Monble_정보보안

■ 주요정보통신기반시설 Unix 테스를 위한 환경설정

1. 준비물: CentOs 8.2(2020.08.28 기준), Vmware 11버전 또는 12버전

CentOs링크: http://ftp.kaist.ac.kr/CentOS/8.2.2004/isos/x86_64/

상단영역에서 CentOs-8.2 2004-x86_64_boot.iso를 가지고 테스트

■ Vmware에 CentOs 설치방법은 하단 링크를 참조

https://jhnyang.tistory.com/280

2. 환경셋팅 시 주의사항

CentOs8 버전부터 초기값 부분에 네트워크 etho0설정이 되어 있지 않아 직접 수동으로 설정을 해야 한다.

CentOS.vmx부분을 노트패드로 열기

16번째 줄은 원래 없던 부분인데 다음과 같이 기입 후 저장

2. 변경된 명령어

CentOS 7 버전에서 8버전으로 넘어오면서 명령어가 달라졌다.

기존의 service network restart (네트워크 재시작)

systemctl restart network 등 network.service는 공식적으로 8버전에서 지원을 하지 않는다.

8버전 부터는 NetworkManager.service의 nmcli명령어를 사용해야 한다.

서비스 확인

systemctl status NetworkManager.service

systemctl start NetworkManager.service

네트워크설정확인

nmcli dev status

nmcli con show

ip addr show eth0

3. 네트워크 위치 수정방법

/etc/sysconfig/network-scripts에서 ifcfg-eth0파일이 없어 만들어 줘야 한다.

touch ifcfg-eth0

vi ifcfg-eth0

편집부분에서 아래와 같이 내용을 기입

다음과 같이 내용을 기입하는데 IP6의 경우는 사용하지 않기 때문에 주석처리를 함

nmcli con reload 명령어를 기입

nmcli dev status 명령어를 기입

아래와 같이 연결이 완료된상태로 나타나면 성공

마지막으로 구글 dns서버에 ping 을 날려서 다음과 같이 나타나게 되면 인터넷 연결이 성공되었다고 판단하면 된다.

■ 점검내용: Windows 최상위 관리자 계정 Administrator의 계정명 변경 여부 점검

■ 점검목적: 기본 관리자 계정명인 Administrator를 사용할 경우 악의적인 공격자에 의한 패스워드 무차별 공격에 취약

■ 대응방법 : 아래와 같음

주요정보통신기반시설 가이드 연혁

2014년 주요정보통신기반시설 가이드 발표

2017년 주요정보통신기반시설 가이드 개정안 발표

2021년 주요정보통신기반시설 가이드 재개정안 발표

■ 주요변경내역

■ 보안점검 주요항목 (정보시스템 46개 항목)

1. 관리적 보안관리

   1. 보안업무 관련지침 제ㆍ개정

   2. 정보보안 전담조직 구성

   3. 정보보안 예산 확보

   4. 정보보안 전담인력 배치

   5. 정보보호책임자 지침 및 권한,책임 부여

   6. 정보보안 교육 이수

   7. 추가 정보보안 활동 수행

   8. 업무PC 전원 차단관리

2. 시스템 보안관리

   9. 정보시스템과 다른 정보통신망 분리

  10. 정보시스템과 원격지 연결 시 네트워크 구성

  11. 비인가 장비,네트워크 접속차단

  12. 접속권한 부여 및 인증대책 수립

  13. 시스템 접속 보안대책

  14. 관리자 페이지 접근통제

  15. 중요자료 유출 방지대책

  16. 불필요한 프로그램 및 서비스 등 통제

  17. CCTV, IP 카메라 운용 보안대책

  18. CCTV, IP 카메라 접근통제

  19. 자료 전송시 보안대책

  20. 공유폴더, 파일서버 보안관리

3. 인원,자산 보안관리

  21. 용역업체 역할 및 책임 정립

  22. 용역업체 전산망 분리 운영

  23. 용역업체 참여인원 권한 부여 및 점검

  24. 용역업체의 외부 원격작업 금지

  25. 용역업체 보안점검 및 교육

  26. 용역업체 보안 관련사항 위반 시 조치

  27. 휴대용 저장매체 관리대장 유지,관리

  28. 휴대용 기기 반출,입통제

  30. 휴대용 저장매체 접근통제 시스템 운영

  31. 기술지원 종료 운영체제 관리

4. 위기대응 역량

  32. 로그유지-관리 및 표준시 동기화

  33. 데이터 백업 및 서비스 복구 대책 마련

  34. 운영체제 등 S/W 보안패치

  35. 백신프로그램 설치 및 정기 검사

  36. 백신,패치 관리서버 보안관리

  37. 백신,패치 관리서버 업데이트

  38. 보안관리 실태 정기 점검

  39. 웹 취약점 점검,제거

  40. 침해시도 모니터링 및 로그자료 분석

  41. 불필요 ActiveX 조치

  42. 파일 다운로드 시 보안대책

  43. 침해사고 모으훈련 현황

5. 물리적 보안관리

  44. 중요시설 보호구역 관리

  45. 중요시설 접근통제 대책

  46. 소방설비 주기적 점검