소개글

-

목차

훈련장 훈련 내용 요약
팀작업 배분 내용
팀원 별 담당분야 설명 및 훈련상황
시스템 및 네트워크 보안
어플리케이션 안
윈도우 및 중소기업 보안
디지털 포럼 안
훈련 소감

본문내용

1. 악성 프로그램 대응.bat 레지스트리 실행에 관해서 실습. 이 내용은 사용중인 Windows컴퓨터가 이상 트래픽이 생겨서 다른 곳을 봤으나 특이 사항을 발견하지 못하였으나 윈도우 배치 프로그램 실행할때에 동시에 알지 못하는 프로세서가 시작된다는 것을 발견한 것이 문제임. 감염된 악성코드를 찾고 악성코드를 분석하고 악성코드 삭제 및 시스템 복구를 요하는 문제입니다. start.bat 실행후 Process Explorer 를 통해서 살펴보면 igmp.exe가 반복적으로 실행. exefileinfo.exe를 사용하여 C:WindowsSystem32igmp.exe 파일을 열면 같은 내용을 찾을 수 있음. 관련파일을 삭제
TCP/IP필터링 관련 실습. 이 내용은 네트워크 속성의 TCP/IP필터링을 적용하여 특정 서비스 포트만 활성화 하는 문제와 마찬가지로 IPSec를 이용하여 ICMP 응답을 차단하는 문제.
문제에서 요구한 대로 TCP 80,443 을 활성화 하고 나머지는 모두 차단하기 위해 TCP에 `다음만 허용` 80과 443을 추가하고 UDP 는 `다음만 허용` 에 포트를 넣지 않고 IP 프로토콜에 TCP의 프로토콜 넘버인 6추가. IPSec 설정.

인터넷 익스플로러 관련 문제 실습. 윈도우에서 사용하는 인터넷 익스플로러에 대한 보안설정 하는 문제. 우선 익스플로러를 실행하고 도구 -> 옵션. `내용` 탭에서 `자동 완성` 을 클릭 창에서 `웹 주소`, `폼에 사용할 사용자 이름과 암호` 를 해제 시키고 `폼 지우기`, `암호 지우기` 를 한번씩 클릭. `개인 정보` 탭에서 `고급` 설정 창을 열고 `자동 쿠키 처리 덮어쓰기` 를 활성화 한 다음 제 1 사 쿠키는 `적용` 으로 제 3 사 쿠키는 `차단` 으로 설정. `일반` 탭에서 `목록 지우기` 를 클릭하고 방문 기록을 삭제
2. MBSA(Microsoft Baseline Security Analyzer를 통해 컴퓨터의 보안 설정을 점검하는 방법. (Microsoft Baseline Security Analyzer를 실행하여 시스템을 스캔하고 결과값을 토대로 보안의 취약점을 파악한다.)

참고 자료

없음