14. 윈도우 서버 보안

윈도우의 구조

    하드웨어, HAL, 마이크로커널, 각종 관리자, 응용 프로그램

 

파일시스템

    FAT16

        기본크기 16bit

    FAT32

        호환성이 좋음

    NTFS

        보안관점에서 좋음

        MBR

            물리적 구조에서 디스크의 첫 번째 섹터

            부트코드(446), 파티션테이블(64), 시그니처(2)로 구성

        MFT

            모든 파일과 디렉토리에 대한 정보가 들어있음

    부팅순서

        POST, CMOS, MBR, NT loader, NTDETECT.com 순으로 실행

 

윈도우 인증구조

    윈도우 기본 사용자

        admininistrator

            관리자

        SYSTEM

            관리자보다 상위 권한

        guest

        user

            일반적으로 사용하는 그룹

    SID

        사용자나 그룹에 부여되는 고유 식별 번호

        500: admin / 501: guest

    LSA

        모든 계정의 로그인에 대한 검증

        시스템 자원 및 파일  등에 대한 접근 권한 검사

        감사로그 기록

    SAM

        데이터베이스 관리

    SRM

        SID를 부여

        감사 메시지를 생성(LSA가 저장)

 

디렉터리 및 파일에 대한 접근 권한 설정

    NTFS 접근 권한은 누적

    파일에 대한 접근권한이 디렉터리에 대한 접근 권한에 우선

    허용보다 거부가 우선(안전이 최고)

 

공유 자료 관리

    관리목적 공유 폴더

        C$, D$

            하드 드라이브 문자수 만큼 공유

        ADMIN$

            윈도우 설치 폴더에 접근하는 관리목적 공유 폴더

        IPC$

            프로세스간 통신을 위해서 사용

            삭제시 문제 발생

            널세션 취약점 존재

    암호 기능

        EFS

            사용자 단위의 데이터 암호기능(파일, 폴더)

        BitLocker

            컴퓨터 단위의 데이터 암호기능(볼륨, 디스크)

 

레지스트리

    HKEY_CLASSES_ROOT(HKCR)

        파일 확장명과 응용프로그램의 연결정보와 맵핑정보가 저장되어 있다

    HKEY_CURRENT_USER(HKCU)

        현재 로그인되어 있는 사용자와 관련된 시스템 정보를 저장

    HKEY_LOCAL_MACHINE(HKLM)

        시스템 전체에 적용되는  하드웨어와 응용 프로그램의 설정데이터를 저장

    HKEY_USERS

        시스템에 있는 모든 계정과 그룹에 관한 정보를 저장

    HKEY_CURRENT_CONFIG(HKCC)

        하드웨어 프로파일 정보를 저장

    레지스트리 공격

        개별 : HKCU

        전체 : HKLM

        지속용 : Run

        일회용 : RunOnce