10. 시스템 아키텍처 보안

윈도우 시스템 보안

PC 운영체제로 광범위하게 사용되고 잇는 윈도우는 계정 및 패스워드 관리, 접근 통제, 시스템 보안, 서비스 보안,
모니터링 등의 영역에서 보안 관리가 필요하다.

계정 및 패스워드 관리

• Guest 계정 및 불필요한 계정 삭제
• 계정 잠금 설정

접근통제

• 불필요한 공유 폴더 점검

시스템 보안

• 관리자 계정 자동 로그온 차단
• 시작 프로그램 점검

서비스 보안

• 불필요한 startup 서비스 중지
• 터미널 서비스 점검

유닉스 계열 시스템 보안

서버 운영체제로 광범위하게 사용되고 있는 유닉스 계열 운영체제는 유닉스, 리눅스 계열 운영체제가 있으며
계정 및 패스워드 관리, 시스템 보안, 모니터링, 서비스 보안 등이 필요하다.

계정 및 패스워드 관리

• 취약한 패스워드를 사용하는 계정 점검
• Default 패스워드 점검

접근 통제

• 인가된 시스템만 접근 허용
• 세션 IDLE 타임아웃 설정

시스템 보안

• 사용자 기본 환경설정 파일의 권한 설정
• UMASK 설정

서비스 보안

• 불필요한 서비스 중지
• 익명 FTP 사용 제한 및 보안 FTP 사용
• C / Java 를 이용한 SFTP 적용