본문 바로가기

프로그래밍 학습/보안 이론

[정보보안기사 필기] 클라이언트 보안 (설치 및 파일시스템)

728x90



ㅇ 윈도우 운영체제별 설치 중요사항

- 파티션나누기 

 물리적 하드디스크를 논리적으로 분할 영역을 만드는 작업


- 라이센스모드

서버에 연결하는 클라이언트들을 위해 라이센스를 구입해야 하며, Per Server, Per Seat 두 종류가 있다

Per Server :  서버에 동시에 연결하는 사용자의 숫자 만큼의 라이센스를 구입해야 한다. -> 다수가 클라이언트 접속하는 경우

Per Seat : 라이센스가 있는 클라이언트는 서버의 숫자에 상관없이 모든 서버에 접속할 수 있다.



ㅇ 공유자료 관리

- 윈도우 파일시스템(NTFS, FAT)

 파일 시스템이란 운영체제가 파일을 시스템의 디스크상에 구성하는 방식을 말한다. 시스템의 디스크 파티션 상에 파일들을 연속적이고 일정한 규칙을 가지고 저장하는데 파일 시스템은 이러한 규칙들의 방식을 제시한다. 


ㅇ NTFS 파일시스템 개념

- NTFS는 윈도우 NT에서 지원하는 것으로 파일크기 및 볼륨은 이론상으로 10의 18승 바이트까지 지원가능하지만 실질적으로는 16테라바이트까지 지원한다. 안정성, 사용자제한, 보안성등이 FAT32보다 뛰어나다.

- NTFS 보안은 NTFX 파일 시스템으로 포맷된 볼륨이나 파티션에 적용된다. 로컬 파일 시스템 보안을 제공하며 네트워크를 통해 액세스하는 사용자에게도 적용된다.

- NTFS 보안은 사용자마다 서로 다른 NTFS 보안을 적용시킬 수 있다.

- NTFS 시스템에 특정 사용자가 생성한 폴더나 파일에 대해서는 생성자에게 권한이 있다. 즉 소유권을 가진 폴더나 파일에 대해서 NTFS보안을 설정할 수 있다는 뜻. 그러나 Windows 2000 Server의 시스템 폴더에 대해서는 Administrators 그룹과 Power User그룹의 구성원만이 가능하고 일반사용자는 불가하다.


ㅇ NTFS 파일시스템 기능

- 파일과 폴더 차원의 보안, 디스크압축, 디스크할당, 파일 암호화


ㅇ 공유폴더 보안

- 윈도우 NT 이상에서는 관리목적을 위한 기본공유라는 것이 기본적으로 존재한다.  cmd창에서 net share을 실앵하면 ADMIN$, IPC$, C$ 등이 공유가 되어 있다. IPC$는 null session share(사용자 인증없이 접속가능)

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters g 디렉토리에 DWORD 값을 추가하고 값을 0으로 설정한다.


ㅇ공유폴더 사용권한 설정

- 폴더를 공유할 경우에는 공유되는 폴더의 등록정보에서 공유-사용권한에서 사용자 및 읽기, 변경, 모든 권한을 선택하여 설정할 수 있다.


- 숨김파일 및 폴더 표시안함을 선택하여 숨겨진 파일의 공유설정을 방지할 수 있다.