권한관리란 무엇일까? - 보안엔지니어,권한관리엔지니어

[ 인턴 1개월차 배워본 보안엔지니어 ]

 

윈도우의 내부 기본 설정으로 시작을 합니다.

 

회사를 가게되면 기본적으로 회사내부망을 책임지는 서버가 있고 해당 서버는 AD로 운영을합니다

 

AD란 무엇인가

Active Directory 라고 하며 회사 직원들의 계정 정보, 컴퓨터에 대한 정보, 회사 내부의 윈도우에 대한 정책에 대한 정보를 저장하고 있는 일종의 데이터 베이스라고한다.

 

윈도우 서버 환경에서 작동을 하며, AD도메인 서비스를 윈도우서버내에서 자체적으로 기능을 수행할 수 있고 해당 서버를 기준으로해서 여러대의 피씨를 관리를 한다.

 

 

---

내가 가본 회사의 서버 구성은 이러했다. 

AD서버를 기준으로 하여 여러대의 PC에 대한 정책을 관리를 해주며 우리 엔지니어들은 그 PC에 대한 권한을 관리해준다던지 유지나 보수를 해줬다.

 

우리 회사는 서버를 구입하면 서버부터 구성을 전부다 해주기도한다.

 

서버를 구매 후 어떻게 구성하는지 어떻게 시작을 하는지는 모르겠으나

가상머신으로 돌려서 우리 권한관리 제품을 초기 설정했을 때와 동일한 환경설정으로 구성을 한다고한다.

 

유지보수 -> 개념은 굉장히 넓고 종류도 다양하다. 대부분 데이터베이스를 어떤식으로 관리해주냐가 유지보수엔지니어라고 하는거같다.

 

유지보수라해서 유지보수뿐만아니라 보안엔지니어라고 통상적으로 지칭하기도하며, 클라우드엔지니어, OT보안 까지 넓게 갈수있으나 만약에 처음 기초공사인 보안엔지니어를 계속하게된다면 쭉 엔지니어의 길을 걷게된다 생각이 된다.

---

알게된 점 

관리자 권한이 왜 중요시 하는가 

관리자 권한은 일반 프로그램의 권한이 있다면 운영체제의 권한 상승을 이용해서 일반 프로그램이 권한이 있던 프로그램을 관리자 권한으로 실행시켜주는것이다.

 

이것은 굉장히 위험한 부분이었다. 일상적으로 생각해봐도 똑같은논리

안되던 프로그램이 관리자 실행했을때 됐다? 

분명 단기적으로 봤을때 좋은 결과다. 하지만 어떻게해서 해결이 된건가.

내부적인 파일 즉 일반권한으로 접근못하는 파일에 대해 접근을 해서 수정했기에 해결이된것이다.

 

여러기업들은 관리자 권한이 있어야지만 실행되는 프로그램이 있다 .  해당 프로그램에 대한 권한을 부여해주는 일을 배웠고, 또한 제어판에 있는 속성을 변경하는 도구들은 관리자권한이 있어야 실행이 되는것이기때문에 그에 대한 권한은 주지않고 못들어가게 막았다.

 

이로써 기업들이 어떤식으로 정보유출을 막고, 방지를 하는지 알게 되는 계기가되었다.