로컬보안정책

[로컬 보안 정책]
외부 원격지에서 어떤 사용자가 로그인을 시도했을 때, 로그인이 성공 혹은 실패 혹은
여러번 시도를 했다는것을 안전하게 관리하는 시스템이다.

암호정책 - 암호설정
계정정책
로컬정책 - 감사,사용권한할당,보안 등


[로컬사용자 및 그룹]
사용자를 추가 혹은 그룹을 만들고, 이들에 대한 관리를 하는 작업

---

[로컬 보안 정책]
시스템 보안에 영향을 미치는 보안 설정을 담당
로컬 컴퓨터의 계정과 로컬정책, 공개키 정책 및 ip보안 정책등을 직접 편집할 수 있음.

!핵심
로컬정책 - 사용자 권한 할당 관련 문제 , 감사정책, 보안옵션 문제
계정정책 - 암호정책, 계정잠금정책 관련문제 (출제빈도 상)

예) 암호는 10자리 이상, 암호복잡성 사용할 것 , 최근 암호기억 5개 , 최대 암호 사용기간 30일 , 최소 암호 사용 기간 3일,
계정 잠금기간 60분 , 3번 이상 암호가 틀리면 계정 잠금.

계정 로그온, 이벤트 감사 성공/실패시 사용

 

 

 

[암호정책]

# 암호는 복잡성을 만족해야함 - 암호가 사용자의 계정명이나 연속되는 문자를 포함하지 않을것

# 최근 암호 기억 - 최근에 사용했던 암호를 다시 사용하는 것을 방지 (예를들어 이전에 사용했던 암호를 사용하지 못하게 막음)

# 최대 암호 사용 기간 - 정해진 기간 이상 암호를 사용하는 것을 방지. (값 0 - 만료기간 없음) (예를들어 30일이면 최대 30일동안 암호를 사용하도록 하며 기간이 지나면 메시지 출력)

# 최소 암호 길이 - 암호를 최소 몇 글자 이상으로 할 것인지 지정 

# 최소 암호 사용 기간 - 사용자가 얼마의 기간(의무사용기간) 동안 암호를 사용해야 하는지 표시 (예를들어 사용자가 암호를 바꾼 후 최소 얼마만큼의 기간동안 암호를 바꿀수 없도록 제한)

# 해독 가능한 암호화를 사용하여 암호 저장 - 원격 엑세스 또는 인터넷 인증서비스를 통해 인증시 사용 ()

 

 

 

[계정잠금정책]

# 계정 잠금 기간 - 잠긴 계정이 자동으로 잠금 해제되기 전에 잠금 상태를 유지하는 시간(분)을 결정 (예를들어 잠겨진 계정을 일정 시간동안 로그인 할수 없도록 만드는 시간을 설정)

# 계정 잠금 임계값 - 사용자 계정이 잠기는 로그온 실패 횟수를 결정 (예를들어 임계값이 3이라면 3번 이상 틀리면 로그인을 막겠다.) 

 

---

예제를 통한 실습

 

로컬 보안 정책 type1 - 계정정책(암호정책,계정 잠금 정책)

 

# 아래와 같이 로컬 보안정책을 설정하시오

 

제시문제 1. 최소 암호 길이 : 8문자 이상 2. 최대 암호 사용 기간 : 20일 3. 최소 암호 사용 기간 : 10일 4. 암호의 복잡성을 만족해야 함 5. 잘못된 로그온 시도에 계정 잠금 : 3회

 

좌측 암호정책을 눌러 정책들을 제시된 문제에 맞도록 값을 설정해준다.

 

 

 

잘못된 로그온 시도에 계정잠금 3회

좌측 계정잠금 정책을 클릭후 우측에서 계정 잠금 임계값을 설정한다.

 

 

제시된 값을 입력후 확인버튼을 누른다.

 

 

계정 잠금 기간이 기본 30분으로 지정된다. 

 

 

 

---

로컬 보안 정책 type2 - 로컬정책 / 감사 정책

 

 

# 아래와 같이 로컬 보안 정책을 설정하시오

제시문제 1. 계정 로그온 이벤트 감사 성공, 실패시 사용함

로컬정책에는 감사,사용자권한 할당, 보안옵션 3가지 부류로 구성된다

여기서 감사는 조사한다는 말이다. 즉, 관리자가 관리를한다는 뜻.

 

계정로그온 - 네트워크 관리자는 부정한 사용자가 들어와서 시스템의 자원을 가져가거나 고치거나 다운을 시킬수 있으므로 계정을 일일히 확인해야한다.(언제, 어디에서, 누가, 어떤아이디로 접속했다 등의 등록정보를 관리자가 가지고 있어야한다. )

 

성공,실패시 사용하겠다는 말은 그 사용자가 로그인에 성공했을 때 그 기록과 실패했을때 기록을 갖고 감사를 진행한다는 말이다.

 

 

[감사정책]

좌측에서 로컬정책 - 감사정책을 선택한 후, 우측에서 정책 목록을 확인해 보면 계정로그온 이벤트 감사에 감사를 안한다고 되어있다 우리는 이것을 하게끔 설정한다.

 

 

계정의 로그온을 하는 각각의 사용자 기록을 성공할때도 검사할것이고 실패할때도 검사하도록 모두 체크해준 후 확인 버튼을 클릭한다.

 

 

보안 설정이 성공, 실패 로 변경된것을 확인 할 수 있다.

 

 

 

 

 

정책 변경 감사 라는 정책은 시스템 자체의 어떤 규칙이라던지 이런게 변경되었을 때 그 내용들을 추적하겠다는 것 이므로

기본적으로 감사 안 함 으로 세팅 되어있지만 만약 시험에 정책 변경 감사는 성공할때 감사하도록 하세요 라고 나온다면

 

 

설정 창에서 성공에 체크를 누르고 확인만 눌러주면 된다. (문제에 실패가 없는데 실패를 체크하면 안된다.)

 

 

 

 

---

[사용자 권한 할당]

사용자 권한 할당은 말 그대로 사용자들이 무분별하게 시스템에 나 여기 시스템 사용하는 사용자야 라는 이유로 들어와서 아주 민감한 시스템을 건드린다면 많은 데미지가 있게된다.

그러므로 사용자 권한 할당은 네트워크 관리자가 이러한 정책들의 규칙에 대해서는 특정한 그룹만 사용할수 있도록 하라는 규칙이다.

 

 

하지만 사용자 권한 할당 정책은 너무 많으므로 시험에서는 시험에 나오는 문제의 지문과 정책 내용을 읽어보고 일치하는 내용을 설정하면 된다. 이것은 보안옵션도 마찬가지이다.

 

---

로컬 보안 정책 type3- 로컬정책 / 사용자 권한 할당

 

 

# 아래와 같이 로컬 보안 정책을 설정하시오

제시문제 Administrator 계정으로만 시스템을 종료할 수 있도록 설정.

 

현재 보안설정 상에는 Administrators, Users, Backup Operators 모두가 다 종료할 수 있도록 되어있으니 Administrators만 종료하도록 설정한다.

 

 

Administrators만 남기고 제거해주면 된다.

 

 

마지막으로 확인버튼을 클릭.

 

---

 

로컬 보안 정책 기출유형문제

 

 

# 화면 1과 같이 계정을 생성하려고 했으나 화면 2와 같은 메시지가 출력되었다. 화면 2의 내용이 출력되지 않도록 로컬보안 정책을 설정하시오 (단, 암호는 icqa1이다.)

 

 

 

풀이 

 

1. 최소암호길이를 다섯글자 이상으로 늘려준다 (O)

2. 암호는 복잡성을 만족해야함 (X)

 

기본적으로 설정된 최소암호길이가 0 이므로 값을 5로 변경해 주고 암호가 사용자의계정명 Networkicqa이고 icqa1 이므로 일부만 같기 때문에 복잡성에대한 설정은 하지 않아도 된다.

 

 

---