post by WHITEHATS
웹기반 정보보안 엔지니어 과정 160205 여섯번째강의
- 압축 및 암호화
•압축
- NTFS 파일 시스템에서 지원하는 기능
- 일반적으로 파일의 용량을 줄이거나 여러 개의 파일을 하나로 합칠 때 사용하지만 NTFS에서지원하는 압축 기능은 파일의 용량을 줄일 때만 사용 함
- 접근 시 자동으로 압축이 해제되며 접근을 해제하면 다시 자동 압축 됨
- 압축 적용 후 파일 또는 폴더를 같은 파티션으로 이동하면 압축이 유지 됨
- 압축 적용 후 파일 또는 폴더를 같은 파티션으로 복사, 다른 파티션으로 이동 또는 복사하면목적지 폴더의 압축 속성을 상속 받음
압축후
파랑색으로 변한걸 확인할수 있음
마찬가지로 하위 폴더도 다~
•암호화(기밀성)
- NTFS 파일 시스템에서 지원하는 기능(나만 볼수 있어 다른사람 못본데, 다른사람 볼수있게 설정도 못해)
- 인증서를 이용 함
- 접근 시 자동으로 암호화가 해제되며 접근을 해제하면 다시 자동으로 암호화 됨
- 암호화된 파일 또는 폴더를 다른 위치로 이동 및 복사해도 암호화가 유지 됨
- FAT32 파일 시스템으로 이동 및 복사하면 암호화가 해제 됨
•압축 및 암호화는 동시에 적용할 수 없음
•인증서 확인(certmgr.msc)
c드라이브에 test폴더 만들고 test파일 만듬 내용도 씀 ㅇㅇ 테스트 폴더를 암호화할꺼임
초록색으로 변한거 확인했음..
어드민 계정에서는 확인 잘댐 ㅇㅇ
테스트 계정 만들어서 다른 계정으로 이파일 확인해볼꺼야
test계정으로 들어가서 다시 열어봤더니 안보이넹 ㅠㅠ
인증서 관리도구 이용할꺼야@!
이렇게 뜸.. 신뢰할 수 있는 루트 인증 기관은 인터넷 할때 쓴다넴..
내보내기 선택!~
인증서 형태를 파일형태로 전환해서 외부매채로 백업을 할수 있엉 !~
PFX는 인증서의 키를 가지고 있는 파일의 확장자라는..
지금 설정하는건 키값이 아님 오해 ㄴㄴ
인증서 내보내진거 된거 확인 됨ㅇㅇ 오오
삭제 시켜볼꺼야~~
개인용 - 인증서 에서 가져올꺼야 어드민 인증서를~
저거 확장자 이름 바꿔주면 어드민 키 보임 ㅇㅇ
암호치래 ㅠㅠ.. 아까 저장할때 입력했던 암호 입력해
생성됨 ㅋㅋ
- 할당량 관리
•할당량
- 디스크 공간의 사용량을 제한하여 디스크를 관리 및 모니터링 하는 기능
•NTFS 할당량(DISK단위, 파티션 단위로 할당량 제어, 폴더별 할당은 안됨 ㅇㅇ)
- NTFS 볼륨에서 사용자의 disk 공간을 제어 및 모니터링
- 모든 사용자의 기본 값 설정 후 할당량 관리를 통해 예외가 되는 사용자 입력
- 그룹 단위로는 설정하지 못함
폴더 안되니 디스크 우클릭해서 할당량 지정해줄수 있엉.
할당량 한도를 넘은 사용자에게 디스크 공간 주지 않음 체크 하3..
시스템의 할당량을 지정해줘도 관리자는 막쓸수 있음 ㅇㅇ..
여러가지 설정 해줄수 있음.. 이벤트 기록을 통해 이벤트 뷰어에 확인가능해~
위아래 다 선택하고 일단은 디스크 사용 제한 안함 하고 넘어가장~
계정별로 할당 제한 가능하다. 어드민이랑 시스템은 제한에 영향 받지 않아~~
test77계정에 우측클릭 속성으로 들어가서 디스크 공간의 제한을 둘수 있어~~
할당량 적용된거 확인~
테스트 계정으로 이동할꺼야~ 거기의 R드라이브로~~
디스크 권한부터 올려주고 간당
어드민 계정으로 ㄱㄱ
디스크에 모든 권한 주고 가자~
다시 test계정으로 가서
이파일 R드라이브에 복사할꺼임
두개 넣을라니까 안된데 ㅠㅠ
어드민 계정에서 할당량 확인해보니까 아까 파일 600kb하나 넣은거 다뜨네 ㅇㅇ 우왕 신기
경고 수준도 넘어볼꺼야 test계졍에서 ㅋㅋ
다시 어드민 계정으로 ㄱㄱ
이벤트 뷰어로 확인해볼껑
오 !! 할당량 경계에 도달했뎅.. 굳
자세히 보니까 SID값에 1000번이 넘네? 사용자계정으로 경계에 도달한걸 확인할수 있응 ㅇㅇ..
근데 NTFS할당량 단점이 disk만 할당량을 지정해줄수 있어
그래서 폴더에도 할당량 줄수 있게 FSRM으로 할당량지정을 해볼꺼야.
•FSRM 할당량(할당량 조절해주는 서비스를 제공하는 프로그램을 FSRM으로 알아도됨 ㅇㅇ)
- FSRM 서비스를 설치한 후 사용 가능
- 폴더 별 용량 제한(폴더별 할당량 지원)
- 보고서 생성 기능 지원
FSRM할당량 실습 시작~
실습 준비임 권한 다 줄꺼임..
서버 관리자 선택~
윈2008은 16개의 서버 역할이 있어 기본적으로!
역할추가 할꺼임
파일 서비스 선택! 옆에 설명도 잘 나와있네 굳ㅇㅇ
다음 눌러도 도움말 또나옴 ㅋㅋ 계속 다음
FSRM 선택후 다음
S디스크 선택할꺼임...
초기설정은 디스크 선택만 해도됨 자세한건 FSRM에서 또 설정 건들일꺼야
FSRM은 보고서 기능, 설정된 이메일에 보고서를 보내서 관리를 해줄수 있어 개조음..ㅋㅋ
보고서 저장 위치 잘 확인하시고, 변경도 가능함 ~
이제 설치 ㄱㄱ
달려라 달려
설치 완료
이벤트 뷰어에서도 방금 설치한걸 로그로 확인할수 있음 ㅋㅋㅋ
오 이제 1개 설치됬네... ㅋㅋ
파일서버 리소스 관리자를 킬꺼임ㅇㅇ..
파일차단 기능을 통해서 이러한 파일들을 차단할수도 있음..ㅋㅋ 유용하네
이런식으로도 확장자로도 차단가능
할당량 템플릿도 있음 (템플릿: 미리 정의되어 있는 것)
우측에 할당량 만들기 클릭하면 창뜸,, 할당량 경로도 지정할수 있네 하기전에 S드라이브에 폴더 만들고 가자 (1번폴더, 2번폴더 만들꺼임 ㅇㅇ)
1번폴더 확인
뭐 이런식으로 템플릿이 미리 지정되 있음. ㅇㅇ..
내가 직접 지정할꺼야 그래서 아래 메뉴 클릭 (사용자 지정 할당량 속성 정의)
하드할당량은 NTFS처럼 아까 제한 할수도 있고
소프트 할당량은 넘어도 쓸수는 있음 모니터링 목적이지롱
임계값 추가도 할수 있어,, 추가 시키면 보고서도 생성해주고 전자메일로도 간다넹..
임계값 60퍼로 설정해보고, 로그항목에 저 글자들이 그대로 로그기록에 남는다는..?ㅋㅋ 이벤트로그에서 확인가능하겠지..
보고서 탭인데, 일단 다 체크해보고 확인해보자 ~
아래 속성요약에 하나 생겼당
템플릿으로 저장할껀지도 물어보네
만들어졌어 ㅋㅋㅋ 이제 확인해보러 가자
사용자 계정으로 이동해봅시당 ㅋ
복붙 했음 ㅋㅋ
또 복붙 ㅋ
경고 수준을 넘어서 제한떴넹 ㅠㅠ
다시 관리자 계정가서 확인해볼꺼야
오 관리자 계정에서 바뀐거 확인 가능하네 싱기...
이벤트 뷰어에 가서도 확인해볼꺼야~
오 할당량 임계값 넘었다고 뜨네 굳 ㅇㅇ..
사용자는 안보이네 ㅠㅠ... NTFS에서는 사용자 떳는데..
자세히 보면.
그래도 다른계정에서 할당량 넘은게 보이네 ㅋㅋㅋ
보고서는 이경로로 확인가능해~ html이랑 xml로 저장되넹..
이렇게 자동으로 만들어주네 개꿀..ㅋㅋ
- 백업관리(가용성을 보장하기 위해서(안정성))
•Shadow 복사본(시스템 복구랑 비슷하게 생각하면 댐..)(NTFS)
- NTFS 파일 시스템에서 제공하는 백업 기능
- 볼륨 전체를 백업하며 같은 볼륨에 시스템 파일로 백업 파일이 생성 됨
- 읽기 전용이므로 내용을 편집할 수 없음
- 예약 작업 가능
(기본적으로 복원파일 하나당 300메가정도 함)
•이전 버전(이것도 마찬가지로 시스템 복구랑 비슷하게 생각하면 댐..)(NTFS)
- shadow 복사본의 단점을 개선하기 위한 프로그램(단점 -> 복원시점의 데이터들을 완전 정확하게 백업하기 때문에, 다음에 백업해둔 파일까지 날아감)
- shadow 복사본이 존재해야 확인 가능 함
- 관리 공유 폴더를 이용 함
- 내용 확인 가능하며 개별 복구가 가능 함
- 시스템파일은 복구 시켜주고 복원시점이후에 데이터는 남겨져 있엉ㅇㅇ
•Windows Server 백업 기능
- Windows Server에서 제공하는 백업 도구
- shadow 복사본을 이용하며 디스크를 가상 이미지화하여 백업을 진행
- 예약 작업 및 네트워크 백업 가능
3가지 잘 안쓴데.. 외부 프로그램을 따로 쓴다네ㅇㅇ..
S드라이브로 실습할꺼야
•새도 복사본 및 이전 버전 실습
- E:\1.txt 파일 생성 후 111 내용 입력 후 저장 / 섀도 복사본 생성①
- E:\2.txt 파일 생성 후 222 내용 입력 후 저장 / 섀도 복사본 생성②
- E:\3.txt 파일 생성 후 333 내용 입력 후 저장 / 섀도 복사본 생성③
- E:\4.txt 파일 생성 후 444 내용 입력 후 저장 / 섀도 복사본 생성④
- E:\5.txt 파일 생성 후 555 내용 입력 후 저장 / 섀도 복사본 생성⑤
- 모든 파일 삭제- E:\6.txt 파일 생성 후 666 내용 입력- E:\1.txt 파일 생성 후 777 내용 입력
- 섀도 복사본③ 으로 되돌리기 하였을 때 어떻게 복구 되는지 확인
- 7~8번째 작업을 다시 진행- 이전 버전을 이용하여 새도 복사본③ 으로 되돌리기
- 섀도 복사본으로 되돌리기 하였을 때와 이전 버전으로 되돌리기 하였을 때의 차이점 확인
디스크 큰거 하나 만들꺼양
디스크 E드라이브 만들어줌 ㅇㅇ
시작~
복원지점 만들어라~
5번까지 총 다섯개 만들고 각각 복원지점 만들어랔ㅋ
다 지우고 6번 만들고 1번 내용은 777로 새로 만들어준다
복원시점 3번째꺼 선택 ㅇㅇ
볼륨 되돌리기 체크 후 되돌리기 선택
이렇게 됨.. ㅇㅇ..
1, 2, 3으로 돌아갔고 1번파일의 내용은 원래대로 111로 돌아옴 ㅠㅠ
섀도우 복사본의 단점은 복원이후 변경된 데이터가 다 손실됨.. ㅇㅇ
다 지우고 666 다시 만듬 ㅇㅇ
이렇게 만들어서 저장 ㅇㅇ ㅠㅠ
2번째 파일이 이전꺼임 ㅇㅇ
복원
이름이 중복되는 파일인경우는 이전거를 쓴당 ㅇㅇ.
백업방식@!#$!@ (이거 이해 꼭 해야댕 ㅠㅠ)
- 보통 - 아카이브 속성x
- 복사
(백업데이터 양이 많아짐)
- 증분
- 차등
꼭 복습하면서 조지쟈!!
하얀모자의 whitehat
'▶ 웹기반 정보보안 과정 > Windows Server 2008' 카테고리의 다른 글
폴더 트래버스 실습 (0) | 2016.02.07 |
---|---|
160204 다섯번째강의 (0) | 2016.02.06 |
160203 네번째강의 (0) | 2016.02.05 |
160202 세번째강의 (0) | 2016.02.05 |
160201 두번째강의 (0) | 2016.02.05 |