윈도우 시스템 보안 점검 항목

보안 취약점분석 및 진단에서 윈도우 시스템 보안 점검 항목에 대하여 알아 보고자 한다.  이는 KISA에서 배포하는 자료에서 인용을 하였음을 밝히는 바이다.

우선 주요 사항에 따라 3가지 스텝에 따라 나눈다.

 

1. 일반적인 점검항목
2. 계정 정책 및 감사 정책과 관련된 항목
3. 주요 보안설정
4. 특정 서비스와 관련된 점검항목

우선 일반적인 점검 항목부터 살펴 보기로 하자 ..이것은 보안에 있어 가장 기본이 되는 사항이므로 반드시 일반 사용자라하더라도 습관적으로 체크를 해 보는게 좋겠다..

Step1) 일반적인 점검 항목

• 최신 서비스 팩과 보안패치를 설치한다.
• 불필요한 서비스를 사용하지 않는다.
• 불필요한 프로그램을 설치하여 사용하지않는다.
• 바이러스와 같은 악성 프로그램에 대한 통제가 있다.
• 불필요한 자원을 공유하여 사용하지 않는다.
• 모든 디스크 드라이브를 NTFS 포멧으로 하여 사용한다.
• 레지스트리에 대한 접근을 제한한다.
• 보안 템플릿을 사용한다.

Step2) 계정 정책 및 감사 정책과 관련된 항목

• 필요하지 않은 계정은 삭제 하거나 사용하지 않는다.
• 강력한 암호 정책을 사용한다.
• 강력한 계정 잠금정책을 사용한다.
• 관리자 계정의 보안을 강화 한다.
• 감사정책을 사용한다.
• 로그 파일에 대한 보안을 강화한다.

Setp3) 주요 보안설정

• GUEST 계정 사용안함
• 콘솔 로그인시 로컬 계정에서 빈 암호 사용 제한
• 이동식 미디어 포멧 및 꺼내기 관리자만 허용
• 서명되지 않은 드라이서 설치 동작시 경고문구 사용
• 로컬에서 로그인 한 사용자만 CD-ROM 사용 허용
• 마지막 사용자 이름 표시 안함

사실 이렇게 간단하게 윈도우 보안 점검 체크리스트가 나와 있지만 조금 더 꼼꼼히 살펴 볼 필요가 있다. 그럼 간략하게 하나씩 조금 더 세부적으로 살펴 보도록 해 보자.

그럼 현재 자신이 사용하고 있는 윈도우 버전을 살펴 보려면 다음과 같은 명령어로 살펴 볼수 있다..

그럼 내 PC에 있는 윈도우 버전이 무엇인가 알아보자..

윈도우 XP 서비스팩3가 설치된 빌드버전이 나와 있는 위 그림과 같은 윈도우 버전을 알수 있다..가장 기본적인 윈도우 업데이트나 패치 하는것인데 이미 대다수 분들은 알고 있으니 생략하겠다...

위 3가지 스텝 사항만 알아도 기본적인 윈도우 체크리스트 정도는 될수 있겠다.. 다음은 조금 더 자세한 사항을 포스팅 해 볼 예정이다..