post by WHITEHATS

•로컬 - 로컬 보안 정책

도메인 - 그룹 정책

•로컬 보안 정책은 상위임

그래서 로컬 보안 정책의 기능을 변경시켜 놓으면 하위 정책(예: 방화벽)은 변경 불가함

•일반사용자는 시스템종료를 할수 없다 (시스템 사용자 권한 할당을 이용해 해당 사용자를 추가 할수도 있다)

•brute forcing을 예방하기 위해 계정정책을 통해 보안성 향상

•계정정책에 따라 실시간으로 적용되는것도 있고 안되는것도 있음, 로그오프를 통해 변경된 정책을 확인

•감사는 로컬보안정책에서도 활성화 시키고 공유폴더의 속성, 보안, 감사 탭으로 통해 활성화를 또 시켜줘야 된다.

•감사정책 - 로그온 이벤트 감사는 로컬에서 접근한 감사, 계정 로그온 이벤트 감사는 로컬을 제외한 타 계정에서 접근한 것을 감사

•프로세스 추적감사는 일반적으로잘 안씀, 운영체제의 각종 이벤트를 로그로 저장하기 때문에 부하가 심하다.

•커버링트랙 - 사후처리 (공격자가 크래킹후에 로그기록을 삭제한다.)

•로그는 하나하나씩 지우지 못한다. (관리자가 주기적으로 백업을 시켜놓고 전체 지우기)

5.그룹정책

•컴퓨터 구성은 정책 변경시 - 재부팅

• 사용자 구성은 계정 로그아웃했다가 다시 로그인

(로컬그룹정책보다 그룹정책이 더 세밀한 메뉴를 제공)

•계정이 잠겼을때 관리자가 풀어주면 계정잠금수가 해제된당

6. 디스크 관리

•HDD(Hard Disk Drive) 구조

-플래터(platter)

-원형 판 모양의 데이터를 저장하는 위치

-스핀들(spindle)

-플래터를 회전시키는 중심 축

-헤드(head)

-플래터 표현에 자성을 이용하여 데이터를 저장/삭제/읽어오는 장치

-액츄에이터(actuator)

-헤드를 움직이는 장치

-액츄에이터 암을 움직여서 헤드가 지정된 위치로 이동하게 함

-트랙(track)

-플래터의 동심원

-실린더(cylinder)

-여러 개의 플래터의 트랙을 수직으로 관통하는 영역

-섹터(sector)

-하드디스크의 최소단위(=512byte)

-클러스터(cluster)/블록(block)

-섹터의 논리적인 영역(=4096byte)

하얀모자의 whitehat

검색