우키의 블로그

ActiveDirectory의 장점은  사용자관리를 현업에 있는 관리자들에게 위임할수있다는것입니다.
부서내에서 어떤 사람들이 특정부서에 이동되고 있는지  중앙의 AD관리자가 확인할수 없기때문에
위임이 가능하다는 것은 AD관리의 효율성을 높이는 동시에 보안수준도 높일수있게해줍니다.
불필요한 인원의 권한을 좀더 긴밀하게 관리할수있게 되니까요...
아래와 같은 프로그램창을  현업의 관리자에게 제공하여 직접 관리할수 있게 해줍니다.
Taskpad라고 하는데   어떻게 권한을 위임하고   툴을 현업에 제공할수있는지 알아보겠습니다.

▶ AD에서  부서관리자에게 권한을 위임하자
1. dsa.msc를 실행하여  AD상에  관리하고자 하는 부서의 OU를  만든다.
2. OU내에 관리자 그룹,사용자 그룹등을 만든다.
3. 관리자 그룹에  관리자 아이디를 소속시킨다.
4. 해당OU에서 마우스우클릭하여  제어위임메뉴를 실행한다.

5. 제어위임 마법사에서  관리자 그룹을 추가해준다.

6. [다음 일반작업 을 위임] 옵션에서  [그룹의 구성원 변경]을 선택해주고   [다음], [마침]을 누른다.
    이렇게 하면 현업의 관리자가 자기부서의 사용자그룹을 직접 관리할수 있게 해줄수있다.
▶ 부서관리자에게 권한을 관리할수있는 툴을 제작해보자
mmc를 이용하면 부서관리자가 직접 권한관리할수있는 툴을 제작할 수 있습니다.
1. 시작버튼/  실행창에서 mmc 라고 입력하고 엔터..  

2. 아래쪽의 [추가]버튼을 누르고  [Active Directory 사용자및 컴퓨터]를 클릭하고 아래쪽의 [추가]버튼을 클릭합니다.  그리고 닫기 버튼 클릭
3. 스냅인 추가/제거 창에  [Active Directory 사용자및 컴퓨터]가 보이실 겁니다. 이때 확인을 눌러서 콘솔화면으로 나옵니다. 
4. 콘솔창의 왼쪽 트리에서  관리하고자하는  부서OU로 이동합니다. 해당OU에서 마우스 우클릭하시고
   새 작업창 메뉴를 클릭해줍니다. 그럼 [새 작업창 보기 마법사]가 시작하는데  [다음]을 클릭해주세요
5. 새 작업창 보기 마법사에서 아래 그림과 같이 옵션을 선택한후  마침을 눌러주세요

6. 새 작업 마법사가 뜨는데  맨 처음과 두번째 화면에서 모두 default로 두고 [다음] 을 클릭해주세요
    바로가기 메뉴명령 창이 뜨는데 이때 명령원본에 [세부 정보창에 자세히]  사용가능한 명령에는 [등록정보]를 선택한후 다음을 클릭합니다.  그리고 이름및 설명을  입력해줍니다.  그리고 아이콘을 지정해주고 나면 비로서  우리가 만들고자 하는 작업창이  나타납니다.

불필요한 것들이 보이지 않도록  모양을 다듬어서   현업관리자가 쓸수있도록 해야합니다.
7. 콘솔메뉴에서 [옵션] 선택하여  콘솔모드를 사용자모드-제한된 권한,단일창으로 설정하며  변경된 내용을 이 콘솔에 저장안함을 체크해주세요..

8. 콘솔루트의  보기메뉴에서 사용자정의 메뉴를 실행합니다. 그리고 보기사용자 정의의 모든 옵션을 꺼서 화면이 단순하게 보이도록 해줍니다.



9. 만들어진 보안권한관리 MMC콘솔을 바탕화면에 저장합니다.
이 MMC콘솔파일을  해당 부서의 관리자에게 제공해주시면 됩니다.
10. 만든 아이콘을 사용하기에 앞서서 협업 관리자에게 adminpak을 설치해주셔야 합니다.
     아이콘만으론 아무것도 실행할수 없으니깐요...
    MS사이트에서 adminpak 이라고 검색하셔서  다운로드 받으시면 되겠습니다.
http://www.microsoft.com/downloads/details.aspx?FamilyID=E487F885-F0C7-436A-A392-25793A25BAD7&displaylang=en

우키

바이러스의 배포방법이 최근 많이 바뀌었습니다.
네트웍단의 여러가지 방호책들이 늘어나면서  사용자의 부주의나 호기심을 이용하여
사용자 스스로가 바이러스를 호출하는 방법으로 배포방법이 바뀌고있습니다.
때문에  reverse attack이라고 해야 할 것 같습니다.

최근 급증한 바이러스중 하나가 USB저장매체를 이용한  신종웜들입니다.
usb guard는 이 usb 바이러스의 확산을 저지 합니다.
요즘은 누구나 하나쯤 USB 메모리를 가지지 않는 사람이 없죠..
더우기 USB로 전염되는 웜은 네트웍으로 막는게 불가능합니다.
집이나 PC방에서 usb메모리를 사용하다 웜에 걸리고 그 메모리는 포켓에 담겨서
안전하게 회사내부로 들어와서  내부PC들에  확산되게 되는 것입니다.

usb메모리나 CD롬엔 autorun.inf 라는 파일을 들어가 있어서
윈도우시스템이 autorun.inf를 자동으로 호출하게 되고 
이때 autorun.inf는 진짜 바이러스를 실행하게 되는 것입니다.
autorun.inf 를 이용하는 바이러스는 변종도 너무 많아서  사실상 백신이 제대로 대처하지못하고있습니다.
때문에 일단 PC에서 autorun.inf 를 시스템이 호출하지않도록  막는게 급선무입니다.

국가정보원에서 권고하는 이 파일은 usb장치가 장착될때 autorun.inf를 호출하지않게 합니다
물론 이프로그램을 실행하면 cd롬을 넣었을때 자동실행하게 되는 기능도 같이 꺼집니다.
하지만 웜으로부터 보호가 더 될수 있기때문에 꼭 이 프로그램을 다운받으셔서 실행하시기 바랍니다.
▶ 다운로드
<< 국가 사이버 안전센타   usb guard 배포 페이지 >>

<<  다운로드: usb guard.exe >>    <<  다운로드: usb guard.zip >>
▶ 사용법
1. usb guard를 실행합니다.

2. 자동실행 차단 버튼을 클릭하세요..  (윈도우 시스템의 default 세팅은 '자동실행 허용'입니다.)
       허용하시려면.. 자동실행 허용 버튼을 클릭

우키

이번에 Forefront BMT를 진행하면서  그동안 미뤄왔던 WSUS 3.0 테스트도 함께 하는중입니다.
과거 SUS에서 WSUS로 올라가면서  윈도우즈업데이트에서 Office,SQL등 MS 보안업데이트로 진화했었죠
최근 WSUS 3.0으로 업그레이드되면서 그동안의 웹기반 관리를 버리고 콘솔기반 관리를 채택했더군요
SQL  Report service를 이용한 조금은 화려해보이는 (?) 리포트를 얻기위해서인 듯 합니다..
예전 WSUS 2.0의 약점이었던 Report기능을 크게 보완했습니다....
시스템 성능은 더 좋아야 되겠죠? MS SQL 2005도 필요하니깐요..
아래에 제가 적는것은 WSUS 3.0의 모든 기능이 아닙니다. 일주일정도 사용한후 느낀점을 정리해본거죠..^^
전체적으로 괜챦다는 느낌입니다. ㅋㅋ   Forefront와 WSUS3.0를 콤비로 하여 시험 운영중이랍니다.
Forefront client server console도 WSUS 3.0과 같은 리포트 시스템을 가지고있죠..
여타의 백신과 달리 취약점 리포트도 같이 해준답니다. (로컬계정의 취약점,미패치현황등....)
이건 추후에 따로 정리해보도록 하겠습니다.

1. 좀더 유연해진 보안업데이트 Auto approval 설정
처음 WSUS 3.0 화면에 들어와서 달라진 인터페이스때문에 조금 당황했었습니다.
모든 업데이트를 다 자동 설치승인할수는 없지만 일부라도 넣어두는것이 좋죠..
여기선 forefront제품에 관한 것은 자동업데이트 승인이 되도록 해보았습니다.
왼쪽 메뉴상의 Options에서 Automatic Approvals/ New Rule에서 카테고리별로 추가가 가능합니다
WSUS 2.0보다 유연한 approval이 가능합니다...

2. WSUS 서버의 관리사항을 메일로 받아볼수있습니다.

3. 보안 업데이트뷰를 작성하여 업데이트들을 유연하게 조회할수있습니다.
엄청나게 많은 보안업데이트를 어떻게 볼지 고민스럽더군요. 걸러서 봐야하니깐요..
업데이트카테고리및 심각도, 싱크된 시간들을 조합하여 여러가지 뷰를 만들어서 조회할수있습니다.
멀티로 선택후 마우스오른쪽 버튼을 이용하여 Approval 을 할수있습니다.


4. MS SQL Report service를 이용한 강력한 Report기능
Reports 메뉴를 클릭한후  New Report type을 고릅니다. (저는 Detailed report를 선택)
보고자하는 카테고리들을 선택한후 Run Report를 클릭하여 보고서를 생성합니다.
생성된 리포트를 봅니다. 다수의 페이지가 생성되므로 넘겨가면서 보시면 되겠습니다.
테스트 PC 8대가 있었는데 critical한 패치들은 100% 설치가 된것을 볼수있었습니다.
Critical 보안패치 설치가 되지않은것을 조회하려했는데 결과물이 없어서 설치된것을 조회했답니다. ^^

5. 초기화면에서 전체적인 업데이트 상황을 비쥬얼하게 보여줍니다.
링크를 타고가면서 보다 구체적인 정보들을 계속 조회할수있습니다. 클릭하면 뭔가 열립니다.  ^^

▶ 필수설정 사항:  콘솔에서 지정해주셔야 AD의 그룹정책을 이용하여 패치를 배포할수있습니다.
WSUS2.0때는 별도의 설정이 없어도 도메인정책을 통해 되었었는데 이젠 콘솔에서 설정이 필요합니다.
잊지마세요..  저두 설치하고나서 도메인PC들이 붙질 않아서 궁금해했답니다. 며칠동안....

우키

이 프로그램은 사용에 제한이 없는 Freeware입니다.

요즘은 회사에서 업무를 노트북이나 pc로 하지않는 사람은 없습니다.
회사의 중요한 데이타의 70%가 pc에 담겨있다고하죠..
하지만 PC의 폐기또는 외부반출은 허술하기 그지없습니다. 
예전엔 기업에서 나온 휴지통을 뒤지는 Dumpsterdiving이 중요한 정보획득이었다면..
요즘은 기업에서 흘러나온 PC의 Disk scavenging이 중요한 정보획득원이 될수있죠..

미국방성기준에 의하면 Disk를 7번 Overwrite해주면.. 데이타를 복구할수없다고 되어있습니다.
물론 특수기관에선 이것도 살릴수있다는 말도 있습니다만.... ^^
요는 기업의 PC의 마지막과정은 "Disk 7번 Overwrite"과정이 되어야한다는거죠..
디스크 폐기라기 보다는 데이타폐기라고 하는것이 맞는것일듯합니다. (디스크는 재사용이 가능) 
특히 PC를 리스하는 회사라면 반납전 반드시 Disk 7번 Overwrite해주어야합니다.
여러가지 쓸모없는 데이타로 디스크를 7번 채우면 되는것인데... 수동으로 하려면 어렵죠..
이 디스크폐기를 해주는 프로그램입니다.

▶ DP Secure WIPER는 4가지 삭제옵션을 제공해줍니다.
Non delete (not secure):  이건 쓸일이 없겠죠..
Single overwrite (1번 overwrite): 소프트웨어기반의 리커버리툴을 이용해서는 복구못한다고합니다.  
DoD Wipe (7번 overwrite): 미국방성기준의 7번 오버라이트입니다.
Gutmann's Maximum security 35pass wiping (35번): 가장강력, 어떤툴로도 복구불가능....

아래로 내려갈수록 보안은 강력해집니다....  하지만 시간은 엄청 오래걸린다는거...
일반적인 경우엔 DoD, 임원이 사용하던 PC라면 35pass wiping .. 이렇게 하면 될듯합니다.
삭제한후 디렉토리 구조는 남겨져있지만 파일은 오버라이트되어서 복구불가능상태가 됩니다.

제작자 사이트: http://www.paehl.de 
프로그램 다운로드: << download ( DP WIPE 1.03) >>

우키

이 프로그램은 마이크로소프트사에서 공개한 보안취약점 점검프로그램입니다....
로컬시스템뿐만 아니라 네트웍스캐닝을 통해 MS 윈도우시스템들의 취약점을 점검해줍니다.  
MBSA(Microsoft Baseline Security Analyzer)를 통해 점검된  취약점을 바탕으로
해킹,바이러스위협을 줄일수있는 여러가지 활동을 할수있습니다.

▶ MBSA가 좋은 이유
1. 무료입니다.
2. 설치및 사용법이 쉽습니다.
3. 윈도우의 취약점을 잘 점검해주며 조치법에 대해 안내해줍니다.
4. 새로운 취약점에 대한 업데이트가 제공됩니다.
5. 별도의 서버가 불필요합니다. (2000또는 XP client OS에 프로그램만 설치하면 사용가능)


다운로드할수있는 MBSA는 영문,일본어,프랑스어,독일어뿐인데요.. 우린 영어버전을 다운로드하면 되겠죠?
<< MS 다운로드 링크 (정품인증후에 다운로드 가능) >>

<< mbsa 2.0.1 다운로드 >>

MBSA 2.0.1 안내페이지: http://www.microsoft.com/technet/security/tools/mbsa2/default.mspx

MBSA가 MS에서 공개한 보안취약점스캐너라면   Nessus는 리눅스기반의 공개보안취약점 스캐너입니다.
Nessus의 경우 리눅스기반의 Nessus서버가 필수이며 별도의 클라이언트호스트가 필요하답니다...ㅌㅌ

우키

IIS용 무료웹방화벽인 Webknight에 이어서 아파치용 무료 웹방화벽을 소개합니다.
ModSecurity 는 아파치를 위한 무료 웹방화벽입니다. 
상업용버전도 존재하니.. 잘 구분해서 설치해야합니다. GUN GPL라이센스를 따르는 공개버전을 사용해야...

▶ ModSecurity의 주요 특징 (KISA정리본)
1. 요청(request) 필터링
- 클라이언트로부터 웹요청이 들어올 때 맨먼저 ModSecurity가  필터링한다.
2. 우회 방지 기술
- 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차