 같이 기본 설정 값으로 <파일 및 프린터 공유> 부분이 활성화가 되어 있지 않기 때문에 처음 설치후에는 핑 테스트에 반응을 하지 않습니다. 따라서 다음과 같이 마우스 오른쪽 버튼을 누르고 <규칙사용>으로 설정을 해 주면 PING에 응답을 하겠지요



아래와 같이 응답이 없다가 설정이 끝난후부터  응답이 오게 됩니다.




한가지 주의해야 할 사항은 윈도우 2008에서 기본적으로 보안강화를 위하여 PING을 막은 만큼 필요시에 따라 응답을 하기 위하여 활성화는 시켰지만 ping of death 등 여러가지 보안위협에 취약 할수도 있으니 수시로 체크하고 점검 할 필요가 있다는 사실을 기억하시면 되겠습니다.  쉽죠?  이상 비기너들을 위한 보안 초보 탈출이었습니다.  위험하다고 판단이 되면 비 활성화 시키면 되겠지요..

신고
Posted by 엔시스

지금 포털 네이버에 한 IP에서 수만개 아이디로 로그인을 접속을 시도하는 것이 포착이되어 다른 피해자들도 있을지 몰라 어떻게 아이디 로그인 접속을 시도하였는지를 확인해 보는 방법을 살펴 보겠습니다.

우선 네이버 아이디로 로그인을 하게 되면 아래와 같이 보입니다.




                                                            [그림-1] 네이버 로그인화면

그럼 자신의 닉네임을 클릭합니다.  그러면 아래와 같이 그림이 보이고 다시한번 자신의 비밀번호를 넣으라고 나오게 됩니다. 그럼 비밀번호를 다시 한번 넣어 줍니다.




                                                     [그림-2]  네이버 개인정보 보안관리 확인 화면


클릭을 하면 아래와 같이 여러가지 서비스를 제공하고 있는데 그중에 하나인 [로그인 기록보기]에 아래 빨간색 부분을 클릭하여 로그인 기록을 보면 되겠습니다.


 

                                                              [그림-3] 로그인 기록보기


기본값으로 지난 5일 동안 로그인한 접속기록의 성공과 실패 값을 보여 줍니다. 그중에서 자신이 주로 접속하고 있는 IP를 알고 있다면 그 IP외에서 누군가가 접속에 성공을 했는지에 대한 부분만 확인을 하면 되겠고, 자신이 알지못하는 IP에서 접속 기록이 있다면 빨리 패스워드를 변경하여야 합니다.




특히, 지금 문제가 되고 있는 중국에서 접속을 시도하고 있다는 IP  121.254.224.66 번 IP가 있는지 확인바랍니다. 최근 한개의 IP로 접근 시도를 하고 있다는 언론에 기사가 있었습니다.  혹시 모를 경우에 대비하여 패스워드 변경도 하면 좋을 듯 합니다.  네이버에서 이러한 서비스도 제공하고 있으니, 자주 자신의 로그인 내용을 확인해 보는 습관도 보안을 생활화 하는 방법 중에 하나라 생각합니다.  @엔시스.



신고
Posted by 엔시스


안녕하세요. 엔시스입니다. 오늘은 초보자를 위한 엑티브엑스 청소하는 것을 국가사이버안젠센터에서 배포한 툴을 이용하여 제거하는 방법을 알려 드리겠습니다. 사용법도 너무 쉬워서 금방 따라 하실수 있을꺼에요..

저도 자주 사용하는 프로그램인데 생각할때마다, 혹은 조직이나 내부 정보보호정책에 따라서 실천을 하면 pc보안 강화에 도움이 되지 않을까 생각이 드네요..

초보자들을 대상으로 하고 있으니 전문가 분들은 그냥 한번 읽어만 보시구요. 보안은 중요한 것은 바로 실천입니다. 전문가라고 해서 실천을 하지 않으면 보안위협으로부터 자유롭지 못합니다. 자신도 모르게 언제 어떻게 엑티브엑스가 설치되는지 잘 모르는 경우가 많기 때문입니다.

이쯤에서 엑티브엑스가  도대체 무엇인지 모르시는 분들을 위해서 아주 쉬운 말로 설명을 드리겠습니다. 우리가 인터넷뱅킹을 하기위하여 은행에 접속을 하면 무엇인가 많이 설치하라고 나오는데 그것이 엑티브엑스이다. 조금 어렵게 설명하면 한국위키에서 엑티브엑스는 다음과 같다.

ActiveX(액티브엑스)는 마이크로소프트사가 개발한 재사용 가능한 객체지향적인 소프트웨어 구성 요소 개발에 사용되는 기술이다. ActiveX는 OLE 자동화의 다른 이름이며, 이 둘은 서로 관련되어 있다.[1] 자동화는 전반적인 기술을 가리키며, "ActiveX"는 자동화를 통해 만들어지고 제어되는 객체를 말한다. 대부분 ActiveX는 인터넷 익스플로러의 플러그인을 만드는 데 사용된다.[2]


자..그럼 이제 따라해 보자.



1. 엑티브엑스제거 프로그램 다운로드 하기


본 프로그램은 국가사이버안전센터에서 배포한 프로그램입니다. 그러니 안심하시고 사용하셔도 되겠습니다. 혹시나 신뢰되지 않은 사이트에서 유사한 파일명과 내용이 있을땐 반드시 가상pc 에서 한번 실행을 해 보고 설치하시기 바랍니다.





2. 다운로드 받은 프로그램을 더블클릭하여 실행하기



더블클릭하여 실행을 하면 바탕화면에 아이콘이 생성이 된다. 바탕화면에 있는 아이콘을 더블 클릭해 보자.



3. 엑티브엑스 제거하기



엑티브엑스는 필요시에는 해당 사이트에 접속하여 다시 설치하면 되기 때문에 엑티브엑스 취약성으로 인한 위협성에서 멋어나기 위해서는 쓸데없는 엑티브엑스 프로그램을 제거해주는 것이 좋다.

<확인> 버튼을 눌러보자



위 그림과 같이 엑티브엑스가 설치된 내용이 그 기간에 따라 표시가 된다. 필자도 설치된 엑티브엑스가 있었으나 이미 제거를 한 상태이기 때문에 보이지 않는다.  보통 각 기간에 따라 클릭을 해 보아서 최대 60일 전에 설치한 엑티브엑스까지 제거를 하는 것이 좋다.


마무리글

사용자는 자신도 모르게 여러 인터넷 사이트를 다니면서 다양한 엑티브엑스 프로그램이 자신의 피씨에 설치가 되는 경우가 많다. 이러한 부분에 있어서 엑티브엑스 취약점을 이용한 보안위협으로부터 벗어나기 위해서 자주 점검해 주는 것이 좋겠다. 사용법도 그리 어렵지 않기 때문에 습관적으로 실천하는 것이 좋겠고, 국가에서 만든 프로그램인만큼 국민들이 많이 사용해 주는 것이 세금을 제대로 활용하는 측면이 될 것이다.  다음에 또 다른 취운 보안초보 강좌로 여러분들을 찾아 뵙겠습니다.

아래에 보시면 쭈욱 관련 강좌등이 하나씩 있으니 이제 초보탈출 하시기 바랍니다. ^^;;




신고
Posted by 엔시스


초보보안강의는 생활 하면서 우리가 쉽지만 지나치기 쉬운 또는 알아야 하는 보안에 대한 지식을 하나씩 생각날때마다 올리고 있습니다. 지금까지 올린것이 궁금하신 분들은 http://www.sis.pe.kr/category/Security%20Beginer 을 참고 해 주시고, 오늘은 MS워드 2007에서 파일에 암호 거는 법을 알아 보도록 하겠습니다.  -.편집자주


흔히  정보가 중요하다, 보안이 중요하다 아무리 이야기 해도 순간적으로 잊어버리거나 습관화가 되어 있지 않으면 예전에 했던 방식 그대로 답습하는 경우가 많습니다.

흔히, 최근에는 모든 정보가 페이퍼로 되는 경우보다는 문서화 되어 디지털화 되는 경우가 많습니다. 이제는 환경 문제나 보안적인 측면에서도 페이퍼리스(paperless)를 권장하고 있기 때문에 더욱 보안의 중요성이 커지게 됩니다.

개인적으로나 조직에서나 중요한 문서는 반드시 암호를 걸어 놓은게 습관화가 되어 있어야 합니다. 그것은 만일에 경우에 정보가 유출되었을시에 그 중요한 문서를 보호 해 줄수 있는 가장 1차적인 보호막이기 때문입니다.

오늘은 MS 워드2007에서 파일에 암호 거는법에 대하여 알아보겠습니다. 추후, 엑셀,아래한글까지 지속적으로 업데이트 하겠습니다.

1.  MS워드 문서 작성 후 저장하기



마크한 부분을 클릭을 하여  <저장> 버튼을 클릭을 합니다.


2.  도구 > 일반옵션 > 선택을 합니다.




도구 일반옵션을 선택 하게 되면 아래 그림과 같이 보여지게 됩니다.



그러면 두개의 일반 옵션이 보이는데요..

  • 파일 암호화 옵션 : 열기암호
  • 파일 공유옵션 : 쓰기 암호

가 나타나면  그 부분에 자신만이 알고 있는 패스워드를 타이핑 하여 넣으면 됩니다. 한가지 유의 할 것은 절대 너무 어렵게 만든다고 해서 자신이 기억 할수 없는 패스워드를 넣는다면 추후 기억하지 못하면 큰 낭패를 가져 올수 있으니 중요한 파일일 수록 자신만의 자주 사용하는 패스워드를 타이핑 하시면 됩니다.

보통 영문자판에서 한글로 패스워드를 6자리 이상 적으면 무난 할 것입니다.

3. 읽기 전용 권장

문서의 편집이나 수정을 막기위하여 문서를 읽기 전용으로 하고 싶을때에는 읽기 전용권장에 체크표시를 해 두면 좋습니다.
간단하죠..

이렇게 간단하게 저장하기전에 몇번 신경 씀으로 인하여 문서의 보안성은 상당히 올라가게 됩니다. 특히 공공기관이나 대기업, 준용사업자등 개인정보를 취급하는 개인정보 담당자나 취급자분들은 개인정보가 기록된 파일은 반드시 암호를 걸어서 보관 하기를 권장해 드립니다.

이상 엔시스 정보보호따라잡기 [초보보안 강의] 였습니다. 그럼 다음에 또 뵙겠습니다. 감사합니다.

신고
Posted by 엔시스

보통 보안이 잘된 내부 네트워크에서는 공유 폴더를 이용하여 제한을 걸어 놓고 공유 폴더를 공유하여 잘 사용합니다. 윈도우7에서도 마찬가지인데 잘 사용하던 공유 폴더, 즉 네트워크 드라이브 연결이 갑자가 안되는 경우가 발생을 합니다. 왜 그런지 어떻게 하면 해결 할수 있는지를 알아 보겠습니다.


1. 증상- 잘 사용하던 네트워크 드라이브 연결이 어느날 갑자기 연결이 안됩니다. 그리고 아이디/패스워드를 넣어도 로그인이 거부 되는 현상이 일어납니다. 문제해결 도구를 이용하여도 네트워크 접근 권한이 없다고 합니다.


2. 해결방법 - 처음에는 왜 그런지를 잘 몰라 상당히 헤메었습니다. 원격접속으로 로그인하여 권한 문제나 이것저것 모두 핸들링 해 보았으나 안되더군요. 인터넷 검색 신공을 이용하여 검색을 하였더니 비슷한 증상을 겪은 분들이 제법 있더군요.

윈도우 7의 문제인지..아무튼 잘 사용하던 네트워크 드라이브 연결이 어느날 갑자기 안되는 이유에 대해서는 참 난감더군요.저는 이문제로 인하여 운영체제 재설치까지 생각을 했었더랬습니다.

그럼 하나씩 살펴 보죠.

1. 시스템 -> 제어판 으로 갑니다.



2. 관리도구로 들어 갑니다.



3. 보안설정> 로컬정책 > 보안옵션> 네트워크 보안> LM및 NTLM 응답보내기 로 설정 해 주시면 됩니다.




재 설치까지 생각을 했다가 위 그림처럼 설정을 하고 나니 바로 네트워크 드라이버 연결에 바로 연결이 되었습니다. 윈도우 7 사용 하시는 분들중에 "네트워크 드라이브 연결" 을 사용하시는 분들은 참고 하시면 되겠습니다.

역시 인터넷이 좋긴 좋군요..^^;;

신고
Posted by 엔시스

주말을 기해서 그동안 아이들 사진 찍은 것을 동영상으로 편집해 보고자 동영상 프로그램을 찾던 중 쉽고 가볍게 쓸수 있는 윈도우에서 제공하는 무비 메이커 프로그램을 다운로드 받고자 하였다.

그래서 검색하여 다운로드를 받았다. 정식 홈페이지에서 다운로드 받는것이 아니라 조금 찜찜 하긴 했지만



아무튼 첨부파일이 있었고, 다운로드 받아 보았다. 위 그림이 더 있지만 마치 윈도우 무비 메이커를 상세히 설명하는 듯 하게 만들어 놓았다.


벌써부터 냄새가 나기 시작한다. 무비메이커 윈도우 프로그램 받는데 웬 업체 이름이 붙어 있다. 이런 경우에는 보나 안보나 100% 무슨 꿍꿍이 속이 있는 경우가 많다.

초보자일 경우 이런 경우 대부분 위 그림에서 업체명 같은 경우의 이름따위는 눈에 들어 오지 않는다.. 그냥 자동적으로 마우스 클릭하는 손짓만 빨라질 뿐이다.  특히 실행 파일등은 조심해야 하는 경우가 많다. 여기서 멈추려고 했지만 보안연구를 위한다는 거창한 사명감으로 한번 클릭 해 보았다. 물론 가상 화면에서 말이다. 안되면 지워 버려야 하니까..



잘 보면 알겠지만 [초보자]들은 마우스를 [전송시작] 이라는 곳으로 가져가서 아무렇지도 않게 그냥 클릭을 해 버린다. 배포하는 이도 양심은 있으니 [무비메이커] 프로그램은 설치가 되겠지.

하지만 오른쪽 빨간 박스 안을 보면 생각이 좀 달라질 것이다. 몇가지 프로그램이 자신도 모르게 함께 설치가 되는 것이다. 물론 난 여기서 그냥 멈추었다. 그안에 어떤 프로그램이 어떻게 되어 있을지 모르기 때문이다.

우리가 아무런 생각없이 프로그램을 설치하였을때 갑자기 백신 검사가 나오고 자신은 설치한 기억도 없는데 갑자기 돈 달라는 프로그램이 나오는 경우를 우리는 이런 경우에서 목격하고 있는 것이다.

자신의 손으로 프로그램을 설치시에는 반드시 다음과 같은 원칙을 가지도록 하자. 자신이 보안 초보자라면 반드시 지켜야 할 항목중에 하나일 것이다.

  • 공식적인 홈페이지에서 다운로드 받느다 - 번거롭더라도 공식 배포하는 사이트를 이용하자.
  • 설치시에 설치화면을 반드시 확인한다 - 누가 쫒아오기라도 하는지 무조건 클릭은 위험
  • 신뢰되지 않은 프로그램을 혹시 모르고 설치 했다면 신뢰된 백신으로 검사를 하던지 아니면 설치후 해당 프로그램은 당장 삭제한다.
  •  유틸 프로그램 설치는 가급적이면 가상 머신에서 한번 실행해 보는 것도 좋다.

아무튼, 이렇듯 초보이신 분들은 이런 환경에 노출이 많이 되기에 자신이 주의를 기울일 수 밖에 없다. 즉, 철저한 보안 마인드로 무장하는 수 밖에 없다. 이 사이버 상에서는 보안 마인드가 안되어 있는 당신을 노리고 있는 총과 칼을 들지 않은 무수한 적들이 있다는 사실을 인지 하기 바란다. 보안의 중요성은 당해 보는 사람만이 알수 있다.




신고
Posted by 엔시스

인터넷을 사용하려면 일정한 길을 찾아가야 서버에서 정보를 얻어 올수 있다. 이러한 일정한 길을 찾아가는 것 중에 가장 중요한 것이 바로 "IP" 이다.

IP주소는 현재 V4로 해서 "XXX,XXX,XXX,XXX " 형태를 갖춘 숫자로 된 주소를 말한다. 이러한 주소는 몇가지 클래스로 나누어지게 된다. 이러한 IP주소는 공인IP와 사설IP로도 나누어진다.,
  • A클래스: 공인IP  0.0.0.0 ~ 127.255.255.255  (10.0.0.0 ~ 10.255.255.255 - 사설IP, 127.0.0.1 -루프백)
  • B클래스: 공인IP  128.0.0.0 ~ 191.255.255.255  (172.16.0.0 ~ 172.31.255.255 -사설IP)
  • C클래스: 공인IP  192.0.0.0 ~ 223.255.255.255 (192.168.0.0 ~ 192.168.255.255 -사설IP)

기타 D와 E클래스가 있지만 사용하지 않기에 언급하지 않겠다. 이것이 일반적인 공인IP 주소 범위인 것이다. 이렇게 하여 각 서브넷 마스크 (Subnet mask) 를 이용하여 세부적으로 더 IP를 분할하여 사용할수도 있다. 이 부분은 추후 언급해 보기로 하겠다.

그럼 DHCP 프로토콜은 무엇인가?

간단하게 설명하면 일정범위에 있는 IP주소를 미리 할당해서 고정적으로 정해서 할당 받아서 사용하는 정적이 아니라 주어진 범위내에서 동적 할당을 받아 그때그때 다르게 사용할수 있다는 개념이다. 이는 제한된 IP주소로 클라이언트는 많고 주어진 범위는 한정되어 있고 할때 조금 더 효율적으로 사용하는 방법이다. 따라서 대부분 ADSL을 사용하고 있는 가정용 모뎀에서는 DHCP 프로토콜을 이용하여 IP주소를 할당을 받는다고 해도 과언이 아니다.

다음은 위키피디아에 올라온 DHCP에 대한 내용중에 하나이다.
출처: http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

DHCP를 구성하는 방법에는 3가지 정도가 있다.

  • dynamic allocation : 네트워크 관리자가 IP 범위를 할당하여 동적으로 IP를 할당을 한다.
  • automatic allocation: 말 그대로 자동으로 IP를 할당을 한다.
  • static allocation : MAC 어드레스를 이용한 정적 IP할당을 한다.

조금 더 자세한 사항은 위 링크를 참고 하길 바란다. 아무튼 이러한 DHCP 프로토콜은 제한된 IP주소를 조금 더 효율적으로 클라이언트에게 할당해 주는 방식 정도로 이해 하면 되겠다.

자..그럼 이제 자신에 집에 있는 초고속인터넷 IP 주소 할당이 어떻게 되었는지 살펴 보자.

사진= 초고속인터넷 IP주소 (c) 엔시스


보통 자신의 집에 초고속 인터넷을 사용을 하고 있다면 위 그림과 같은 결과를 얻을 수 있을 것이다. 빨간색 박스로 쳐진부분을 잘 살펴 보면 "dhcp enable  yes "  " autoconfiguration enable yes"  그 밑에는 "dhcp server "까지 확인을 할수 있다.

그럼 왜 초고속 인터넷을 사용하는 가정집은 dhcp 프로토콜을 사용할까요?

그것은 각 집집마다 고정 ip 한개씩 할당 하기엔 IPV4 주소가 한정이 되어있기 때문이다. 이에 대한 대안으로 IPV6체계가 머지 않은 시기에 교체가 될 것이다. 따라서 대부분 초고속 인터넷을 사용하는 가정에선 DHCP IP 주소를 할당을 받아서 사용하게 된다.

난 집에 IP주소가 잘 바뀌지 않던데요..고정IP 아닌가요?

네..그건 주로 우리가 사용하는 PC는 전원을 내리지만 ADSL 모뎀의 전원을 끄지는 않기 때문이다. 따라서 기존에 가지고 있던 MAC 정보와 최신 접속했던 기록을 가지고 있기에 가능하면 최근 접속했던 기록을 그대로 유지하게 되겠지요., 만약 모뎀 전원을 끄고 다시 시작해서  다른 사용자가 자신의 기존에 사용했던 IP를 사용하면 IP가 바뀔수도 있다. 똑 같은 IP를 사용하게 되면 충돌이 나게 되니까 다른 IP를 할당하게 된다. 그러면 난 다른 IP를 사용하게 되는것이다. 그래서 IP가 바뀌는 것이다. 물론 그렇지 않을 경우엔 가능하면 최근에 접속한 정보로 하기에 지속적으로 같은 IP를 사용 할수도 있다. 그게 DHCP 개념이니까요.


그럼 DHCP 프로토콜을 사용 안하면 인터넷을 사용할수 없을까요?

꼭 그렇지는 않습니다. 기존에 자신의 집에 할당된 IP주소를 미리 메모하거나 기록하여 알고 있거나 다른 사람이 그 IP를 사용하지 않는다면 네트워크 환경에서 자동할당이 아닌 직접 IP를 할당하여 사용 할수 있다. 이는 대신 직접 IP를 알고 있다는 가정하에서 직접 입력을 해 주어야 한다는 것이다.


사진=DHCP NO 라고 사용할때 (c) 엔시스


사진= DHCP NO 할때 인터넷접속 (c) 엔시스



위 사진을 본다면 dhcp 가 값이 no 라고 되어 있다 하더라도 기존에 IP정보와 다른 사람이 IP를 사용하고 있지 않아 충돌이 나지 않는다면 DHCP를 프로토콜을 사용하지 않아도 인터넷을 사용할수가 있다. 다시한번 말하지만 이러한 부분은 컴퓨터 사용자가 직접 컴퓨터에 IP를 수동으로 입력 했을때만이 가능한 것이다. 또한 아무렇게나 IP주소를 넣는 것이 아니라 자신의 집에 IP를 할당 받은 네트워크 범위내에 있어야 하는 것이다.

그렇지 않았을때에는 네트워크 환경에서 자동으로 IP주소 받기에 선택이 되어 있다면 DHCP enable 값이 no 로 나올수 없다는 이야기이다.


이 값이 no로 나왔다는 것은 직접 IP를 수동으로 넣었다는 것은 IT쪽에 근무하는 사람이라면 아주 간단하게 알수 있는 사실이다.

그런데 이렇게 하여 일정 시간 사용을 하다보니 인터넷이 단절되는 현상이 일어난다.

이렇게하여 일반적인 ADSL을 사용하는 일반사용자들이 궁금해 하는 몇가지를 짚어 보았다. 혹시 글에 오류나 수정사항이 있으면 언제든지 댓글을 환영한다.

신고
Posted by 엔시스

도메인네임서비스(DNS)라는 것은 IP정보를 기억하기 쉽게 네임밍으로 전환해 주는 서비스를 말합니다. 수 많은 IP를 기억하지 못하니까 이름 즉, 네이밍으로 기억하면 쉽다는 것이겠죠.

일반적으로 인터넷 사이트가 접속이 안되는 경우가 있습니다. 그럴때 서버쪽 문제인지 클라이언트 문제인지를 파악하기 위하여 서버측 네임서비스를 확인해 볼 필요가 있습니다.

그 네임서버가 장애가 생기거나 다운 되었을 경우에 또는 DDoS공격을 받는다고 한다면 내가 접속 하고자 하는 사이트를 브라우져에서 접속을 할수 없겠지요.

그럼 하나씩 살펴 보겠습니다.

1)  [실행] 에서 'CMD' 라고 타이핑을 합니다.



2.)  [nslookup] 이라고 타이핑을 하고 엔터를 칩니다.



3.)  네이버 도메인네임서비스 정보를 알아 보겠습니다.

     set type=ns
      naver.com

이라고 타이핑합니다.  그러면 현재 네이버에서 사용하고 있는 네임서비스 정보가 보여집니다.



4) www.naver.com 이라고 타이핑을 치면 네임서비스에서 또 다른 정보 TTL 값도 보여주고 있습니다. 현재 설정된 값으로 보아 네이버는 300초 즉, 5분으로 설정이 되어 있습니다.


5. 다음도 한번 살펴 보았습니다.



다음에선 네임서비스 레코드값 세부 설정 쿼리를 막아 놓았네요.. 조금 보안에 더 신경을 쓰는 것 같습니다.


처음엔 네이버만 검색해 보려고 했는데 다음까지 하다보니 이제 나머지 몇몇 국내 포털 도메인 네임서비스 정보를 한번 살펴 보겠습니다.

이것은 불법적으로 하는 것이 아닌 누구나 자신의 pc에서 네임서비스에 대한 정보를 검색 가능함으로 가능할수 있습니다.

6. 야후를 검색해 보았습니다.



역시 해당 정보를 알수 있는데 기본 TTL 값은 30분으로 설정이 되어 있군요..

7. 네이트를 검색해 보았습니다.



네이트 역시 네임서버 세부 레코드 값을 보여주지 않고 있습니다..

8. 파란을 검색해 보았습니다.


파란역시 네임서버 세부 레코드 값을 보여 주고 있었는데 기본 TTL값은 1분으로 설정이 되어 있었습니다.


마무리글

우리가 흔히 사용하는 도메인네임서비스, 각각의 IP를 사용자가 네이밍으로 쉽게 사용할수 있게끔 해 주는 서비스인 네임서비스가 자칫 잘못하다간 보안위협에 노출될 위험이 많습니다.

따라서, 정보제공은 최소한에 정보로 제공이 되어야 하고 네임서버 레코드 값을 보여주는 것은 위험할수도 있습니다. 이것을 보안 측면에서  볼때 [네이트][다음]의 승리라 볼수 있겠습니다.

늘, 보안과 정보보호는 안전하게 사전에 예방하고 틈틈히 살펴 보는 자세가 중요하겠습니다. 특히 네임서버를 통하여 DDoS 공격시에는 상당히 취약해 질수도 있는 영역이기도 합니다. 관련 업체 담당자들은 조금 더 신경을 써야 하겠습니다..@엔시스.


신고
Posted by 엔시스

7.7 DDoS 공격으로 인하여 온나라가 들썩였다. 그것은 일반 사용자들이 사용하고 있는 PC를 공격도구로 이용하여 공격하는 DDoS 공격, 이른바 좀비PC로 만들어 일반 사용자 자신도 모르게 공격에 이용 당하는 것이다. 이는 조금만 보안에 관심이 있으면 모두 피해 갈수 있는 사항임에도 불구하고 보안에 관심을 두지 않아 일어난 일이다. 이번 포스팅에서는 [내 PC 안전한 노하우 베스트 5]를 소개하여, 보다 안전하고 윈도우 기본적인 보안 설정으로 ‘내 정보는 내가 지킨다’는 생각으로 가장 손쉬운 보안 설정 5가지를 배워 보도록 하자. 

대부분 좀비PC들은 초보사용자나 보안에 지식이 없는 사용자들이 많아서 아주 눈높이를 확 낮추어서 기본적으로 사용할 수 있는 기능들을 살펴 보겠다.

1. 윈도우 업데이트(패치)를 주기적으로 하자

시작>윈도우 업데이트를 클릭한다.

[그림1-1] 윈도우 업데이트 처음화면

                                                        

아마 처음 접속하는 분들은 이런 메시지가 나오면 지시하는대로 엑티브엑스를 클릭하여 설치를 한다. 


[그림1-2] 업데이트 설치화면




[그림1-2]와 같이 나오면 빨간 네모 박스에 있는 <빠른 설치>를 클릭을 한다.

[그림1-3] 업데이트 확인중


                                                          

[그림1-3]과 같이 지금 컴퓨터에 대한 최신 업데이트를 확인하고 있는 중이다.

만약 최신 윈도우 운영체제로 업데이트를 하였다면, 아무런 목록이 나오지 않겠지만 최신 업데이트(패치)가 되어 있지 않는다면 다음 [그림1-4] 와 같은 업데이트 목록이 나온다.

[그림1-4] 업데이트 항목



위 [그림1-4]는 업데이트 목록이 있음으로 <업데이트> 버튼을 클릭하여 업데이트를 실시한다.

참고로 이 업데이트 목록은 윈도우 운영체제 업데이트뿐만 아니라 Microsoft社의 응용프로그램에 대한 업데이트 같이 지원이 된다. 즉, MS 오피스나 워드에 새로운 업데이트 목록이 나오면 여기에 보여진다. 따라서 주기적으로 업데이트 버튼을 클릭하여 최신 패치 항목이 있는지를 살펴 보는것이 좋다.

[그림1-5] 업데이트 마법사실시


[그림1-5] 는 업데이트 항목을 실시하면 업데이트 마법사가 실시 되면서 지시하는 대로 순차적으로 따라가면 된다. 

이는 우선 다운로드후에 설치하는 과정으로 설치가 모두 마치면 [그림1-6]과 같은 그림을 보여 준다

[그림1-6] 업데이트 설치


[그림1-7]은 업데이트 설치후에 성공적으로 몇 개가 설치 되었고 또한 실패한 목록이 몇 개인지를 직접 보여 준다. 실패한 업데이트 목록이 있을경우는 다시 위 방법대로 반복해 보면 된다. 보안에 대한 취약점은 결국 업데이트를 하지 않은 취약점이 발견되어 그곳으로 웜이나 바이러스등이 침투를 많이 함으로 꼭 보안 업데이트(패치)를 생활화 하자.

[그림1-7] 업데이트 성공 화면



☞팁)

만약 자동으로 업데이트를 하고 싶다고 한다면, 다음과 같이 설정을 해 놓으면 안전하게 자동으로 중요한 업데이트를 하게 된다

내컴퓨터>를 마우스오른쪽 버튼을 클릭을 하면 [그림1-8] 시스템등록 정보가 나온다. 그중에 <자동업데이트> 탭을 클릭을 한다.

[팁 그림] 자동 업데이트 설정화면

[그림1-8]은 지금 매일 오전 3:00에 맞추어 자동으로 업데이트 되게끔 설정이 되어 있는데 자신이 업데이트하고자 하는 시간에 맞추면 된다. 보통 일반PC는 점심시간인 12시를 맞추면 좋고 서버의 경우는 새벽시간대를 설정하면 된다.



2.화면 보호기 사용



바탕화면> 마우스 오른쪽버튼 클릭을 하여 속성을 선택하면 [그림2-1]과 같은 디스플레이 등록정보가 나타난다.

[그림2-1] 화면 보호기 설정화면

여기에서 <화면보호기> 탭을 선택을 한후에 <화면보호기>를 클릭하여 여러 가지 종류중에 하나를 선택을 하고 얼마동안 컴퓨터를 사용하지 않으면 자동으로 잠기는지를 위 그림과 같이 설정해 준다.

위 그림은 <3차원 꽃피는 상자>에 5분이상 대기하면 자동으로 화면이 잠기고 다시 시작할 때 암호를 넣어야 화면을 해제 할수 있도록 설정해 놓은 것이다. 이렇게 화면 보호기를 설정하는 이유는 중요한 작업을 하다가 만약 자리를 비울경우에 누군가 나의 PC를 훔쳐보거나 만질수 있는 것을 대비하기 위한 설정이다. 유익하니 꼭 활용하기 바란다.



3. 브라우져에서 보안 설정 하기



인터넷을 사용하려면 브라우져를 사용해야한다. 윈도우에 탑재되어 있는 익스플로러를 사용하게 되는데 브라우져에 보안 설정을 함으로 인하여 자신의 PC를 보다 안전하게 하는 방법을 알아보자.

인터넷익스플로러를 실행>도구>인터넷옵션을 차례로 클릭을 한다. <일반>탭을 선택하면 [그림3-1]과 같이 보여진다.

그림3-1]라우져 인터넷옵션 설정

빨간 표시줄처럼 <종료할 때 검색기록 삭제> 부분을 체크하여 쿠키,열어본페이지등을 깨끗하게 삭제 해주는 것이 좋다.


[그림3-2]터넷옵션 [보안탭]설정

다음 <보안>탭을 선택을 하면 [그림3-2]같이 나타난다. 인터넷 선택에 있어서는 이 영역 보안수준을 그림에서 보는 바와 같이 <약간높음>으로 선택 해 주는 것이 좋다. 빨간색 표시줄에서 보듯이 엑티브엑스 컨트롤을 자동으로 다운 금지 되어있어 브라우져로 인터넷 사이트 방문시 조금 더 안전하게 방문 할수 있다. 엑티브엑스 설치 프로그램은 반드시 확인하는 습관을 가져야 한다.

[그림3-3]터넷옵션 [개인정보] 탭

<개인정보> 탭을 클릭을 하면 [그림3-3]같이 보인다. 인터넷 영역에 대한 보안수준을 보통 수준에서 자신이 적절히 조절을 하여 사용할수 있으며 특히, 팝업은 특별히 보고자 하는 팝업이 없는 한 기본적으로 차단해 사용하는 것이 보안 설정에 도움이 된다. 불필요한 팝업은 오히려 가독성을 떨어뜨리며 유해한 사이트로 유도 하게끔 하는등 팝업을 제한 하는 것이 위험 요소를 줄이는 것이므로 팝업창은 제한해 두는 것이 좋다. 이렇듯 브라우져에서도 자신의 환경에 맞게 적절히 보안설정을 하여 내 PC를 안전하게 할 수 있다.


4. 윈도우에서 제공하는 기본 방화벽 사용하기



우리는 윈도우용에서 제공하는 기본적인 방화벽이 있음에도 불구하고 잘 활용하지 못하는 경우가 많다. 기본적으로 윈도우XP 서비스팩2 이상을 설치하면 자동으로 윈도우 방화벽이 설치가 되는데 간단한 방법으로 설정을 해 놓으면 웜이나 바이러스등으로부터 상당히 안전하다. 반드시 확인 해 보는 습관을 가지도록 하자.

시작>설정>제어판을 클릭한다.

[그림4-1] 윈도우 제어판 방화벽

윈도우제어판을 클릭하면 흔히 볼수 있는 방화벽이지만 방화벽 기본설정으로도 웜이나 바이러스로부터 방어를 위한 효과를 거둘수 있다. <방화벽>을 클릭한다.

[그림4-2 윈도우기본 방화벽


[그림4-2]에서 보듯이 방화벽 사용을 권장을 하고 있다. 수시로 자신의 PC에 로그인 하였을때 제어판에서 방화벽 사용이 설정이 되었는지를 확인을 한다. 이번에 DDoS 공격에 사용된 좀비 PC들에게서 나타난 증상을 보면 부팅하고 이미 감염이 되었을 경우에는 이렇게 방화벽이 설정이 되어 있어도 <방화벽 사용> 기능을 해제 하는 기능도 있었다. 방화벽 설정으로 인하여 방어가 되었던 위험이 방화벽이 해제 됨으로 인하여 더 손쉽게 좀비PC가 될수 있었다.

그림4-3] 방화벽 예외사항


[그림4-3]은 부득이하게 방화벽에서 에외적으로 사용을 해야 하는 프로그램이 있다면 <예외>탭을 이용하여 위 그림에서 보는 바와 같이 예외적으로 사용 할 수 있다. 방화벽의 기본적인 특성은 무조건 모든 것을 막은 후에 방화벽에서 허용 할 것만 허용하는 정책을 사용하기 때문에 이런 기능이 활용이 된다. 방화벽만 잘 사용을 하여도 기본적인 프로그램과 포트제어는 가능하다.


5. 내 PC 백신설치 없어도 백신 검사 가능


웜이나 바이러스로 감염을 막고자 한다면 내PC에 최신 엔진을 탑재한 백신 한 개이상 정도는 설치가 되어 있어야 한다. 최근에는 각 포털등에서 무료로 백신을 배포해 주고 있긴 하지만 늘 새롭게 무엇인가 설치해야 하고 또한 설치 이후에 바이러스 발견했다고 하면서 치료하기 위해서는 유료결재를 해야 한다는 문구를 한번씩 경험을 하게 되었을 것이다. 이런 이유로 왠지 설치는 해야 하지만 망설이다 웜이나 바이러스로부터 안전하지 못한 경우가 있다.

그런데 내PC에 백신설치를 하지 않고도 백신 검사를 할 수 있는 방법이 있다. 긴급한 상황이나 어쩔수 없이 공공시설에 PC이나 PC방들에서 부득이하게 사용할 경우라면 지금 알려주는 방법으로 간단하게 검사를 한 후에 사용하면 되겠다. 이는 국내 금융사이트에서 온라인 백신으로 점검 서비스를 제공하기 때문에 가능하다. 필자는 국내 우리은행을 예를 들어 설명을 해 보고자 한다.

우선 우리은행 웹사이트를 방문하다. [그림5-1]처럼 좌측에 있는 <개인인터넷뱅킹 로그인>을 클릭 한다.


[그림5-1] 우리은행 인터넷뱅킹 접속 화면



이렇게 하여 잠시 기다리면 처음 방문자는 보안관련하여 보안프로그램 설치를 안내하는 메시지가 나타난다. 이때 클릭을 하여 설치하면 되고, 이미 몇 번 방문했던 사용자는 [그림52]처럼 작업 표시중에 온라인 백신을 점검 할 수 있는 방화벽 아이콘이 나타난다.


[그림5-2] 작업표시줄에 방화벽설치

빨간 원으로 그려진 아이콘을 마우스 오른쪽 버튼으로 클릭을 하면 [그림5-3]과 같이 <바이러스/스파이웨어 검사>라는 메뉴가 나타난다. 이것은 한 국내 민간 백신 업체가 제공하는 온라인 백신 검사 프로그램이다.

[그림5-3] 바이러스 검사

빨간 원으로 그려진 아이콘을 마우스 오른쪽 버튼으로 클릭을 하면 [그림5-3]과 같이 <바이러스/스파이웨어 검사>라는 메뉴가 나타난다. 이것은 한 국내 민간 백신 업체가 제공하는 온라인 백신 검사 프로그램이다.

검사가 끝날때까지 기다렸다가 웜이나 바이러스가 검출이 되면 치료를 하면 된다. 이렇듯 굳이 백신 프로그램을 설치하지 않아도 국내 금융기관 사이트를 방문하면 온라인 무료백신을 점검해 주는 서비스를 해 주고 있기 때문에 내집에PC 뿐만 아니라 공공시설에 있는 PC나 공항, 그리고 PC방 같이 공용(共用)으로 사용하는 PC는 이런 노하우를 통하여 간단한 이메일 확인이나 메신져등을 사용할 수 있다. 이번 DDoS 사태를 통하여 많은 수의 일반 사용자 PC가 좀비가 PC가 되어 보안전문가로서 상당히 안타까움을 가졌다. 부디 초보적인 관점에서 조금만 신경을 쓰면 내 PC를 안전하게 사용할 수 있는 간단한 노하우를 알려 드렸다. 한번씩 꼭 따라해 보고 설정을 해 보기 바란다.   @엔시스.


 

신고
Posted by 엔시스



우리가 홀로 쓰는 컴퓨터는 의미가 없습니다. 그래서 컴퓨터와 컴퓨터를 연결하여 , 하나에서부터 다수까지 연결이 되어 있는 구조를 우리는 네트워크(network) 구조로 되어 있다고 합니다.


그런데 일반적으로 이런 네트워크 구조 상에서 무수히 많은 네트워크 장비로 연결이 되어 있습니다. 예를 들자면 스위치, 라우터, 백본등으로 말이죠..


그런데 위에서 설명한 tracert 명령어는 이러한 복잡한 네트워크 구조 상에서 목적지 IP를 알았을때 어디에 문제가 있는지를 짚어 볼수 있는 유용한 명령어 입니다..


                                                                    [ tracert 명령어 실행모습]


위 그림에서처럼  명령어를 사용하면 현재 코넷 네임서버까지 경로가 어떻게 되는지를 확인해 보는 명령어 입니다. 목적지 IP를 알면 또는 도메인네임을 알면 확인 할수 있겠습니다.


최근에는 보안상 위에서 보시는 바와 같이  *  *  * 형태로 하고 "Request time out" 이라는 문구를 보여주고 있는 경우도 있습니다.


다음 경로까지 IP정보가 나타나지 않고 지속적으로 "Request time out" 로 나타나면 무엇인가 네트워크 상에 잘못이 되어 있을수 있어 확인 해 볼수 있는 용도로 사용할수 있습니다.

쉽게 네트워크 상태를 확인 해 볼수 있는 명령어이기도 합니다..


신고
Posted by 엔시스



초보보안을 하나씩 써 나가고 있는데요..정말 초보적인 입장에서 적는 것이니 말 그대로 하나씩 따라하기 하면서 익히시면 쉽게 따라 하실수 있을 것입니다.


오늘은 자신의 PC의 TCP/IP 정보를 알아보는 방법을 살펴 보겠습니다. 혹은 우리가 어떤 컴퓨터 앞에 앉았을때 그 컴퓨터 네트워크 정보를 알아 보는 방법입니다..


> ipconfig/all






현재 내용을 보면 자신 PC의 네트워크 내용을 전부 보여 주고 있습니다. 이는 "ipconfig" 다음에 옵션인 "all" 주어서 그렇습니다.

간단하여 명령어에 대한 옵션을 살펴 보면 다음과 같습니다. 각각 어떻게 변화가 되는지 이 블로그를 보시는 분들은 꼭 실습을 해 보시기 바랍니다.


1. ipconfig  - ip,서브넷,디볼트게이트웨이를 확인 할수 있습니다.

2. ipconfig/all - 내 PC의 랜카드에 설정된 IP정보를 알수 있습니다.

3. ipconfig/release - 랜카드가 ip정보를 dhcp서버로 자동 할당 받고 있다면 해제하는 방법입니다.

4. ipconfig/renew - dhcp 서버로 부터 새로운 정보로 갱신하는 방법입니다.



기본적인 이러한 PC에 대한 정보를 간단한 명령어만을 이용하여 알수 있다면 여러가지로 유익한 방법으로 사용할수 있을 것입니다. 자신의 IP가 무엇인지 DHCP서버로 자동할당 받는지 아니면 수동적으로 IP를 고정하여 설정을 해 주는지 정도는 기본적인 상식으로 알고 있으면 좋습니다.


신고
Posted by 엔시스


윈도우 운영체체를 사용하다보면 언제인가부터 GUI 환경이 익숙해지면 클릭보다 명령어로 바로 찾아가는 경우가 많습니다. 그것은 오피스 종류중에 군대에서 아래한글을 잘 다루었던 행정병이라면 메뉴찾아서 클릭하는 것 보다는 단축 키를 잘 사용하는 것과 같겠지요.

윈도우 XP도 이런 명령어가 있습니다.  한번씩 실행해 보시고 메뉴로 찾지 마시고 명령어를 기억해 두는 것도 좋지 않을까요?



Accessibility Controls
access.cpl

Add Hardware Wizard
hdwwiz.cpl

Add/Remove Programs
appwiz.cpl

Administrative Tools
control admintools

Automatic Updates
wuaucpl.cpl

Bluetooth Transfer Wizard
fsquirt

Calculator
calc

Certificate Manager
certmgr.msc

Character Map
charmap

Check Disk Utility
chkdsk

Clipboard Viewer
clipbrd

Command Prompt
cmd

Component Services
dcomcnfg

Computer Management
compmgmt.msc

Date and Time Properties
timedate.cpl

DDE Shares
ddeshare

Device Manager
devmgmt.msc

Direct X Control Panel (If Installed)*
directx.cpl

Direct X Troubleshooter
dxdiag

Disk Cleanup Utility
cleanmgr

Disk Defragment
dfrg.msc

Disk Management
diskmgmt.msc

Disk Partition Manager
diskpart

Display Properties
control desktop

Display Properties
desk.cpl

Display Properties (w/Appearance Tab Preselected)
control color

Dr. Watson System Troubleshooting Utility
drwtsn32

Driver Verifier Utility
verifier

Event Viewer
eventvwr.msc

File Signature Verification Tool
sigverif

Findfast
findfast.cpl

Folders Properties
control folders

Fonts
control fonts

Fonts Folder
fonts

Free Cell Card Game
freecell

Game Controllers
joy.cpl

Group Policy Editor (XP Prof)
gpedit.msc

Hearts Card Game
mshearts

Iexpress Wizard
iexpress

Indexing Service
ciadv.msc

Internet Properties
inetcpl.cpl

IP Configuration (Display Connection Configuration)
ipconfig /all

IP Configuration (Display DNS Cache Contents)
ipconfig /displaydns

IP Configuration (Delete DNS Cache Contents)
ipconfig /flushdns

IP Configuration (Release All Connections)
ipconfig /release

IP Configuration (Renew All Connections)
ipconfig /renew

IP Configuration (Refreshes DHCP & Re-Registers DNS)
ipconfig /registerdns

IP Configuration (Display DHCP Class ID)
ipconfig /showclassid

IP Configuration (Modifies DHCP Class ID)
ipconfig /setclassid

ava Control Panel (If Installed)
jpicpl32.cpl

Java Control Panel (If Installed)
javaws

Keyboard Properties
control keyboard

Local Security Settings
secpol.msc

Local Users and Groups
lusrmgr.msc

Logs You Out Of Windows
logoff

Mcft Chat
winchat

Minesweeper Game
winmine

Mouse Properties
control mouse

Mouse Properties
main.cpl

Network Connections
control netconnections

Network Connections
ncpa.cpl

Network Setup Wizard
netsetup.cpl

Notepad
notepad

Nview Desktop Manager (If Installed)
nvtuicpl.cpl

Object Packager
packager

ODBC Data Source Administrator
odbccp32.cpl

On Screen Keyboard
osk

Opens AC3 Filter (If Installed)
ac3filter.cpl

Password Properties
password.cpl

Performance Monitor
perfmon.msc

Performance Monitor
perfmon

Phone and Modem Options
telephon.cpl

Power Configuration
powercfg.cpl

Printers and Faxes
control printers

Printers Folder
printers

Private Character Editor
eudcedit

Quicktime (If Installed)
QuickTime.cpl

Regional Settings
intl.cpl

Registry Editor
regedit

Registry Editor
regedit32

Remote Desktop
mstsc

Removable Storage
ntmsmgr.msc

Removable Storage Operator Requests
ntmsoprq.msc

Resultant Set of Policy (XP Prof)
rsop.msc

Scanners and Cameras
sticpl.cpl

Scheduled Tasks
control schedtasks

Security Center
wscui.cpl

Services
services.msc

Shared Folders
fsmgmt.msc

Shuts Down Windows
shutdown

Sounds and Audio
mmsys.cpl

Spider Solitare Card Game
spider

SQL Client Configuration
cliconfg

System Configuration Editor
sysedit

System Configuration Utility
msconfig

System File Checker Utility (Scan Immediately)
sfc /scannow

System File Checker Utility (Scan Once At Next Boot)
sfc /scanonce

System File Checker Utility (Scan On Every Boot)
sfc /scanboot

System File Checker Utility (Return to Default Setting)
sfc /revert

System File Checker Utility (Purge File Cache)
sfc /purgecache

System File Checker Utility (Set Cache Size to size x)
sfc /cachesize=x

System Properties
sysdm.cpl

Task Manager
taskmgr

Telnet Client
telnet

User Account Management
nusrmgr.cpl

Utility Manager
utilman

Windows Firewall
firewall.cpl

Windows Magnifier
magnify

Windows Management Infrastructure
wmimgmt.msc

Windows System Security Tool
syskey

Windows Update Launches
wupdmgr

Windows XP Tour Wizard
tourstart





신고
Posted by 엔시스


어제 사용하던 비스타를 제거하고 조금 더 가볍게 사용하기 위하여 비스타에서 XP로 다운그레이드 하였습니다. 늘 그렇지만 잘 사용하다가 초기 기본설치후에는 다시 보안 설정을 해 주어야 웜이나 바이러스 같은 공격에서 조금 더 안심 할수 있습니다. 혹시 XP 설치후에 보안설정에 대하여 궁금하신 분들을 위하여 한번 살펴 보겠습니다..그냥 따라만 하시면 되겠습니다..
얼마전에 포스팅 하였는데 최근에 다시 재설치 할일이 있어서 포스팅 보면서 설정했습니다. 여러분들도 운영체제 재설치시에 참고 하시면 좋겠습니다.


◆  관리용 Administrator 암호설정

제어판 > 관리도구 > 컴퓨터 관리 >에서 사용자를 클릭 하시면 administrator 계정이 나옵니다..그 계정에 대한 패스워드를 다시 한번 설정해 줍니다..혹시 암호가 설정 되어지지 않음을 방지 하기 위함이죠..

◆  암호정책 설정


암호에 대한 기본적인 정책을 설정하는 것입니다..마찬가지고 제어판> 관리도구 > 로컬 보안정책에 가면 있습니다.
오른쪽 정책에 대한 세부적인 사항을 보고 적당히 편집해 주면 되겠습니다..하지만 잘 모르는 내용에 대해서는 손을 대지 않은게 좋겠습니다.

◆ 계정 잠금 시도 값 설정


기본값으로는 무한대가 되어 있지만 잘못된 로그인 시도를 5번이라고 할때 5번 이후에는 계정이 잠겨지게 할수 있으니까 유용한 보안 설정이 되겠습니다...보통 은행에서는 인터넷 뱅킹시에 3번 이상 잘못 패스워드를 넣으면 계정이 잠김으로 되어 있습니다.


기타 보안설정에 대하여 자신에게 맞는 사항을 찾아 설정을 해 주면 되겠습니다. 기본적인 사항만 설정해 주어도 충분한 보안설정이 될수 있음을 인지 하시기 바랍니다.

◆ 공유 폴더 제한



레지스트리를 이용하여 공유 폴더를 제한 하는 법을 알아 보겠습니다...초보자들은 레지스트리를 함부로 다루면 안되니 꼭 이해를 하고 다루시기 바랍니다..



공유 폴더를 확인 하는 방법은 실행 > 창에서 cmd 명령어를 한 후에 위 그림과 같은 명령어를 넣어보면 C$ , D$ 가 기본적으로 공유되어 있음을 알수 있습니다..따라서 공유폴더를 특별하게 공유하지 않는다면 제거 해 주시는게 좋습니다..



자 어떻게 하면 될까요?

레지스트리를 조금 건들여야 하는데요...제일 하단에 있는 트리로 찾아가서 위 그림과 같이 하시면 됩니다...보통 기본적으로 설치를 하고 나면 설정이 되어 있지를 않습니다... 여기에 마우스 오른쪽 버튼을 열고 새로 만들기를 합니다..
AutoShareWks 라고 쓴다음에 DWCD값을 0으로 설정을 합니다...

그런후에 재부팅을 하면 공유폴더가 제거 되어 있음을 알수 있습니다....이렇게 하나씩 제거를 해 나가야 합니다..물론 나중에 공유하고자 하는 폴더가 생기면 다시 설정값을 바꾸어야 합니다.


재부팅하고 보았더니 없어졌습니다..사용하지 않는 공유폴더는 제거 하는 것이 맞겠지요...


◆ administrator 계정 바꾸기

보통 기본값으로 administrator 을 가지고 있기 때문에 가만히 나둔다면 일단 패스워드 추측 공격부터 하게 될 것입니다..하지만 이러한 기본 관리자 계정 값을 바꿈으로 인하여 공격자는 계정 추측부터 해야 하니 그만큼 공격이 더 어려워지겠지요..따라서 기본적인 계정을 바꾸어 줌으로 인하여 더 보안을 강화시키는 것이 되겠습니다..




◆ XP에서 제공하는 방화벽 시용하기

정상적인 설치후에 패치를 하였다면 (지금까지는 SP3까지) 제어판에 방화벽이 제공이 되고 있습니다..이러한 방화벽기능은 반드시 사용하시기 바랍니다..



처음 설치하면 기본값으로 "사용안함"으로 되어 있는데 이것을 사용으로 설정하여 운영체제에서 제공하는 방화벽으로 제어를 할수 있습니다..물론 더 많은 보안을 위해서는 다른 솔루션이 필요하겠지만 제공하는 것이라도 활용할수 있어야 겠습니다..활용할수 있는 것은 활용을 해야 겠지요..

우선 기본적인 것만 살펴 보았는데 더 많은부분들이 있습니다..보안이라는 것은 자기가 필요 없는 부분을 제거해 나가는 것이라고 보면 되겠습니다..

조금더 자세한 내용은 아래 링크에서 찾아 보시면 더 많은 정보를 얻을수 있습니다..XP 설치후에 저도 보안 설정을 하는김에 간단한 포스팅겸해서 올려 보았습니다...기본적인 것이라도 잘하면 보안을 강화 할수 있습니다...

2007/11/27 - [분류 전체보기] - WinXP PCChecker 1.0
2007/11/27 - [운영체제/윈도우강좌] - WinXP 보안가이드라인 입니다.
2006/10/18 - [보안기술&트렌드] - PC 보안 이렇게 해라
2006/09/14 - [운영체제/윈도우강좌] - XP 설치후 널세션 제거하기
2006/06/04 - [운영체제/윈도우강좌] - 윈도우 보안 점검 툴입니다..
2006/04/15 - [보안기술&트렌드] - 윈도우 xp/2000 내장 방화벽을 통한 보안


신고
Posted by 엔시스

여기에 올리는 포스팅은 말 그대로 초보적인 수준의 눈높이를 가지고 설명을 하고 있습니다. 이미 아시는 분들은 그냥 스킵하시면 되겠습니다.

우리가 사용하는 데스크탑 운영체제중에 윈도우 XP를 주로 많이 사용하고 있습니다. 그런데 아직도 여기에 방화벽 기능이 있다는 사실을 모르는 사람들이 있습니다.

방화벽이 무엇이냐구요?

네..맞습니다..불이 나면 불을 막아주는 벽과 같은 역활을 한다고 하여 방화벽 (Firewall)이라고 합니다. 그것이 우리 XP 운영체제에 있다는 것입니다..

이러한 방화벽만 잘 이용을 하셔도 기본적인 클라이언트 보안은 하실수 있다는 사실입니다. 그런데 모르고 계시는 분들이 많은것 같습니다..자 ,,그럼 오늘도 하나씩 따라해 보도록 하겠습니다.


우선 시작>설정 > 제어판으로 이동하시면 되겠습니다..

그럼 다음과 같은 그림 아이콘이 나옵니다...방화벽을 나타내는 것이지요..


1. 제어판에서 방화벽 설정하기





제어판에서 방화벽 아이콘을 더블 클릭을 합니다.


2. 일반탭에서 사용권장 선택




그러면 위 그림과 같이 나올 것입니다. 아마도 처음 접하시는 분들은 사용안함에 되어 있을텐데 위 그림에서 보듯이 사용(권장)을 선택하시면 되겠습니다.

우선 이렇게만 하여도 방화벽이 설정이 되었기 때문에 그냥 오픈되어 있는 것보다는 훨씬 다양한 위협으로부터 방어를 할수 있습니다..그럼 조금 더 살펴 보겠습니다.. 쉽죠..


3.  늘 그렇듯 예외가 있습니다...예외 탭을 클릭해 봅니다.




방화벽을 설정하게 되면 전부 막혀 버립니다. 그런데 예외적으로 꼭 사용해야 할 서비스들이 있습니다. 그런 부분들은 위 그림에서 보듯이 해당 프로그램과 서비스를 보고서 "브이(체크)표시"를 해 주시면 되겠습니다... 쉽죠..이것도...


4. 고급탭에서 더 유통성 있게 설정 가능




이렇게 고급 탭에 가시면 위 그림과 같이 보입니다... 설정 부분을 클릭하셔서 기본적인 방화벽에서 막고 있고 요기 아래그림에서와 같이  고급에서 실제 사용하는 서비스를 체크를 하면 사용을 할수 있습니다. 이것은 보통 XP를 서버 용도로 사용할때 설정해 주는 옵션이라고 생각하시면 되겠습니다..주로 XP는 서버 용도보다는 클라이언트 형태로 사용하기에 굳이 체크 할 필요성은 없겠네요..어떤 기능이다 정도만 알고 계시면 되겠습니다.




간단하게 XP에서 내장되어 있는 방화벽을 이용하는 방법을 알아 보았습니다. 간단하고 쉬운 방법이면서도 그냥 보안제품부터 찾곤 합니다..물론 없는 것 보다는 있는 것이 좋겠지만 일단 시스템에서 활용할수 있는 최대한 기능을 사용 할 수있어야 겠습니다..

초보분들께서 도움이 되셨으면 합니다...자신의 PC에 방화벽이 설정되었는지 아닌지..백신은 방화벽에서 같이 셋팅이 되었는지 아닌지를 먼저 살펴 보시기 바랍니다.. to be continued ....





신고
Posted by 엔시스




우리가 네트워크가 활성화 되었는지 아닌지 또는 단말기가 활성화 되었는지 안되었는지 확인 하는 방법중에 하나가 ping 테스트를 하는 것입니다..

icmp 프로토콜을 이용하여 ping 테스트를 하게 되는데 때로는 이러한 것이 보안에 취약할 경우가 있습니다. 그중에 대표적인 공격이 ping of death 공격입니다..

따라서 굳이 확인 시킬필요가 없는 단말이나 시스템에서는 ping을 막는것이 좋을 것입니다. 그럼 하나씩 어떻게 막는지 알아보겠습니다.

요즘 xp나 서비스팩을 올리면 방화벽이 기본적으로 운영체제에 탑재가 됩니다. 거기에서 설정 하는 방법을 알아 보겠습니다. 쉬운 방법중에 하나니 따라해 보시기 바랍니다..




제어판> 보안센터 > 에 가시면 위 그림과 같은 방화벽이 보입니다..




당연히 방화벽 셋팅이 되어 있고 설정이 되어 있을것입니다..혹시 이 글을 읽는 분 중에 사용 안함으로 되어 있으면 반드시 사용으로 설정을 바꾸어 놓으시기 바랍니다.




그런데 기본적으로 둥근 원 안에 체크가 되어 있습니다..이것은 파일과 프린터를 공유 하기 위하여 방화벽에서 예외로 체크한 부분입니다.  그런데 여기서 이 체크 표시를 없애면 ping 이 안 간다는 사실을 아시나요?


특히, 이는 모니터링 시스템을 사용하는 경우 서버에서 ping 을 막아버리면 모니터링을 할수 없는 경우가 있기에 잘 설정을 해 주어야 합니다.  기본적으로 파일과 프린터 공유할 일이 있으면 여기에 체크 표시를 해 주어야 합니다..

그럼 여기에 보안 설정상 체크를 안해 주고 어떻게 ping 을 허용하고 막을 것인가 궁금 하실 겁니다..

그것은  고급 > 설정 부분을 클릭하면 다음과 같이 나타나집니다..



그 부분에서 그림과 같이 체크 표시를 하게 되면 ping 에코 요청을 받는 다는 의미이기 때문에 다시 ping을 열어 놓을수 있는 것이죠....이해 하셨습니까?

ping 은 모니터링 시스템에 있어서는 상당히 중요한 프로그램 입니다..따라서 적절하게 사용하면 되지만 혹은 보안에 위험에 있어서 특별한 경우가 아니라고 한다면 막아 놓는게 좋습니다.

@@ 팁1.

이렇다 보니 핑이 안간다고 해서 무조건 단말기나 서버가 죽었다고 맹신하는 것은 오산임. 이런식으로 핑을 막아 놓았를 경우도 있기 때문에 시스템관리자들은 자세히 살펴 보고 판단해야 함.



신고
Posted by 엔시스
TAG IT, ping,

각종 네트워크에서 이기종간에 서로 네트워크가 살아 있다는 (alive) 즉, 서로 통신이 가능하다는 징표를 알수 있는 명령어가 바로 ping (핑) 이라는 명령어입니다..

자,,,그럼 또 제 블로그가 정보보호 따라잡기니까 또 따라해 보겠습니다...

1. cmd 실행 명령어를 실행 합니다..




자신의 PC에서  시작 > 실행 부분을 클릭하면 위와 같은 그림이 나옵니다..여기에서  cmd 라는 명령어를 입력을 합니다. 그렇게 하면 검은색 바탕에 도스창이 보이게 됩니다..


2. ping 명령어 입력



기본적인 포털 네이버에 ping 테스트를 해 보았습니다..밑에 답변을 보니까 핑에 대한 답변이 없습니다..이것은 그쪽 서버가 네트워크가 다운되어 있다는 것이 아니라 ping 으로 인한 보안적 위협요소를 제거 하고자 ping 을 막아 놓은 것으로 생각이 됩니다..

아니면 요즘은 클라이언트 PC 보안강화를 위하여 PC 방화벽에서 PING 을 보낼수 있는 부분이 허용이 안되면 위와 같은 상황이 일어날수도 있습니다. XP의 경우 SP2(서비스팩2) 이상이 올라가 있다면 그럴수도 있습니다.

아무튼 여기서 말씀드리고자 하는 내용은 PING 이라는 유틸리티라는 것입니다. 어떻게 사용하고 어떻게 반응하는지에 대한 부분입니다.



포털 다음에 핑을 테스트 해 보았지만 역시 답변이 없었습니다..전부 포털이 보안적 요소를 제거 하기 위하여 ping 을 받아 놓은 모양입니다..



그럼 이번에는 티스토리를 테스트 해 보았습니다..역시 티스토리도 핑을 막아 놓은 모양입니다..요즘은 대부분 보안상 막아 놓기 때문에 각종 포털에 대하여 ping 테스트로 네트워크가 살아 있는지 테스트 하기에는 조금 무리가 있지 않은가 하는 느낌이 듭니다.

하지만 지금 우린 초보보안 공부하고 있는 부분이니 그 의미 파악만 하면 되겠습니다...



마지막으로 이번에 야후코리아에 핑 테스트를 해 보았습니다..아..실제 우리가 테스트 해 보고자 하는 현상이 나타났습니다..
자...자세히 보시면 보이는 ip가 야후 코리아 서버 ip라 보시면 되겠습니다..이런식으로 대답이 오면 네트워크가 살아 있다는 것이지요...

지금 테스트한 내용으로 봐서는 마지막에 야후에는 핑테스트가 되었기 떄문에 클라이언트 방화벽에 대한 문제는 아니고 서버측에서 막아 놓은게 아닌가 하는 생각이 드네요.

그리고 노란색 박스처리한 부분을 자세히 보시면 상대방 서버 ip 와 그리고 보낸 패킷수 그리고 응답수,,그다음에 패킷로스..또한 그 패킷이 송신과 수신을 할때 걸린 최소 초대 시간과 평균 시간이 자세히 나타나 있습니다.

3. ping 명령어 하나에도 많은 정보가 담겨 있어

간단한 명령어지만 자세히 들여다 보면 많은 지식을 찾을수 있고 실제 ping 테스트를 하여 중간에 송수신 평균 시간이 골고루 나오지 않으면 네트워크가 불안정하다는 요소를 알수가 있고 혹시 만에 하나 패킷 로스부분에 카운트가 되면 현재 패킷이 중간에 빠지고 있다는 사실을 알수 있으니 네트워크 간단한 명령어중에서도 많은 정보를 알수 있습니다.  보통 핑테스트는 도메인 보다는 ip 어드레스로 많이 한다는 것도 참고로 알아 두시면 좋겠습니다.

이제 하나씩 짚어가니까 그리 어렵지 않겠지요.. 주변에서 하도 보안에 대하여 어렵다고들 말씀하시니 부족한 글과 설명이지만 제 정성과 열정을 다해서 포스팅 할때니까 이제 막 보안에 대하여 관심 있는 일반 구독자 분들이나 보안에 관심 있는 분들 격려의 댓글도 부탁드립니다..

신고
Posted by 엔시스

며칠전 부산블로거모임에 참여를 했다가 아직도 보안에 대하여 모르고 계신 분들이 많으셔서 어려운 보안보다는 쉬우면서 재미있는 보안으로 또는 한번씩 따라해 볼수 있는 초보자 보안에 대하여 살펴 보도록 하겠습니다..대체적인 의견이 보안에 대한 포스팅은 너무 어렵다는 것이었습니다.


우선 가장 관심이 많은 부분들이 자신의 PC가 안전한지 살펴 보는 것이겠죠..지금 이 내용은 가장 초보적인 눈높이고 하는 것이니만큼 이미 아시는 분들은 그냥 참고만 하시면 되겠습니다..제가 이런 것들을 기획한 것에 대해서는 추후 한번 정리하여 느낌을 적어 보겠습니다.


1. 우선 내 PC의 상태를 점검해 보자

가장 중요한 부분으로 자신의 PC의 현재 상태를 살펴 보는 것이겠죠..그러기 위해서는 각종 백신으로 한번 점검을 해 보아야겠습니다..인터넷 상에서 무료로 제공해 주는 백신이 많이 있으니 하나를 선택하여 설치해 봅니다..

많은 종류의 백신들이 있지만 대표적으로 V3나 알약 같은 것을 설치하여 점검을 해 봅니다..아무리 초보적인 부분이라고 해도 방향을 잡는 부분만 언급 할 것이니 굳이 설치하는 것까지 일일이 언급하지 않겠습니다..

그럼 점검 결과에 따라 내 PC상태를 알수 있겠죠...바이러스가 걸렸는지 ...아닌지...


2. 직접 상태 점검 해 보는 방법


1) 메뉴에서 실행명령을 타이핑 합니다..


                                [그림-1] cmd 명령어 실행

2) 명령어 창에서 netstat -an 이라고 타이핑 합니다..


                                                           [그림-2]  netstat -an 명령어 실행

위 내용을 보시면 실제  프로토콜이 보이고  자신의 PC IP와 포트가 좌측에 보이고  외부에 접속하는 외부 어드레스가 보입니다.
그리고 제일 우측에 보이시는 상태값이 보입니다..

  • LISTENING - 이것은 언제든지 포트가 열러있어 받아 들일 준비가 되어 있다는 이야기입니다.  로컬어드레스나 외부어드레스가 리슨하고 있다는 내용입니다. 언제든지 접속 할수 있다는 내용이지요..
  • ESTABLISHED - 실제 자신의 PC와 외부 디바이스와 컨넥션이 일어났다는 이야기이다..그것은 외부 아이피 어드레스를 보면 알수가 있습니다.



>netstat 명령어

  • Proto : 현재 netstat -an 명령어 실행시에 나타나는 열린 포트에 프로토콜을 말해 주는 것으로서 보통 TCP/UDP를 나타내어 준다.
  • Local Address : 현재 자신의 PC에서 나타나는 IP정보와 포트번호를 보여 줍니다.
  • Foreign Address : 외부에서 나에 PC에 연결되어 있는 IP정보와 포트정보를 보여 줍니다.
  • State : 상태값으로서 현재 LISTENING 는 서비스 준비가 되어 있다는 뜻입니다.
  •                                     ESTABLISHED는 실제 서비스가 연결이 되어 있다는 뜻입니다.
  • PID : 여기서 말하는 PID는 프로세스 ID로서 PID값을 알면 어떤 프로세스가 어떤 프로그램에 연결이 되었는지 알수가 있습니다. 따라서 실제 자신의 PC에서 해(害)가 되는 프로세스라고 하면 이 PID값을 찾아 제거하면 되겠습니다.



그래서 이러한 가장 간단한 명령어로 의심가는 포트가 열려있는지를 확인해 보는 것입니다..가장 쉬우면서도 자신의 PC에 어떤 포트가 열려 있는지 알수 있습니다..



                                                       [그림-3] netstat -ano 명령어 실행시     


로컬은 내 PC에서 열린 아이피와 포트를 알려주고 있으며, 포린어드레스에는 브라우져로 접속한 외부 서버IP나 기타 내 PC와 접속한 IP를 보여주고 있습니다. 그리고 상태값은 [리스닝]과 [Establish] 등 형태로 있으며, 보통 [establish] 같은 경우에는 내pc와 실제 컨넥션을 맺고 있는 상태이므로 집중적으로 그 프로그램과 프로세스, ip 등을 집중적으로 연구해 볼 필요가 있겠습니다. 물론 내 pc에서 정당하게 사용하고 있다면 제외입니다.


자신의 PC에서 어떠한 프로세스와 포트가 열려있는지를 먼저 파악하는 것이 우선이며 이러한 부분은 다음 강좌를 통하여 하나씩 풀어갈 예정입니다. 하나씩 하나씩 윈도우와 리눅스등에서 그냥 간편하게 할수 있는 보안에 대하여 풀어보겠습니다.


이렇게 한가지씩 가장 간단한 것부터 순차적으로 초보분들이 보안에 관심을 가져 볼수 있도록 콘텐츠를 꾸며볼 생각입니다.


맺음말

무료로 제공해주는 여러가지 악성코드 바이러스 웜제거 프로그램도 있지만 이렇게 자신의 PC에서 간단한 명령어 하나로 인하여 자신의 PC의 헬스체크를 할 수있습니다. 그것은 현재 나의 PC에 어떤 어플리케이션이 어떤 PID와 어떤 포트를 사용하여 외부에 연결이 되었는지를 알수 있는 것입니다.

간단한 방법이면서도 매우 중요한 방법이라 생각이 듭니다. 물론 응용어플리케이션을 사용하는 것이 더 쉽고 간편하겠지만 그렇지 못할 경우 바로 알아 볼수 있는 방법입니다. 참고 하시면 좋겠습니다.

 

신고
Posted by 엔시스

가끔씩 임의적인 IP변경으로 인하여 네트워크에서 IP가 충돌 난다는 경고를 받습니다. 그럴때 IP관리가 되어 있다든지 하면 그나마 확인 하는 방법이 쉬운데 관리가 안되면 난감한 경우가 있습니다.

내가 임의적으로 IP를 변경하던지 아니면 다른 사람이 나와 같은 IP를 쓰는 PC를 찾아서 변경해 주어야 하는데 그걸 찾기가 쉽지 않습니다.

하지만 아래와 같이 하면 찾아 IP변경을 해 주면 되겠죠..^^ 물론 다른 여유 IP가 있다는 굳이 고생하지 않고 내 IP를 변경하면 되겠지만 요즘 처럼 보안솔루션에서 등록된 IP만 접근이 되는 정책이 많이 포함이 되어 있다면 내 IP를 변경하기가 쉽지는 않겠지요..

우선 실행 > cmd 명령어 입력





위 그림과 같이 하여 워크 그룹에 MYCOM을 사용하는 PC를 찾아 내면 되겠지요...참고 하시기 바랍니다...


신고
Posted by 엔시스

블로그를 운영하다 보니 가끔 주변에서 블로그에 너무 어렵게 이야기해서 어떻게 할지 잘 모르겠다는 말을 들었습니다. 그래서 초보자 수준으로 하여 그냥 제가 사용하고 있는 방법을 같이 공유하는 차원에서 쉽고 경험에 따른 포스팅을 한번 해 보고자 합니다. 그러면 아마도 여러사람들이 공감하지 않을까 싶네요..

 집과 PC 안전하게 사용하기

우리가 이제는 쉽게 접할수 있는게 인터넷입니다..따라서 여러가지 보안에 대하여 신경을 안쓸수가 없지요..그런데도 사람들은 무신경하게 되고 쉽게 해킹이나 바이러스 감염에 노출되는 경향이 있습니다.

제가 오늘 간단하지만 실천만하면 PC와 노트북을 안전하게 사용할수 있는 노하우를 알려 드리겠습니다. 우선 초보이신분들 혹은 조금 안전하게 사용하고 싶은데 그렇지 못한 분들은 귀를 기울여 주세요..

-준비물 : 외장형 하드 한개.

최근에 외장형 하드 하드디스크가 가격도 많이 저렴해 지고 가격대로 낮아져서 하나 장만하시기 바랍니다. 백업 용도와 여러가지 이유로 하나 장만할만 합니다..

1. 외장형 하드 사용하기

외장형 하드디스크를 연결하여 기존에 있는 데이터중 중요한 자료만 백업을 하여 사용 할수 있도록 합니다..이때 가능하면 버릴것은 버리고 정말 중요한 자료만 백업을 하되 폴더별로 잘 정리하여 백업 해 놓는게 나중을 위해서라도 정리를 잘 할수 있는 노하우게 되겠죠..

2. 윈도우 깨끗하게 설치하기

새로운 마음으로 집에 PC나 노트북을 깨끗하게 밀고 다시 설치 하시기 바랍니다..그리고 응용 어플리케이션도 설치하고  자신이 사용할수 있는 환경으로 설정을 합니다.

3. 인터넷 사용하기

평상시 사용하는것처럼 인터넷을 사용합니다..뭐..평이합니다..다만 한가지 유의 할 점은 이때 외장형 하드디스크는 본체에서 분리하여 사용합니다..언제든지 내 PC가 해킹을 당해도 빼어갈 데이터가 없게 만드는 것입니다..

4. 외장형 하드디스크 사용하기

그러다 중요한 문서작업이나 데이터를 사용할 일이 있으면 이제는 외장형 하드디스크를 연결하고 인터넷이 물린 인터넷선을 본체에서 제거 합니다..물론 인터넷이 안되겠죠...그럼 안전하게 PC에서 작업을 할수 있습니다..혹여 내 PC가 감염이 되었다고 하더라도 외부로의 유출도 차단이 될수 있을 것입니다..하지만 우리는 여기서 한가지 간과하고 그대로 인터넷망에 선을 연결한채 문서작업이나 중요한 데이터가 담겨있는 외장형 하드를 물리고 사용하기 때문에 위험 한것입니다.


뭐,.새로운것도 아니고 쉬운 방법이라구요..맞아요..원래 보안은 그래요,.,다 알고 있으면서 실천을 안해서 맨날 당하고 그러는거죠..알면 뭐합니까? 자신이 실천하고 이행하지 못하고 당하기만 하는데..우선 그런 생각과 마인드를 바꾸는게 보안전문가로 가는 하는의 지금길이라 생각합니다..그래서 자신의 생활과 습관도 항상 보안 마인드로 무장해 있어야 합니다..

제목은 거창한데 사실, 그리 노하우도 아닌것인데 대부분 사람들은 그렇게 사용을 하고 있습니다. 하지만 이제 막 시작하시는 분들이나 중요한 자료를 유실하고 싶지 않은 분들은 위 방법을 사용하시면 좋습니다..

보안은 습관이고 실천입니다...단 사무실에서는 외장형 하드 사용유무는 각자 알아서 판단하시기 바랍니다...오히려 위험요소로 작용할수도 있으니 ...집에선 괜찮겠죠...




신고
Posted by 엔시스