글
◆ 핵심요약
▶IP Address 이해
-Class 주소 체계는 A class, B class, C class, D class로 나눈다.
- 네트워크 주소와 호스트 주소가 결합되어 있다.
- 네트워크 주소와 호스트 주소 구분을 서브넷마스크로 표시한다.
▶ 서브넷팅 이해
-서브넷팅은 브로트캐스트 패킷 양을 줄여 성능과 서비스 관리, 문제 해결을 위한 더 나은 관리 환경을 제공한다.
-호스트 비트를 서브넷 비트로 빌려서 네트워크를 나눈다.
-서브넷팅후에 IP주소 할당은 서브넷마스크값이 달라진다.
▶ 네트워크 통신 흐름 이해
-같은 네트워크 내의 통신은 목적지 IP주소에 대한 MAC Address를 찾아오는 ARP로 시작한다.
-다른 네트워크 와의 통신은 게이트웨이 IP주소에 대한 MAC Address를 찾아오는 ARP가 동작한다.
002. [KISA] 내PC돌보미 - PC 보안 가이드 [취약점 관리(Mac)] | System Security Vulnerability - https://ssv.skill.or.kr/kisa-windows-mac-pc-security-guide/kisa-mac-pc-security-vulnerability
003. KISA 한국인터넷진흥원>지식플랫폼>법령·가이드라인>가이드라인>보안취약점 및 침해사고 대응 - https://www.kisa.or.kr/2060204
[[지리산햇빛발전소]趙廷基] [오전 11:33] 보안 취약점 정보 포털 - https://knvd.krcert.or.kr/detailSecNo.do?IDX=5814
- PC 보안, 이거 하나면 끝! <1> 11가지 PC 보안 가이드 : 네이버 블로그 - https://m.blog.naver.com/PostView.naver?blogId=didim365_&logNo=221963563836&proxyReferer=https:%2F%2Fwww.google.com%2F&trackingCode=external
뷰인터 HR;- https://viewinterhr.com/certificate/
안전한 저장소
C5, CCCS, CISPE, CPSTIC, DESC CSP, DoD CC SRG, ENS 상위,
FedRAMP , FINMA, GNS, GSMA, HIPAA BAA, HITRUST CSF, IAR, IRAP, ISMAP, ISO 및 CSA STAR 인증, K-ISMS, MTCS, OSPAR, PCI, Pinakes, PiTuKri, SNI 27001, SOC 등 공인된 인증
기관을 통해 획득할 수 있는 국내외의 다양한 보안 관련 인증을 보유한 저장소를 사용합니다.
기대효과
-PC 보안 가이드 설정을 구현하고 내 PC 돌보미 도구를 활용하여 PC 보안을 강화할 수 있다.
1. Windows 취약점 항목- Windows 취약점 항목 소개와 내PC 돌보미 도구 소개
2. Windows 취약점 관리- PC 보안 가이드 관리 영역 학습(실습) - 계정관리, 서비스관리, 보안업데이트, 보안 기능관리, 해킹방지 설정 등
================================================
Windows 10을 사용하는 PC의 속도를 향상시키는 10가지 방법
https://www.kingston.com/kr/blog/pc-performance/tips-to-speed-up-windows-10
사용하는 컴퓨터 성능 및 속도를 향상 시켜서 새 pc 처럼 만드는
================================================
2024.3.09. 데스크탑 기준(설정<맨 밑의 정보)
1.장치사양 :
장치 이름 지리산愛 햇빛발전소
프로세서 Intel(R) Celeron(R) CPU G1840 @ 2.80GHz 2.80 GHz
설치된 RAM 8.00GB(7.87GB 사용 가능)-양호---> 16기가>
장치 ID 7FFF61DB-1895-434C-9DD5-A7C60DFA7140
제품 ID 00330-80000-00000-AA586
시스템 종류 64비트 운영 체제, x64 기반 프로세서
펜 및 터치 이 디스플레이에 사용할 수 있는 펜 또는 터치식 입력이 없습니다.
2.윈도우 사양: 에디션 Windows 10 Pro 버전 21H1 설치 날짜 2021-07-10
OS 빌드 19043.4123 경험 Windows Feature Experience Pack 1000.19054.1000.0
Windows에서 전송 최적화 캐시를 지우는 방법
임시 폴더가 꽉 차서 발생하는 디스크 공간 부족 오류
디스크 정리를 사용하여 장치에서 공간을 확보했는데도 디스코 공간 부족 오류가 발생한 경우에는 Microsoft Store에서 사용되는 응용 프로그램(.appx) 파일로 임시 폴더가 빠르게 채워질 수 있습니다. 이 문제를 해결하려면 Microsoft Store를 초기화하고 Microsoft Store 캐시를 지운 다음, Windows 업데이트 문제 해결사를 실행해야 합니다.
1.
Microsoft Store를 초기화하려면 시작 Windows logo Start button > 설정 Gear-shaped Settings icon > 업데이트 및 보안 Circular arrows Sync icon > 문제 해결을 선택한 다음, 스크롤을 내려 목록에서 Windows 스토어 앱을 선택하고 문제 해결사 실행을 선택합니다.
2
Microsoft Store 캐시를 지우려면 Windows 로고 키 Windows logo Start button + R 을 눌러 실행 대화 상자를 열고 wsreset.exe를 입력한 다음 확인을 클릭합니다. 빈 명령 프롬프트 창이 열리고 약 10초 후 창이 닫히면서 Microsoft Store가 자동으로 열립니다.
3
Windows 업데이트를 초기화하려면 시작 Windows logo Start button > 설정 Gear-shaped Settings icon > 업데이트 및 보안 Circular arrows Sync icon > 문제 해결을 선택한 다음, 스크롤을 내려 목록에서 Windows 업데이트를 선택하고 문제 해결사 실행을 선택합니다.
4
컴퓨터를 다시 부팅하고 문제가 계속 발생하는지 확인합니다.
드라이브 공간 늘리기에 대한 자세한 내용을 알아보세요.
---------------------------------------------------------------------------------------------
[정보보호] 정보화시대 필수! 최신 PC 보안 가이드 설정
교육목표-PC 보안 가이드 체크 리스트를 활용하여 Windows 취약점 항목을 파악하고 계정 관리, 서비스 관리, 보안 업데이트, 보안 관리, 해킹 방지 설정을 구현하여 PC 보안을 강화할 수 있다.
PC 보안 - 정보보호 정의~정보자산, 내외부의 위협으로부터 기밀,무결,가용성 유지 관리적, 물리적,기술적 보안대책 마련
-----------------------
=>정보보호 정의
>정보자산에 대해 내외부의 위협으로부터 기밀성, 무결성, 가용성을 유지하기 위해 관리적, 물리적, 기술적 보안대책을 마련하는것
=>정보보호 목표
>기밀성(Confidentiality):인가된 사용자만 접근해야한다는 원칙-예:암호화,접근제어등
>무결성(Integrity):불법적으로 생성,변경,삭제되지 않도록 보호해야한다는 원칙-예:전자서명,디지털서명등
>가용성(Availability):합법적 사용자가 필요할 때 접근할 수 있도록한다는 원칙-예:백업,이중화등
=>공격의 용어
>취약점:설계, 구현, 설치, 운영상의 문제점으로 인해 시스템이 지니게 되는 보안상의 약점
>위협:자산의 취약점을 이용하여 손실을 발생시키는 행위
>위험:예상되는 위협에 의해 자산에 발생할 손실 가능성
>위험성=자산*취약점*위협
=>정보보호 관리대책
>관리적 보호대책
:정보보호책임자지정, 전담조직구성, 정책, 지침, 규정, 교육등을 확립하고 보안계획을 수립,운영,감사등을 확보하기 위한 대책
>물리적 보호대책
:자연재해나 악의적인 파괴로부터 시스템을 보호하기 위해 재난방지장치, 출입통제, 잠금장치, 추적장치등의 대책
>기술적 보호대책
:데이타, PC, Server, 시스템, 네트워크등 정보시스템 자체 보안을 위한 대책
=>시스템 보안 핵심 AAA
>Authentication 인증:자신의 신원을 증명
>Authorization 인가:자원에 접근 허가 여부
>Accounting 로그:사용자 활동에 대한 기록
목표 :
confidentiality(인가된 사용자만 접근,접근지역 암호화) /
integredity(불법적적으로 생성되거나 변경 , 삭제되지 않도록 원본 유지증명, 수정, 변경 되지않았음-인감 전자서명 기술),
availblity (필요 시 365일24시간동안 정보가 제공될 수 있도록 유지- 백업 또는 듀얼 컴터가 동기화, 케이블을 이중화 하는 것) /
공격의 용어 :
위협? - 자산의 취약점을 이용하여 손실을 발생시키는 행위
취약점 - 설계, 구현, 설치, 운영상의 문제점- 시스템이 지니게 되는 보안상의 약점
위험 - 예상되는 위협에 의해ㅡ자산에 발생할 손실 가능성
위험성= 자산*취약점*위협의 확율(보안등급, 자산의 가치 평가)
- 정보보호 보완 대책:
관리적, - - -정보보호 책임자 지정, 전담 조직구성,정책 지침 규정, 교육 등을 확립하고 보안계획을 수힙 운영 , 감사등르 확보하기 위한 대책
물리적,- - - 자연적인 재해 및 악의적인 파괴로 부터 시스템을 보호하기위한 재남 방ㅂ지대책, 출입통제, 잠금, 추적장치 등의 대책
기술적 - - - 데이타, pc, server, 시스템, 네트워크 등 정보시스템 자체 보안을 위한 대책
보안대책 마련
- 시스템 보안 핵심 AAA
1. https://shepherd44.tistory.com/16
[네트워크 용어] AAA(Authentication Authorization Accounting)출처: https://shepherd44.tistory.com/16 [shepherd's Blog:티스토리]
1. 인증(Authentication): 보안 기능에서, 사람이나 프로세스의 신분을 확인하는 것.
2. 권한부여(Authorization) : 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용하는 것.
3. 계정관리(Accounting) : 사용자의 자원에 대한 사용 정보를 모아서 과금,감사,용량증설,리포팅 등을 실시하는 것. ( TTA에서는 Accounting을 과금이라고 해석했네요. 과금, 계정관리 중 Accounting을 설명하기엔 계정관리쪽이 더 가까운 것 같아서 계정관리로 표시하겠습니다. )
출처: https://shepherd44.tistory.com/16 [shepherd's Blog:티스토리]
국내1호 해커- 김영삼정부, 김재열 [판결] '국내 1호 해커' 김재열 前 KB금융 전무 알선수재 징역3년 법률신문 https://www.lawtimes.co.kr › news 김씨는 1993년 청와대 PC통신 ID를 도용해 은행 전산망에 접속했다가 적발된 고졸 출신 '국내 1호' 해커로 이름이 알려졌다. 2008년 KB국민은행연구소 소장으로 영입됐다.
금융실명제 이전 사건 / 인터넷 웹 상용화 이전 / 은행털이 화 / 소숫점 이하 짜리 / 은행 시스템 접근/ 권한 사칭/ 청와대 비서실 (BBS - 데이콤 관리 )사칭- 메일 , 비번 ? (헌법재판소 시스템 이용 / 재판관의 해외판례 열람 암호할 수 있는 권한 비번 #12345--> 0303 으로~ /
http://it.ith.kr/chair/cm/cm0612.html
-net accounts /uniquepw:12
05. 화면 보호기 설정 여부 점검 2. 취약점 관리 0
- “화면 보호기 변경” 입력 > “화면 보호기 변경” 항목 클릭
05. Administrator 계정 사용 점검 2. 취약점 관리 0
안전 Administrator 계정을 사용하지 않거나 강화된 패스워드를 사용한 경우
취약 Guest(임시사용자):사용안함 / = Administrator 계정을 사용하거나 단순 패스워드를 사용한 경우
로그인
계정 : 대소문자
07. Guest 계정 사용 점검 2. 취약점 관리 0
08. 사용 안 함 계정 삭제 점검 2. 취약점 관리 0
- net user
- net user blue /del
1. 검색 버튼 클릭( ) > “lusrmgr.msc” 입력 > “lusrmgr.msc” 항목 클릭
09. Windows 자동 로그인 점검 2. 취약점 관리 0
자동 로그인은 사용자가 로그인 화면을 건너뛰고 시스템이 시작될 때 자동으로 로그인할 수 있도록 하는 Windows의 기능입니다. 자동 로그인이 활성화되고 제대로 모니터링되지 않으면 공격자가 사용자 계정 및 중요한 데이터에 대한 액세스 권한을 획득할 수 있습니다
===> *****중요 !!!
1. 검색 버튼 클릭( ) > ”레지스트리 편집기” 입력 > “레지스트리 편집기” 항목 클릭
2. 레지스트리 위치 이동 : 컴퓨터 > HKEY_LOCAL_MACHINE > Software > Microsoft > Windows NT > CurrentVersion > Winlogon
10. 사용자 공유 폴더 설정 여부 점검
사용자 공유 폴더는 사용자가 만들고 네트워크에서 다른 사람과 공유할 수 있는 폴더이며 민감한 정보를 포함할 수 있습니다. 사용자 공유 폴더 설정을 제대로 하지 않으면 공격자가 사용자 공유 폴더에 대한 액세스 권한을 얻고 이를 사용하여 중요한 데이터를 얻거나 악의적인 작업을 수행함으로써 이 취약점을 악용할 수 있습니다.
-파일탐색기
-컴퓨터관리
=>컴퓨터이름과 IP확인
1. 검색/명령 프롬프트 실행
2. >ipconfig /all
=>공유폴더 만들기
1. 컴퓨터 관리/공유폴더/공유/새공유
=>공유폴더 연결
\\ip
\\컴퓨터이름
\\210.181.144.62
\\305-30
=>공유폴더 중지
>컴퓨터 관리/공유폴더/공유/공유중지
=>컴퓨터이름 변경
제어판/시스템및보안/시스템/pc이름바꾸기
=>공유폴더 연결 사용자확인
>컴퓨터 관리/공유폴더/세션
=>공유폴더 동시 연결 사용자 수 제한 (20개)
- 최대사용자수 초과 에러 발생시
>컴퓨터 관리/공유폴더/세션/세션닫기 or 모든세션닫기
=>공유폴더 연결에 필요한 일반 사용자 계정 생성
>명령 프롬프트/관리자권한 실행
>net user green 1234 /add (계정생성)
>net user (계정확인)
>net user green /del (계정삭제)
\\ip 연결시 사용자 인증(사용자이름:green, 암호:1234)
=>방화벽 보안 설정
>검색/방화벽/방화벽설정또는해제/개인네트워크/허용되는 앱 목록에 있는 연결을 포함하여 모든 들어오는 연결 차단(O)
>검색/방화벽/방화벽설정또는해제/공용네트워크/허용되는 앱 목록에 있는 연결을 포함하여 모든 들어오는 연결 차단(O)
-----------------------------------------------
-공유폴드 만들기 / 컴퓨터관리/공유폴더/공유/새공유
--> 공유폴더연결
\\ip
\\컴퓨터이름
\\210.181.141.62
\\305-30
--->공유폴더 중지 /// 컴퓨터관리/공유폴더/공유/공유중지
---> 컴퓨터이름변경
제어판/시스템및 보안/시스템/pc 이름바꾸기
--->공유폴더 연결 사용자확인
컴퓨터관리/공유폴더/세션
----> 공유폴더 동시 연결 사용자 수 제한 (20개)
최대사용자수 초과 에러 발생시: 컴퓨터관리/공유폴더/세션 /세션닫기 or 모든세션닫기
--->
- 방화벽 ? "인트라넷(기업 내부) -----> 방화벽 <------> 인터넷(외부)"
- 윈도우 방화벽 ---> *<------
- 방화벽 보안설정
>검색/방화벽/빙화벽설정 뜨는 해제/개인네트워크/허용되는 앱 목록에 있는 연결을 포함하여 모든 돌아오는 연결 차단90)
- 공유폴더 연결 , 일반 사용자 계정 생성
명령프롬프트/관리자권한실행
net user green 1234 /add
\\ip 연결시 사용자 인증(사용자이름 - green , dkagh 1234
C:\Windows\System32>net user green 1234 /add
명령을 잘 실행했습니다.
검색창에서 명령프롬프트에서 우마우스___ 관리자 권한 가능
- ipconfig
- C:\Windows\System32>ping 8.8.8.8
- ipconfig /all
1. 다음은 정보보호의 목표중 무엇을 설명하는지 쓰세요.
-(가용성 ): 시스템이 지체 없이 동작하도록 합법적 사용자가 서비스 사용을 거절당하지 않도록 하는 것이다.
-(무결성 ): 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질을 말한다.
-(기밀성 ): 오직 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야한다는 원칙이다.
2. 정보보호관리의 3가지 보호대책으로 무엇을 설명하는지 쓰세요.
-(관리적 보호대책 ):법, 제도, 규정, 교육등을 확립하고 보안계획을 수립하고 이를 운영하며 위험분석 및 감사를 시행하여 안정성과 신뢰성을 확보하기 위한 대책이다.
-(물리적 보호대책 ):자연재해나 악의적인 파괴로부터 정보시스템을 보호하기 위한 출입통제, 잠금장치, 재난방지장치등의 대책이다.
-(기술적 보호대책 ):접근통제, 암호기술, 백업체제등 정보시스템 자체에 보안성을 강화하여 소프트웨어를 사용하는 등의 대책이다.
3. 다음에 설명은 무엇인가요?
-(취약점 ): 기능 설계, 구현단계의 오류나 설치 운용상의 문제점으로 인해 시스템이 지니게 되는 보안상의 약점
-(위협 ): 자산의 취약점을 이용하여 자산의 손실을 발생시키는 원인
-(위험 ): 예상되는 위협에 의해 자산에 발생할 가능성이 있는 손실의 정도
4. 다음 공격은 무엇을 설명하는가요?
(무차별대입공격):시스템 또는 서비스의 ID, 패스워드에 대해서 도구를 이용하여 ID, 패스워드를 자동 조합하여 크랙하는 공격
(사전대입공격):시스템 또는 서비스의 ID, 패스워드에 대해서 도구를 이용하여 ID, 패스워드를 크랙하기 위해서 ID와 패스워드가 될 가능성이 있는 단어를 사전파일로 만들어놓고 사전파일의 단어를 대입하여 크랙하는 공격
5. 시스템 보안을 위한 AAA는 시스템 운영의 핵심으로 이것은 무엇인가요?
(Authentication 인증 ):자신의 신원을 증명하는 것
(Authorization 인가 ):자원에 대한 접근 허가여부
(Accouting 로그 ):시스템에 기록을 남겨 관리
6. 윈도우에 사용자계정의 최대암호사용기간을 변경하는 명령은 무엇인가요?
>net accounts /maxpwage:90
7. 공유폴더 연결 사용자를 확인하기 위한 도구는 무엇인가요?
>- 세션
8. 윈도우를 악성코드 설치 이전으로 복원하기 위한 도구는 무엇인가요?
>시스템 속성 /시스템 복원
9. 윈도우에 네트워크로 모든 연결을 차단하기 위한 침입 차단 시스템 설정은 무엇인가요?
>방화벽
10. 윈도우에서 웹 서비스 실행 중지를 위한 가장 좋은 방법은 무엇인가요?
> 공유중지, del 사용안함
11. Simple TCP/IP 서비스 실행 점검 2. 취약점 관리 1
Simple TCP/IP 서비스는 네트워크의 장치 간 통신을 가능하게 하는 일련의 프로토콜이며 파일 공유 및 인쇄와 같은 다양한 작업을 수행하는 데 사용할 수 있습니다. Simple TCP/IP 서비스를 사용하는 경우 공격자는 Simple TCP/IP 서비스의 취약점(암호화 또는 인증과 같은 보안 기능을 지원하지 않음)을 악용하고 이를 사용하여 시스템에 대한 무단 액세스 권한을 얻거나 민감한 데이터를 훔치거나 다른 시스템에 대한 공격을 시작할 수 있습니다.
12. 웹 서비스 실행 점검
웹 서비스는 네트워크를 통해 상호 운용할 수 있는 기계 간 상호 작용을 지원하도록 설계된 소프트웨어 시스템입니다. 데이터 검색, 파일 공유 및 원격 액세스와 같은 다양한 작업을 수행하는 데 사용할 수 있습니다. 웹 서비스 실행이 제대로 모니터링되지 않으면 공격자가 웹 서비스의 취약점(Injection, XSS공격 등)을 악용하여 시스템에 대한 무단 액세스 권한을 얻거나 민감한 데이터를 훔치거나 다른 시스템에 대한 공격을 시작할 수 있습니다
13. FTP 서비스 실행 점검
파일 전송 프로토콜(File Transfer Protocol, 이하 FTP)는 인터넷이나 로컬 네트워크를 통해 파일을 전송하는 데 사용되는 표준 프로토콜입니다. FTP 서비스를 사용하는 경우 공격자는 FTP 서비스의 취약점(암호화 또는 인증과 같은 보안 기능을 지원하지 않음)을 악용하여 시스템에 대한 무단 액세스 권한을 얻거나 민감한 데이터를 훔치거나 다른 시스템에 대한 공격을 시작할 수 있습니다
14. SNMP 서비스 설정 여부 점검
Simple Network Management Protocol(이하 SNMP)은 라우터, 스위치 및 서버와 같은 네트워크 장치를 관리하고 관찰하는 데 사용되는 프로토콜입니다. SNMP 서비스는 인증 및 암호화 기능이 취약한 프로토콜입니다. 공격자는 SNMP 메시지를 가로채거나 추가 및 변경을 할 수 있으며, 이를 사용하여 네트워크 장치에 대한 무단 액세스 권한을 얻어 민감한 데이터에 접근이 가능합니다.
15. ICMP 서비스 설정 여부 점검
Internet Control Message Protocol(이하 ICMP)은 네트워크 장치 간의 통신에 사용되는 네트워크 프로토콜입니다. ICMP는 일반적으로 ping 요청, 추적 경로 및 오류 메시지와 같은 진단 및 오류 보고 목적으로 사용됩니다. 공격자는 ICMP 서비스의 취약점을 악용하여 DoS(서비스 거부) 공격, 원격 공격 및 데이터 유출을 할 수 있습니다.
16. Windows 자동 업데이트 설정 점검
Windows 자동 업데이트는 시스템의 보안과 안정성을 보장하는 데 필수적입니다. 자동 업데이트가 활성화되지 않으면 시스템은 패치되지 않은 취약점을 악용할 수 있는 악성 소프트웨어, 바이러스 및 기타 사이버 위협에 취약해집니다. 공격자는 이러한 취약점을 악용하여 시스템에 대한 무단 액세스 권한을 얻거나 민감한 정보를 훔치거나 다른 시스템에 대한 공격을 시작할 수 있습니다.
17. 운영체제 최신 보안 패치 점검
운영체제 최신 보안 패치가 되어 있지 않으면 새로 발견된 취약점들이 공격받을 수 있어 취약한 상태가 됩니다. 공격자는 최신 보안 패치를 적용하지 않은 시스템을 스캔하여 패치되지 않은 취약점을 쉽게 찾아 악용할 수 있습니다. 패치되지 않은 시스템을 찾으면 취약점을 악용하여 시스템에 액세스하고 악성코드를 설치하고 제어할 수 있습니다.
18. 한글 프로그램의 최신 보안 패치 설치
여부 점검
한글 프로그램에 대한 최신 보안 패치를 확인하지 않으면 새로 발견된 취약점들에 시스템이 취약해집니다. 공격자는 한글 프로그램의 최신 패치를 적용하지 않은 시스템을 스캔하여 프로그램의 취약점을 악용할 수 있습니다. 취약점을 악용할 경우 보안 설정을 우회하여 시스템을 제어하거나 데이터에 접근할 수 있게 됩니다
- 안전 한글 프로그램 최신 보안 패치가 설치된 경우 (한글 프로그램이 설치되어있지 않은 경우도 포함) 취약 한글 프로그램의 최신 보안 패치가 설치되어 있지 않거나 프로그램 버전의 업데이트 지원이 종료된 경우
19. PDF 프로그램의 최신 보안 패치 설치 여부 점검
