본문 바로가기
권한관리란 무엇일까? - 보안엔지니어,권한관리엔지니어 [ 인턴 1개월차 배워본 보안엔지니어 ] 윈도우의 내부 기본 설정으로 시작을 합니다. 회사를 가게되면 기본적으로 회사내부망을 책임지는 서버가 있고 해당 서버는 AD로 운영을합니다 AD란 무엇인가 Active Directory 라고 하며 회사 직원들의 계정 정보, 컴퓨터에 대한 정보, 회사 내부의 윈도우에 대한 정책에 대한 정보를 저장하고 있는 일종의 데이터 베이스라고한다. 윈도우 서버 환경에서 작동을 하며, AD도메인 서비스를 윈도우서버내에서 자체적으로 기능을 수행할 수 있고 해당 서버를 기준으로해서 여러대의 피씨를 관리를 한다. 내가 가본 회사의 서버 구성은 이러했다. AD서버를 기준으로 하여 여러대의 PC에 대한 정책을 관리를 해주며 우리 엔지니어들은 그 PC에 대한 권한을 관리해준다던지 유지나 보수..
DLP 제품들은 어떨까? DLP : Data Loss Prevention 데이터 손실 방지를 의미하며, 데이터 흐름을 감시하고 기업 내부의 중요 정부에 대한 유출을 감시 및 차단하는 방식 PC, Network 등 데이터가 흐르는 영역을 암호화하는 솔루션이다. 장점 편의성이 있다. 이동경로를 감시해 데이터를 보호하기에 주요 정보유출위험이 있을 시에 차단이 가능하고, 업무와 무관한 사이트 접근제어가 가능하다. 보안 정책 위반에 대한 즉각적인 리포트를 받을 수 있어 해당 정보 유출되었을 시에 빠른 파악이 가능하다. 단점 한번 유출된 정보와 데이터 보호는 어렵다. 경로를 감시하고 차단하기에 한번 공격당하면 보호할 수가 없다. 우회가 가능하다. 이동경로를 차단을 하니 우회하는 방법을 찾아내어 접근할 수 있다. DLP는 내부 시스템을 통제..
NAC이란? NAC(Network Access Control) 솔루션은 기업 네트워크의 사용자의 디바이스에 정책을 적용하여 네트워크 가시성과 액세스 관리를 지원합니다. IP시스템에 네트워크에 대한 통제를 더한 개념이다. 동작 NAC은 접근 제어 및 인증 기능은 MAC주소 기반이다. 그래서 IP 관리 시스템의 관리자에 MAC 주소를 NAC을 등록해야한다. 접근요청 -> MAC주소를 통해 PC인증 또는 아이디/PW 추가요청-> 인증완료시 네트워크 접근 -> 접근 거부 : 보안정책 미준수 및 바이러스 감염시 환경 엔드포인트가 사내망 연결시 백신 보호 레벨, 시스템 업데이트 레벨, 설정이 회사 정책과 맞지않는다면 내부망에 접근 비허용 NAC이 검역하는 동안 엔드포인트는 패치나 백신을 받을 수 있는 서버와만 통신이 가능하다...
PBW(PowerBroker for Windows) 의 정의와 기능 BeyondTrust PBW 사용자의 생산성을 유지하나 물리적,가상서버나 사용자의 최소권한을 강화하는 솔루션이다. 사용자 개입 없이 프로그램 권한이 상승가능하며, 위험 인지를 위한 UI를 제공한다. PBW의 동작방식 1. 사용자가 응용 프로그램 또는 프로세스를 시작합니다. 2. 이벤트, 세션, 파일에 대해 중앙 집중화된 사용자 작업 시행 3. 관리자가 데이터를 검토하고 승인된 사용자 작업을 기반으로 정책을 생성합니다. 4. Window로 규칙을 전송한다. PBW기능 특허 받은 권한 상승 기술 : On-the-fly형식으로 사용자 정책에 따른 실행 프로세스의 보안토큰을 변경한다. Whitelisting 방식으로 랜섬웨어 및 멀웨어 실행 방지 사용자 실행 프로그램 행위 파악 및 편의성 제공하며 AD/non-..
PBK(PowerBroker) # 어떤 한 자료의 토대로 작성한 게시글입니다 개요 PowerBroker는 PC 사용자 관리자 권한 제거의 용도다. 전자금융감독규정 망분리 관련 조항중 전자금융감독규정 제 15조 ( 해킹 등 방지대책 ) 에 의거하여 만들어진 대책이다. 그 내용은 내부통신망과 연결된 내부 업무용시스템은 인터넷(무선통신망 포함) 등 외부통신망과 분리·차단 및 접속 금지 해당의 내용이었고 무상 불가피하여 금융감독원장의 확인을 받은 경우에는 그러하지 아니하다 라는 사항이었다. 대신 단말기보호대책으로 외부반출,인터넷접속,그룹웨어 접속의 금지 등 강화된 보호대책이 적용되는 중요단말기를 지정할 것의 조항이있었다. 내/외부망 보안강화에 잇따라 단말기 보안 강화에 대한 대책으로 쓰여진 것이다. 즉, PBK는 금감원의 망분리 대체 정보보..
DRM 의 동향 DRM이란 DRM ( Digital Rights Management ) : 디지털 콘텐츠의 불법 유통 및 복제를 방지하며, 적법한 사용자만이 주어진 권한 내에서 콘텐츠 사용케 하여 저작권을 관리하는 기술 이라고도 하며 디지털콘텐츠의 모든 유통 흐름 속에서 지속적으로 적용되어 디지털콘텐 츠의 저작권 보호 및 올바른 거래․분배․사용이 이루어져야 할 뿐만 아니라 유통 시장의 각 주체들이 다루기 쉽고 일관된 방법으로 기술을 사용 및 적용 가능해야 한다는 목적성을 가진다. 하지만 저작권을 관리하는 기술로 디지털 콘텐츠에 대한 불법적인 사용을 효과적으로 차단할 수 있는 기술이지만, 아직까지 표준화된 모습을 갖추지 못하여 여러개의 솔루션이 공존한다고 한다. 그래서 각 사용자 기기에 탑재된 DRM은 이를 지원하는 제공..
[시스템]CLSID(클래스 ID,class ID)[GUID] CLSID는 COM 클래스 개체를 식별하기 위한 식별자를 말한다 COM은 윈도의 주요 소프트웨어 개발 인터페이스라고도 하며 윈도의 지원되는 기술에 영향을 일으킨다. 기본적인 지원되는 기술이 어떤게 있는가 함을 클래스 아이디를 통해 몇가지만 알아 보았다. 제어판 {ED7BA470-8E54-465E-825C-99712043E01C} PC (내 컴퓨터) {20D04FE0-3AEA-1069-A2D8-08002B30309D} 문서 {450D8FBA-AD25-11D0-98A8-0800361B1103} 네트워크 (WORKGROUP) {208D2C60-3AEA-1069-A2D7-08002B30309D} 백업 및 복원 {21EC2020-3AEA-1069-A2DD-08002b30309d} 사용자 계정 {60632754-c..
[보안]DLP 와 DRM 이란? DLP : Data Loss Prevention 데이터 손실 방지를 의미하며, 데이터 흐름을 감시하고 기업 내부의 중요 정부에 대한 유출을 감시 및 차단하는 방식 PC, Network 등 데이터가 흐르는 영역을 암호화하는 솔루션이다. 장점 편의성이 있다. 이동경로를 감시해 데이터를 보호하기에 주요 정보유출위험이 있을 시에 차단이 가능하고, 업무와 무관한 사이트 접근제어가 가능하다. 보안 정책 위반에 대한 즉각적인 리포트를 받을 수 있어 해당 정보 유출되었을 시에 빠른 파악이 가능하다. 단점 한번 유출된 정보와 데이터 보호는 어렵다. 경로를 감시하고 차단하기에 한번 공격당하면 보호할 수가 없다. 우회가 가능하다. 이동경로를 차단을 하니 우회하는 방법을 찾아내어 접근할 수 있다. DLP는 내부 시스템을 통제..

티스토리툴바