반응형
보안 취약점분석 및 진단에서 윈도우 시스템 보안 점검 항목에 대하여 알아 보고자 한다. 이는 KISA에서 배포하는 자료에서 인용을 하였음을 밝히는 바이다.
우선 주요 사항에 따라 3가지 스텝에 따라 나눈다.
- 일반적인 점검항목
- 계정 정책 및 감사 정책과 관련된 항목
- 주요 보안설정
- 특정 서비스와 관련된 점검항목
우선 일반적인 점검 항목부터 살펴 보기로 하자 ..이것은 보안에 있어 가장 기본이 되는 사항이므로 반드시 일반 사용자라하더라도 습관적으로 체크를 해 보는게 좋겠다..
Step1) 일반적인 점검 항목
- 최신 서비스 팩과 보안패치를 설치한다.
- 불필요한 서비스를 사용하지 않는다.
- 불필요한 프로그램을 설치하여 사용하지않는다.
- 바이러스와 같은 악성 프로그램에 대한 통제가 있다.
- 불필요한 자원을 공유하여 사용하지 않는다.
- 모든 디스크 드라이브를 NTFS 포멧으로 하여 사용한다.
- 레지스트리에 대한 접근을 제한한다.
- 보안 템플릿을 사용한다.
Step2) 계정 정책 및 감사 정책과 관련된 항목
- 필요하지 않은 계정은 삭제 하거나 사용하지 않는다.
- 강력한 암호 정책을 사용한다.
- 강력한 계정 잠금정책을 사용한다.
- 관리자 계정의 보안을 강화 한다.
- 감사정책을 사용한다.
- 로그 파일에 대한 보안을 강화한다.
Setp3) 주요 보안설정
- GUEST 계정 사용안함
- 콘솔 로그인시 로컬 계정에서 빈 암호 사용 제한
- 이동식 미디어 포멧 및 꺼내기 관리자만 허용
- 서명되지 않은 드라이서 설치 동작시 경고문구 사용
- 로컬에서 로그인 한 사용자만 CD-ROM 사용 허용
- 마지막 사용자 이름 표시 안함
사실 이렇게 간단하게 윈도우 보안 점검 체크리스트가 나와 있지만 조금 더 꼼꼼히 살펴 볼 필요가 있다. 그럼 간략하게 하나씩 조금 더 세부적으로 살펴 보도록 해 보자.
그럼 현재 자신이 사용하고 있는 윈도우 버전을 살펴 보려면 다음과 같은 명령어로 살펴 볼수 있다..
그럼 내 PC에 있는 윈도우 버전이 무엇인가 알아보자..
윈도우 XP 서비스팩3가 설치된 빌드버전이 나와 있는 위 그림과 같은 윈도우 버전을 알수 있다..가장 기본적인 윈도우 업데이트나 패치 하는것인데 이미 대다수 분들은 알고 있으니 생략하겠다...
위 3가지 스텝 사항만 알아도 기본적인 윈도우 체크리스트 정도는 될수 있겠다.. 다음은 조금 더 자세한 사항을 포스팅 해 볼 예정이다..
반응형
'Security ISMS' 카테고리의 다른 글
| 정보보호관리체계 인증 심사 다녀 왔습니다. (1) | 2008.12.07 |
|---|---|
| 정보보호관리체계 인증 가이드 (2) | 2008.11.28 |
| ISMS 인증 취득 기업에 대한 사후관리 서비스 지원 강화(2차) 사업자 선정 공지 (0) | 2008.09.12 |
| ISMS 인증 심사 참여 하기 너무 어려워 (0) | 2008.07.09 |
| 나는 정보보호 직무중 어떤 일을 하고 있을까? (3) | 2008.07.07 |
