정보보안개론 2장 정리

1. 시스템 보안 주제

• 계정 관리
• 세션 관리
• 접근 제어
• 권한 관리
• 로그 관리
• 취약점 관리

 

2. 로그 관리

-윈도우 로그-

로그	설명
개체 액세스 감사	객체 접근 시도, 속성 변경 등을 탐지하여 기록
계정 관리 감사	계정 생성, 변경, 활성화 등에 대한 사항을 기록
계정 로그인 이벤트 감사	도메인 계정 로그인에 대한 사항을 기록
권한 사용 감사	권한 설정 변경, 관리자 권한 필요 작성 수행 기록
로그인 이벤트 감사	로컬 계정의 접근 시 생성되는 이벤트 기록
디렉터리 서비스 액세스 감사	SACL이 지정되어 있는 AD 개체에 접근하는 사용자 기록
정책 변경 감사	사용자 권한 할당 정책, 감사 정책, 신뢰 정책의 변경과 관련된 사항 기록
프로세스 추적 감사	사용자 또는 응용 프로그램이 프로세스를 시작/중지할 때 이벤트 기록
시스템 이벤트	시스템의 주요한 사항에 대한 이벤트 기록

 

-유닉스 로그-

로그	설명
utmp	현재 로그인한 사용자의 아이디, 사용자 프로세스, 실행 레벨, 로그인 종류 등이 기록
wtmp	사용자 로그인/로그아웃 시간, IP와 세션 지속 시간, 시스템 시작/종료 시간 기록
secure(sulog)	원격지 접속 로그, su 명령어, 사용자 생성 등 보안에 직접적으로 연관된 로그 기록
history	명령 창에서 실행한 명령 기록
syslog	시스템 운영과 관련한 전반적인 로그