정보보호개론 4주차 (3주차 추가내용)

시스템 : 보안 공격이 대상이 될 수 있는 단위, 보안 공격자의 공격 대상

ex) 서버용 운영체제(Server Operating System)

시스셈 보안성을 평가하는 4가지

1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 로그 관리

 

서버

- 서비스를 제공하는 시스템

- 서버용 운영체제가 설치된 컴퓨터

 

대표적 서버 OS

1.윈도우 : Windows Server 2008 / 2008 R2, ...

2.유닉스 계열 : AIX, HP/UX, Solaris, ...

3.리눅스 계열 : 페도라, 우분투, CentOS, ...

 

계정 : Account, 시스템에 접근하는 것이 허가된 사용자인지를 검증

- 아이디, 패스워드

- 관리자 계정(Administrator) : 컴퓨터 전체를 관리할 수 있는 막강한 권한이 있다.(엄격한 관리 필요)

- 관리자 계정의 계정 수는 최대한 줄이는 것이 좋다(보안성)

- 관리자 이이디를 Administrator대신 다른 것으로 변경(무차별 공격 : 브루트 포스 대비)