Download presentation
Presentation is loading. Please wait.
1
뇌를 자극하는 Windows Server 2012 R2
18장. 서버의 보안 강화
2
BitLocker 드라이브 암호화 (1) [P774]
하드디스크 자체를 암호화하기 위한 기술로 주 목적은 하드디스크를 도난 당해도 읽지 못하게 하는 것. BitLocker를 사용하지 않은 경우 BitLocker를 사용한 경우
3
BitLocker 드라이브 암호화 (2) [P774]
TPM이 장착된 메인보드 → 없을 경우 소프트웨어적으로 처리 가능함 2개 이상의 하드디스크(하나는 Windows Server 2012 R2 설치 한 볼륨이고, 다른 하나는 BitLocker 암호용 약 1GB 이상이 필 요)
4
<실습1> BitLocker 실습 [P775]
실습목표 BitLocker 암호 설정 기능을 사용할 수 있도록 설정한다. 암호화 키를 잃어버렸을 때 상황을 테스트한다. 실습 화면 (BitLocker 암호화 진행 & 복구용 암호화 키 입력)
5
감사 정책 (1) [P789] 감사(Auditing) 개요 감사 이벤트 분류
사용자의 작업이나 시스템의 활동을 추적하고 감시하는 것 관리자에게 통지할 이벤트를 지정한 후, 그 이벤트가 발생하면 그 내용이 자동 기록됨 관리자는 이벤트를 모니터링하고 문제점을 파악 및 해결함 감사 이벤트 분류 계정 로그온 이벤트(Active Directory 환경 로그온) 계정 관리 이벤트 디렉터리 서비스 이벤트 로그온 이벤트(로컬 컴퓨터 로그온) 개체 액세스 이벤트 정책 변경 이벤트 권한 사용 이벤트 프로세스 추적 이벤트
6
감사 대상 이벤트를 너무 많이 구성할 경우에 그 기록되는 양이 너무 많아져 그 때문에 시스템의 성능이 나빠질 수 있다.
감사 정책 (2) [P790] 감사 정책의 장점 외부 공격을 찾을 수 있다. 외부 공격에 대한 피해를 확인할 수 있다. 향후 피해를 예방하는 정책을 수립할 수 있다. 시스템이 문제가 될 정도로 성능이 나빠지는 기준을 정할 수 있다. 감사 대상 이벤트를 너무 많이 구성할 경우에 그 기록되는 양이 너무 많아져 그 때문에 시스템의 성능이 나빠질 수 있다.
7
실습 화면 (감사 정책 설정 & 이벤트 뷰어 확인)
<실습2> 감사 정책 실습 1 [P791] 실습목표 계정 관리 이벤트에 대한 감사 정책을 실습한다. 실습 화면 (감사 정책 설정 & 이벤트 뷰어 확인)
8
실습 화면 (폴더에 감사 설정 & 이벤트 뷰어 확인)
<실습3> 감사 정책 실습 2 [P794] 실습목표 Active Directory 도메인 개체 중 공유 폴더에 접근했을 때, 기록 이 남도록 감사 정책을 설정한다. 실습 화면 (폴더에 감사 설정 & 이벤트 뷰어 확인)
9
기타 서버 보안 [P797] 강의에서 다루지 않은 서버 보안 주제 ▶ 그룹 정책 ▶ 액세스 제어
▶ 네트워크 정책 및 액세스 서비스 ▶ 보안 감사 ▶ 보안 구성 마법사 ▶ 소프트웨어 제한 정책 ▶ 스마트 카드 ▶ 웹 서버(IIS) ▶ Windows 인증 및 로그온 ▶ Azure 백업 ▶ 고급 보안이 설정된 Windows 방화벽 ▶ Windows Server Update Services ▶ 액세스 제어 ▶ Active Directory 인증서 서비스 ▶ Active Directory 도메인 서비스 ▶ ADRM Services ▶ AppLocker ▶ BitLocker ▶ 원격 액세스 ▶ 동적 액세스 제어 ▶ 파일 시스템 암호화 ▶ 파일 및 저장소 서비스
Similar presentations