PowerPoint 프레젠테이션

Transcription

1 Chapter 12. 컴퓨터보안

2 1. 컴퓨터위협요소와백신 2. 웹브라우저의보안설정 3. 방화벽과윈도우업데이트

3 컴퓨터위협요소의종류와그특징을이해하고설명할수있다. 컴퓨터바이러스와웜의차이를이해하고각각에대해설명할수있다. 바이러스백신프로그램의역할에관하여설명이가능하고설치및활용할수있다. 웹브라우저의인터넷옵션을통해인터넷보안에관한설정이가능하다. 웹브라우저에서개인정보보호를위해쿠키, 방문기록, 암호등을삭제할수있다. 방화벽의정의에대해설명이가능하고윈도우방화벽의설정이가능하다. 보안을위해윈도우업데이트가자동으로실행되게설정할수있다. MBSA 분석기를이용하여내컴퓨터의보안취약점을파악하고조치가가능하다

4 01. 컴퓨터위협요소와백신 바이러스의개요 컴퓨터의운영체제와핵심데이터를파괴한다거나, 자기복제알고리즘을이용하여시스템을작동불가상태로만드는특수하게제작된프로그램 1983 년캐나다의한학회에서프레드코헨 (Fred Cohen) 박사가 컴퓨터바이러스 : 그경험과이론 이라는논문을발표하며처음사용 생명체에침투하는바이러스와유사점 컴퓨터바이러스역시컴퓨터와컴퓨터간의통신이나접촉을이용하여다른컴퓨터에전염 감염된디스크로컴퓨터를부팅하거나그디스크를사용하는경우에활동 일반프로그램과동일하게인간이만든프로그램의한종류 [ 그림 12-1] 프레드코헨

5 01. 컴퓨터위협요소와백신 바이러스의발생 존폰노이만 1949 년존폰노이만 (John von Neumann) 이발표한논문이바이러스의시작 자기자신을복제하여무한증식하는프로그램의가능성을제시했는데, 이후프로그래머들이이것에힌트를얻어바이러스를제작하기시작 소설가데이비드제롤드 1972 년에발표된소설 When Harlie was One 에는 다른컴퓨터에자신을계속복제하여, 감염된컴퓨터의운영체제가영향을받아, 점차로시스템이마비되는장치를어떤과학자가제작하여배포한다. 는내용 [ 그림 12-2] 폰노이먼 최초의바이러스프로그램 1985 년미국에서발견된브레인바이러스 (Brain Virus) : 파키스탄프로그래머알비형제 자기의소프트웨어가불법복제되는것을참다못해만들어서유포했다는설 한국에서는 1988 년 (C)BRAIN 이란이름으로활동 [ 그림 12-3] 데이빗제럴드

6 01. 컴퓨터위협요소와백신 바이러스의구분 부트바이러스 컴퓨터가시작될때제일먼저읽게되는디스크의특정장소 ( 부트지역 ) 에감염되어있다가컴퓨터가부팅되고 POST 작업을시작할때활동을시작 플로피디스크나하드디스크의부트섹터에감염 파일바이러스 파일을직접감염시키는바이러스. 부트바이러스와는다르게하드디스크에담겨있는파일을대상으로활동 일반적으로 COM 이나 EXE 와같은실행파일과디바이스드라이버등에감염 전체 80% 이상을차지 바이러스의활동방식 감염즉시활동 일정기간의잠복기가지난후에활동 특정기간이나특정한날에만활동 13일의금요일이되면활동하는예루살렘바이러스, 미켈란젤로의생일인 3월 6일에만활동하는미켈란젤로바이러스

7 01. 컴퓨터위협요소와백신 웜바이러스의개요 정의 웜 (Worm) 은스스로자신을복제하는악성프로그램으로컴퓨터에숨어있는기생충으로묘사 다른프로그램이나컴퓨터시스템을삭제하는등의직접적인영향을끼치지는않지만, 감염시킨컴퓨터에서입수한이메일주소를이용하여인터넷을통해계속전염 자기자신을무한복제해서결국에는대다수의컴퓨터시스템을정지시킴 특징 웜은바이러스처럼기존프로그램에영향을미치는프로그램이아니라, 독립된프로그램으로자체적으로동작 확산속도가바이러스에비해빨라단시간내에네트워크에치명적인피해 웜바이러스의주요사례 모리스웜 (Morris Worm) : 최초의웜으로 1988 년 11 월에발생. 대중들에게웜에대한관심을불러일으킨주범으로 1988 년로버트모리스에의해개발 님다웜 (Nimda Worm) : 2001 년에등장한님다웜은클라이언트와서버의취약한경로를통해전파. 발생 22 분만에인터넷을장악. 슬래머웜 (SQL Slammer) : 다양한인터넷호스트에서비스거부공격 (DoS) 을실시한웜으로, 2003 년 1 월 25 일인터넷대란의주범. 30 분만에전세계 74,855 대컴퓨터가순식간에감염.

8 01. 컴퓨터위협요소와백신 최근웜의활동 이메일에첨부파일형태로첨부되어확산되거나, 운영체제나프로그램의보안취약점을이용하여스스로침투하는것이일반적이지만, 최근에는메모리에상주하고있다가전파되는신종웜이발생 메신저프로그램, P2P 파일공유프로그램, 이메일관련스크립트기능, 블래스터웜 (Blaster Worm) : 2003 년마이크로소프트의윈도우 NT 계열을통해급속하게확산 컴퓨터에침입한후메모리를과다사용하게만들고, 궁극적으로운영체제를파손시킴. 보통 Remote Procedure Call(RPC) 서비스가예기치않게종료되어윈도우를지금다시시작해야합니다 라는메시지와함께컴퓨터가재부팅 전세계적으로 20 만대가넘는시스템을감염시켰으며국내에도큰피해를끼침 [ 그림 12-4] 블래스터웜감염도

9 01. 컴퓨터위협요소와백신 매크로바이러스 정의 1997 년에출현. 매크로 (Macro) 란엑셀이나워드에서특정한기능을자동화시키는일종의약식프로그램 매크로는시스템프로그램과같은고난도의프로그래밍기술만이웜과바이러스제작에사용될수있다는인식을바꿈 특징 기존의바이러스는 COM 이나 EXE 에감염되나매크로바이러스는엑셀또는워드와같은문서파일로감염 [ 그림 12-5] 매크로기능

10 01. 컴퓨터위협요소와백신 스파이웨어 정의 스파이웨어 (Spyware) 는자신이감염시킨시스템의정보를원격지의특정서버에주기적으로보내는프로그램 사용자가방문하는사이트와검색어등사용자의취향을파악하기위한것도있으나, 주로패스워드등과같은중요한정보를가로채어원격지에보내는역할을수행 특징 스파이웨어는게임이나무료로사용되는프리웨어 (freeware) 를다운로드할때감염되는경우가많음 애드웨어 정의 툴바, 검색도우미, 팝업창, 광고창등이 PC 에설치되도록하고, 컴퓨터에오류를발생시키거나인터넷속도가갑자기느려지는증상이나타나게하는악성프로그램 특징 바이러스나웜이아니라서백신으로치료가잘되지않음 광고성프로그램. 그자체는위협행위에속하지는않으나, 정상적인컴퓨터사용을불가능하게할정도로무분별한팝업광고, 시작페이지를변경하여사용자의인터넷이용을불편하게함 사용자도모르게개인정보를수집하는스파이웨어의역할을하기도함

11 01. 컴퓨터위협요소와백신 트로이목마 정의 컴퓨터에직접적인피해를주지는않지만, 공격자가컴퓨터에침투하여사용자의컴퓨터를조종할수있게하거나컴퓨터위협요소를컴퓨터시스템에침투시킬수있게해주는모든프로그램 특징 트로이목마는자기자신을다른파일에복사하지않는다는점에서컴퓨터바이러스나웜과구별됨 고대그리스와트로이사이에일어난전쟁에서사용된 트로이목마 에서이름이유래되었다. 이목마의내부에는그리스군사들이숨어있었는데, 이를모르는트로이사람들에의해성안으로들어감 이것같이프로그램의사용자가의도하지않았거나알수없는코드를정상적인프로그램에삽입한프로그램을말함 [ 그림 12-6] 트로이목마

12 01. 컴퓨터위협요소와백신 디도스 (DDos, Distributed Deniel of Servece, 분산서비스거부 ) 정의 수십대에서많게는수백만대의 PC 를원격조종해특정웹사이트에동시에접속시킴으로써, 단시간내에과부하를일으키는행위 한번에 5 명의고객을서비스할수있는상점에수백만명의손님이동시에들어오면상점은기능이즉시멈출것이고개점휴업상태가됨 증상 공격자들은서버나네트워크장비가감당할수없는많은양의트래픽을순간적으로일으켜서버를마비 정상적인일반사용자들의사이트접근및사용이차단 디도스공격의목적은자료를유출하거나삭제하는것이아니라단순히서버를마비시키는것 지속적인서비스운영이필수인인터넷쇼핑몰이나은행과같은웹사이트는서버가단몇분만마비돼도치명적인피해를입는다. [ 그림 12-8] 디도스개념도

13 01. 컴퓨터위협요소와백신 디도스공격과정 공격자들은마스터와같은중간단계의자동화프로그램을통해동시에여러 PC 에명령을송신하거나공격개시시간을사전에지정 이를위해공격자들은사전에몰래다른사람들의 PC 에악성코드를설치해원격제어가가능하도록감염 공격자들은서버나네트워크장비가감당할수없는많은양의트래픽을순간적으로일으켜서버를마비 역할분담 공격자 (Attacker) : 공격을주도하는해커의컴퓨터 마스터 (Master) : 공격자에게서직접명령을받는시스템. 여러대의에이전트 ( 좀비 ) 를관리 핸들러 (Handler) 프로그램 : 마스터시스템의역할을수행하는프로그램 에이전트 ( 좀비 ) : 공격대상에직접공격을가하는컴퓨터 최초의디도스공격 1999 년 8 월 17 일미국미네소타대학에서발생 야후, NBC, CNN 서버의서비스를중지시켜서피해가상당했으며이에대한확실한대책이없고공격자의위치와구체적인발원지를파악하는것도거의불가능 더구나공격자들은사람들이눈치채지못하도록공격강도나트래픽의강도를조절하여본인이좀비가된것을인지하지못함

14 01. 컴퓨터위협요소와백신 디도스의종류 Ping of death( 죽음의핑 ) 핑패킷을최대한길게하여 ( 최대 65,500 바이트 ) 수만개의좀비 PC 가공격대상에게핑패킷을보내면상대서버는이패킷에응답하다가본래의제기능을수행하지못하고다운 SYN Flooding(SYN 홍수 ) SYN Flooding 은존재하지않는클라이언트가서버에접속한것처럼속여, 정상적인다른사용자가서비스를받지못하게하는공격 Land 패킷을전송할때출발지 IP 주소와목적지 IP 주소값을똑같이만들어서공격대상에게보내는공격, 피해자는주소를이해하려다가스스로다운됨 Mail Bomb( 폭탄메일 ) 메일서버는각사용자에게일정한양의디스크공간을할당하는데, 메일이폭주하여디스크공간을가득채우면정작받아야하는메일을받을수없게되고시스템의성능도타격을받음

15 01. 컴퓨터위협요소와백신 스미싱 정의 스마트폰사용자를타깃으로무료쿠폰, 스마트명세서등의낚시성광고문자를보내악성코드를유포하고소액결제방식으로돈을빼가는해킹 인터넷보안회사인맥아피가스미싱 (Smishing, SMS+fising) 이라고명명 내용 스마트폰사용자에게거짓정보와유혹될만한내용을포함하는웹사이트링크를문자로보냄 유혹된사용자가웹사이트에접속하면트로이목마나악성코드를주입해인터넷사용이가능한휴대폰을통제 [ 그림 12-10] 스미싱

16 01. 컴퓨터위협요소와백신 피싱 정의 파밍 경찰서나법원, 금융기관등으로위장해개인의인증번호나신용카드번호, 계좌정보등을빼내이를불법적으로이용하려는사기수법 유사한 URL 로사용자를속여서접속하게한후, 개인정보또는개인구좌의돈을빼내는방식 정의 해당사이트의공식적도메인을중간에서탈취하는수법 합법적인사용자의도메인을탈취 도메인네임시스템 (DNS) 또는프록시서버의주소를변조함으로써, 사용자들로하여금진짜사이트로오인해접속하도록유도한뒤개인정보를탈취 차이점 피싱의경우에는사용자가주의깊게살펴보면알아차릴수있지만, 파밍은사용자가도메인주소나 URL 주소를아무리주의깊게살펴봐도알수없음 따라서의심없이접속하여개인아이디 (ID) 와암호 (password), 금융정보등을공격자에게쉽게넘겨줄수있음

17 01. 컴퓨터위협요소와백신 백신의개요 정의 컴퓨터바이러스를찾아내서제거하거나치료하는프로그램 바이러스백신프로그램, 바이러스백신, 안티바이러스프로그램등다양한이름으로불리어짐 백신의개발 특정바이러스가발견되면이를막기위한백신프로그램이개발 바이러스와백신두프로그램의발생및퇴치과정이컴퓨터보안기술의발전을이끌고있음 백신의기능 초기백신프로그램이바이러스치료에국한 현재는바이러스뿐만아니라, 악성코드, 트로이목마, 웜, 스파이웨어, 애드웨어등다양한악성프로그램의예방및제거 지정된시간에자동으로검사하고치료하는예약검사기능, 실시간으로감시하고치료하는실시간감시기능등도제공

18 01. 컴퓨터위협요소와백신 백신프로그램의시장점유율 [ 표 12-1] 백신점유율 주요백신프로그램 Avast 1988 년에처음선보인 Avast( 어베스트 ) 는체코의프라하에위치한 ALWIL SoftWare 에서배포하는안티바이러스프로그램, 현재 27 개의언어를지원 [ 그림 12-11] Avast

19 01. 컴퓨터위협요소와백신 Kaspersky TopTen 리뷰선정세계 2 위의백신프로그램은러시아카스퍼스키랩이개발한카스퍼스키안티바이러스 (Kaspersky Anti-Virus) 주로마이크로소프트윈도우, 맥 OS X 를사용하는컴퓨터를악성코드로부터보호하도록설계 리눅스용버전도출시 [ 그림 12-12] 카스퍼스키

20 01. 컴퓨터위협요소와백신 알약 이스트소프트에서개발한알툴즈제품군의하나인알약은 2007 년 11 월에처음발표되어, 불과반년만에사용자 1,000 만명을돌파한무료백신 주로마이크로소프트윈도우, 맥 OS X 를사용하는컴퓨터를악성코드로부터보호하도록설계 V3 Lite 국내최초로백신프로그램을개발한안철수연구소의 V3 제품군중무료로공개된제품 [ 그림 12-13] V3 Lite

21 01. 컴퓨터위협요소와백신 모바일백신프로그램 Avast 모바일백신 도난방지기능을포함. ( 도난방지라기보다는분실한이후에위치추적기능 ) 성능이나작동의편리성에도불구하고무료. Play스토어 ( 아이폰은앱스토어 ) 에서설치 V3 모바일백신 국내 1위의 PC 바이러스백신회사인안철수연구소에서제작 PC의백신프로그램과사용방법이동일 Play스토어 ( 아이폰은앱스토어 ) 에서앱을검색한후설치 [ 그림 12-14, 15] 모바일백신

22 02. 웹브라우저의보안설정 웹브라우저의보안등급설정 익스플로러의보안조치 익스플로러브라우저의보안관련설정은 [ 도구 ]-[ 인터넷옵션 ] 메뉴에서가능 인터넷옵션에서브라우저의각종보안조치를설정 [ 그림 12-16] 익스플로러인터넷옵션

23 02. 웹브라우저의보안설정 인터넷옵션 [ 일반 ], [ 보안 ], [ 개인정보 ], [ 내용 ], [ 연결 ], [ 프로그램 ], [ 고급 ] 의 7개의탭으로구성 보안탭 [ 인터넷 ], [ 로컬인트라넷 ], [ 신뢰할수있는사이트 ], [ 제한된사이트 ] 의 4가지카테고리로구성 각영역의보안수준을설정 보호모드사용여부도결정 화면하단의 < 사용자지정수준 > 버튼을클릭하면 ActiveX 설정등의보안정보를조정 < 기본수준 > 버튼을클릭하면브라우저에최초설정된보안수준을사용 [ 그림 12-14] 익스플로러인터넷보안옵션

24 02. 웹브라우저의보안설정 사용자지정수준설정 [ActiveX 컨트롤및플러그인 ] 에서보안을설정 < 확인 > 으로설정하는것이보안에유리 이것의의미는접근한사이트가 ActiveX 의설치를요구할때자동으로설치하지않고사용자의의견을물어보라는것 [ 그림 12-18] 사용자지정수준설정

25 02. 웹브라우저의보안설정 로컬인트라넷보안수준설정 화면왼쪽에있는슬라이드바를이용하여 높음, 매우높음, 낮음 등으로설정 보안수준이높으면사용하는데불편하므로안전한범위내에서적절한수준을설정 [ 그림 12-19] 로컬인트라넷보안수준

26 02. 웹브라우저의보안설정 익스플로러신뢰사이트보안옵션 [ 로컬인트라넷 ] 영역의보안수준을 낮음 으로설정하면오른쪽에인트라넷의웹사이트에적합한조치라는내용과함께서명되지않는 ActiveX 다운로드가금지된다는보안관련설정내용이나타남 < 사용자지정수준 > 을클릭하고 < 확인 > 버튼을선택하여인터넷위협요소에대응 [ 그림 12-20] 신뢰사이트보안옵션

27 02. 웹브라우저의보안설정 익스플로러신뢰사이트보안옵션 [ 신뢰할수있는사이트 ] 카테고리에서는사용자수준을 < 기본수준 > 으로설정 [ 제한된사이트 ] 에는잘읽어보고보안수준을정의 내용과절차를잘모를경우화면하단의 < 모든영역을기본수준으로다시설정 > 버튼을사용 [ 그림 12-18] 제한된사이트옵션

28 02. 웹브라우저의보안설정 익스플로러개인정보옵션 [ 개인정보 ] 탭은웹브라우저사용시개인정보보호를위한보안수준의설정, 팝업차단, InPrivate 브라우징을위한설정을하도록구성 [ 그림 12-22] 개인정보옵션

29 02. 웹브라우저의보안설정 크롬의보안조치 크롬브라우저는세계적으로가장많이사용 한국에서는인터넷익스플로러에이어두번째로사용자가많음 크롬의장점은익스플로러보다강한보안성 [ 설정 ] 메뉴를선택하면브라우저의기본디자인과사용자선택그리고기본브라우저를설정하는메뉴창이나타남 [ 그림 12-23] 크롬브라우저메뉴창

30 02. 웹브라우저의보안설정 크롬의고급설정 더다양한보안설정은아래그림의맨아래쪽에있는 < 고급설정표시 > 메뉴를이용 크롬브라우저의설정관련상세메뉴에서스크롤바를이동하면서각종정보를제어 [ 그림 12-21] 크롬브라우저설정

31 02. 웹브라우저의보안설정 크롬의개인정보설정 이내용을보면 < 피싱및악성코드차단사용 > 등과같은체크박스메뉴를체크하여설정 그아래에는사이트에들어갈때사용하는비밀번호를저장여부 자동완성기능을사용할것인지를결정하는메뉴등을설정 [ 그림 12-25] 개인정보

32 02. 웹브라우저의보안설정 크롬의콘텐츠설정 쿠키, 이미지, 자바스크립트와같이내가사용하는컴퓨터관련보안조치를설정 여기서는쿠키를허용하고, 사이트의모든이미지는표시하고, 자바스크립트도사용하도록설정함 [ 그림 12-26] 콘텐츠설정

33 02. 웹브라우저의보안설정 크롬의팝업과기타정보설정 [ 팝업 ], [ 위치 ] 메뉴설정 [ 팝업 ] 은접속하는사이트의팝업윈도우를띄울것인지차단할것인지를묻는내용. 대부분의팝업은광고성의페이지로구성되므로허용하지않는것이좋음. [ 위치 ] 는접속한사이트가내컴퓨터의주소나정보를이용하여위치추적을하는것을허용할것인가를결정하는메뉴 [ 그림 12-27] 팝업과기타정보설정

34 02. 웹브라우저의보안설정 웹브라우저의개인정보삭제 익스플로러의개인정보삭제 익스플로러의 [ 인터넷옵션 ] 창중간에 [ 검색기록 ] 카테고리가있고그아래에 < 삭제 > 버튼표시 [ 그림 12-28] 개인정보삭제

35 02. 웹브라우저의보안설정 브라우저에남아있는검색기록, 비밀번호등의개인정보를삭제가능 먼저개인이설정한즐겨찾기기능을유지할것인지를결정 그아래여러가지의옵션을체크박스로선택한후개인정보삭제를수행 삭제시킬내용 임시파일 쿠키 기록 양식데이터 암호 기타개인정보관련내용 [ 그림 12-29] 쿠키및기타정보삭제

36 02. 웹브라우저의보안설정 크롬의개인정보삭제 크롬의보안설정창에서 < 인터넷사용정보삭제 > 버튼을클릭하여이동 각종다운로드기록이나, 사용정보, 캐시, 쿠키, 저장된비밀번호와각종양식의삭제 불필요한이미지와사용검색기록도지우므로하드디스크도절약 [ 그림 12-31] 개인정보삭제

37 03. 방화벽과윈도우업데이트 원도우방화벽 정의 방화벽은화재가발생했을때불이확산되지않도록막는역할을하는불연재나철로만든문 악의적인해커들의불법침입을차단하여정보유출, 시스템파괴등의보안문제를사전에방지하는소프트웨어 방화벽장비 시스코의 PIX 와같은방화벽장비는네트워크구조의최상단에위치하며인터넷과같은외부망으로부터들어오는접근시도를초기에허용하거나거부함으로써내부네트워크를보호 [ 그림 12-32] 제어판 - 방화벽

38 03. 방화벽과윈도우업데이트 설정및해제 초기방화벽설정을위해 [Windows 방화벽설정또는해제 ] 버튼을클릭 [ 홈또는회사 ( 개인 ) 네트워크위치설정 ] 에서 <Windows 방화벽사용 > 을선택하고 [ 공용네트워크위치설정 ] 에서도 [Windows 방화벽사용 ] 으로선택한다음 < 확인 > 버튼을클릭 [ 그림 12-33] 설정해제 [ 그림 12-34] 공용네트워크

39 03. 방화벽과윈도우업데이트 방화벽을통해프로그램허용 특정프로그램이나윈도우의기능을통제하는데사용 특정프로그램또는특정기능의사용을허용할것인지차단할것인지를제어 아래그림을보면파일송수신에사용되는 ALFTP.exe 프로그램과무료국산백신프로그램인 ALYac.exe 의사용이허용되어있음 [ 그림 12-36] 예외프로그램

40 03. 방화벽과윈도우업데이트 실습 12-1 방화벽에서특정프로그램을허용하거나차단하기 허용되는프로그램선택하기 다음과같이허용되는프로그램창에 [ 원격지원 ] 기능이홈 / 회사 ( 개인 ) 에서허용으로체크되어있는것을확인 [ 그림 12-37] 허용차단

41 03. 방화벽과윈도우업데이트 원격지원기능해제하기 체크박스가활성화되면설정을해제. 이제방화벽에서허용되지않은프로그램은컴퓨터에서사용이불가능해짐 [ 그림 12-39] 원격지원해제

42 03. 방화벽과윈도우업데이트 원도우업데이트 서비스팩설치, 장치드라이버업데이트, 핫픽스및보안업데이트등각종업데이트를제공하는서비스 각종버그를수정하는패치를수정하고, 운영체제와다양한프로그램에대한업데이트를제공 오피스와같은응용프로그램에대한업데이트는제외 [ 그림 12-41] 업데이트

43 03. 방화벽과윈도우업데이트 업데이트설치방법설정 윈도우업데이트는새로발견된취약점을개선한패치가개발되었거나특정프로그램의업데이트가요구되었을때마다발표 ( 업데이트를자동설치로설정해놓으면편리 ) 자동업데이트는 Windows 에개설된모든사용자계정을먼저체크한후, 인터넷연결의대역폭을방해하지않는한도내에서업데이트를다운로드 이때업데이트관련기본일정을변경하지않으면업데이트는오전 3 시에설치 예약된업데이트기간중에컴퓨터가꺼져있으면다음에컴퓨터를시작할때 Windows 에서업데이트를설치 컴퓨터를다시시작해야업데이트가적용되는경우에는 Windows 에서사용자에게알림메시지를표시하고예약된시간에자동으로컴퓨터를다시시작 [ 그림 12-42] 업데이트설치

44 03. 방화벽과윈도우업데이트 MBSA( 마이크로소프트보안분석기 ) 프로그램에대한업데이트파일을설치점검 모든계정에대한암호를복잡하게설정점검 방화벽의설치여부점검 [ 그림 12-44] MBSA

45 03. 방화벽과윈도우업데이트 실습 12-2 보안분석기설치 MBSA 파일다운로드 마이크로소프트홈페이지에서 <MBSASetup-x86-EN.msi> 파일을다운로드 [ 그림 12-43] 보안분석설치

46 03. 방화벽과윈도우업데이트 MBSA 스캔시작하기 원격스캔 : 스캔하고싶은컴퓨터의이름이나 IP 주소를입력하면보안분석기가해당 PC 를분석 해당 PC 스캔 : 아무것도입력하지않으면사용중인컴퓨터를분석 [ 그림 12-45] 보안스캔

47 03. 방화벽과윈도우업데이트 MBSA 스캔결과 Local Account Password Test : 패스워드를체크한결과를보면 어떤사용자는 3~4 자리의너무단순한패스워드를가지고있습니다. 라고기술. 이럴경우패스워드를 8 자리이상의정상적인패스워드로정정해야함 Automatic Update : 윈도우의업데이트설정을체크한내용. Windows 업데이트가설정되어있지않습니다. 라고체크됨. 앞에서설명한것처럼윈도우업데이트가실행되도록수정되어야함 Windows Firewall : 이컴퓨터는윈도우방화벽이설정되어있지않은것으로확인. 이럴경우즉시제어판에서윈도우방화벽을실행시켜야함 [ 그림 12-45] 결과

48 03. 방화벽과윈도우업데이트 File System : 컴퓨터하드디스크나 USB 디스크의파일타입도시스템의성능과보안에영향을끼침. NTFS 로되어있는디스크는 FAT 로되어있는디스크에비하여성능이좋음. 컴퓨터의하드디스크파일시스템을체크하여 NTFS 로변환 Autologon : 자동로그온은아이디와비밀번호를컴퓨터에저장하는것이므로보안에좋지않음. 이컴퓨터는자동로그온이설정되어있지않다. 라고되어있음. Guest Account : 게스트계정은거의모든윈도우컴퓨터에기본적으로제공되는계정. 이계정을통해악성코드가유입될가능성이있으므로사용불가상태로변경

49 감사합니다.