윈도우(Windows) 서비스 및 보안 감사 설정

어플리케이션 (응용프로그램)

- MS-Office, 인터넷 익스플로러, 크롬 브라우저 등 윈도우의 특정한 기능을 수행하는 프로그램

 

응용프로그램 (Application)

- 사용자가 컴퓨터를 사용하여 작업을 수행할 때 사용되는 모든 프로그램

- MS 워드, 인터넷 브라우저, 게임 등

 

웹 어플리케이션

- 웹 사이트 / 홈페이지에서 이용할 수 있는 응용프로그램

- 웹 브라우저에서 특정 기능 등을 수행할 수 있도록 하는 어플리케이션 (알람, 다운로드, 북마크 등)

 

서버 프로그램

- 사용자의 요청을 받아 처리 후 해당 요청에 대한 응답을 사용자에게 반환하는 프로그램

- 웹 서버 : 웹 브라우저로부터 발생하는 HTTP 요청에 응답해주는 역할을 수행하는 서버 (IIS, 아파치 등)

- DB 서버 : 데이터를 저장 및 관리하는 서버

 

Windows 서비스

- 윈도우의 전반적인 시스템을 담당하며, 특정한 기능을 수행하는 실행 파일

- 윈도우 운영 체제가 부팅될 때 백그라운드 모드로 실행

 

 

감사정책

- 컴퓨터의 보안에 영향을 미치는 보안 설정 조합

- 로컬 보안 정책을 사용하여 로컬 컴퓨터의 정책들을 편집 및 제어

- 감사 설정을 구성하지 않을 경우 보안 관련 문제 상황 동안 발생한 일에 대해 파악 불가능

- 실행창에서 로컬 보안 정책 입력

 

개체 액세스 감사

- 파일, 폴더, 레지스트리 키, 프린터 등 감사 요구 사항을 지정하는 SACL(System Access Control List, 시스템 액세스 제어 목록)이 있는 개체에 액세스 하는 사용자의 이벤트를 감사 여부 결정

 

성공 감사

- 사용자가 SACL이 있는 개체에 성공적으로 액세스 할 때 감사 항목을 생성

실패 감사

- 사용자가 SACL이 있는 개체에 액세스 하지 못할 때 감사 항목을 생성

 

 

계정 관리 감사

- 컴퓨터의 각 계정 관리 이벤트를 감사할지 여부를 결정

- 사용자 계정 또는 그룹을 만들거나 변경하거나 삭제 시

- 사용자 계정의 이름을 바꾸거나 사용자 계정을 사용 또는 사용하지 않을 시

- 암호를 설정하거나 변경 시

 

성공 감사

- 계정 관리 이벤트가 성공할 때 감사 항목을 생성하므로 모든 컴퓨터에서 사용 필수

실패 감사

- 계정 관리 이벤트가 실패할 때 감사 항목을 생성

 

 

계정 로그온 이벤트 감사

- 이벤트를 기록하고 계정 유효성을 검사하는 컴퓨터가 아닌 다른 컴퓨터에서 각 사용자 로그온 또는 로그오프 인스턴스를 감사할지 여부를 결정

 

성공 감사

- 계정 로그온 시도가 성공할 때 감사 항목을 생성

실패 감사

- 계정 로그온 시도가 실패할 때 감사 항목을 생성

 

 

권한 사용 감사

- 권한을 사용하는 사용자의 각 인스턴스를 감사 여부를 결정

 

성공 감사

- 사용자 권한 사용에 성공하면 감사 항목을 생성

실패 감사

- 사용자 권한 사용에 실패하면 감사 항목을 생성

 

 

디렉터리 서비스 액세스 감사

- 연결된 SACL이 있는 Active Directory 디렉터리 서비스 개체에 대한 사용자 액세스를 감사 여부를 결정

 

성공 감사

- 감사가 필요한 SACL이 있는 Active Directory 개체에 사용자가 성공적으로 액세스하면 감사 항목을 생성

실패 감사

- 감사가 필요한 SACL이 있는 Active Directory 개체에 사용자가 액세스 하지 못하면 감사 항목을 생성

 

 

로그온 이벤트 감사 (계정 로그온 이벤트 감사와 다름)

- 감사 이벤트를 기록하는 컴퓨터에대한 사용자 로그온, 로그오프 또는 연결의 각 인스턴스를 감사 여부를 결정

 

성공 감사

- 로그온 시도가 성공할 때 감사 항목을 생성

실패 감사

- 로그온 시도가 실패할 때 감사 항목을 생성

> 공격자가 매우 많은 로그인 실패를 생성하여 보안 이벤트 로그를 채움으로써 서버가 종료되도록 하는 DoS(서비스거부) 상황이 발생할 수 있음에 유의

 

 

시스템 이벤트 감사

- 사용자가 컴퓨터를 다시 시작하거나 종료할 경우 또는 컴퓨터 보안이나 보안 로그에 영향을 주는 이벤트가 발생할 경우감사 여부를 결정

 

성공 감사

- 이벤트가 성공적으로 실행되면 감사 항목을 생성

실패 감사

- 이벤트가 실행하지 못하면 감사 항목을 생성

 

 

정책 변경 감사

- 모든 사용자 권한 할당 정책, Windows 방화벽 정책, 감사 정책 또는 신뢰 정책 변경 사항을 감사 여부를 결정

 

성공 감사

- 사용자 권한 할당 정책, 감사 정책 또는 신뢰 정책이 성공적으로 변경되면 감사 항목을 생성

- 회계용으로 유용하게 사용할 수 있으며 이 정보를 통해 도메인이나 개별 컴퓨터에서 정책을 성공적으로 수정한 사용자 정보 확인 가능

실패 감사

- 사용자 권할 할당 정책, 감사 정책 또는 신뢰 정책을 변경하지 못하면 감사 항목을 생성

 

 

프로세스 추적 감사

- 프로그램 활성화, 프로세스 종료, 핸들 복제 및 간접적 개체 액세스 등의 인베트에 대한 자세한 추적 정보를 감사할지 여부를 결정

 

성공 감사

- 추적중인 프로세스가 성공하면 감사 항목을 생성

실패 감사

- 추적중인 프로세스가 실패하면 감사 항목을 생성

 

결론

인터넷 강의를 보며 정리를 하고, 블로그에 글을 쓰면서 한 번 더 정리를 하면서 복습을 한다고 생각하는데 왜 이렇게 기억이 잘 안남는지 모르겠다. 머리가 굳은 건지 큰일 난 것 같다. 

 

 

참조

두두아이티

http://www.duduit.co.kr/

 

키사아카데

https://academy.kisa.or.kr/main.kisa