'2008/07'에 해당되는 글 3건

< PREV |  1  |  NEXT >

도메인네임을 w-security.net 으로 변경합니다. :: 2008/07/27 11:33

/잡담

기존의 secuworld.net 이란 도메인이 글자수는 짧아도 설명하기 힘들더군요
그래서 다소 길지만  외우기 쉬운 이름으로 변경해봅니다.
w-security.net 이란 도메인입니다.
우키의 보안이야기니깐..   차라리 이편이 기억하기 쉬울듯해서요
w-security.net으로 바꾸면서  포스팅을 부지런히 하려고 생각하고있습니다. ^^

크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

2008/07/27 11:33 2008/07/27 11:33
Trackback(0) : Comment(0)
Trackback Address :: http://w-security.net/trackback/21
Name
Password
Homepage
Secret

ISA 2006 LAB 메뉴얼 한글버전 및 Hands-on LAB :: 2008/07/15 18:37

/보안운영/VPN

ISA 서버 운영에 큰 도움이 되는 LAB메뉴얼 입니다. 
영문버전은 보는데 시간이 많이 걸려서  한글버전을 구하였습니다. 파일이 좀 큽니다.
예전에 웹타임에서 3일짜리 ISA server 교육을 받은적이 있는데 이땐 영문 메뉴얼을 받았었죠..  ^^

문서포맷: Microsoft 2003
페이지분량: 542
용량:  25.6 Mb
원저자: Ronald Beekelaar     v-ronb@microsoft.com
역자: Young Hee Kong  ,  Dong Chul Lee

<< 다운로드 : ISA 2006 LAB 메뉴얼 한글버전 >>

사용자 삽입 이미지


Hands-on LAB을 사용하기 위해서는 PC의 메모리가 충분해야 합니다. (최소 2G)
실습을 위해선 3대 이상의 가상 PC를 구동해야만 합니다. (윈도우2003 서버 이미지...)
환경: virtualPC (Virtual Server)

<< 다운로드 페이지: ISA 2006 Hands-on LAB >>

모듈:
Module A: Introduction to ISA Server
Module B: Configuring Outbound Internet Access
Module C: Publishing Web Servers and Other Servers
Module D: Publishing an Exchange Server
Module E: Enabling VPN Connections
Module F: ISA Server 2006 as Branch Office Gateway
Module G: Enterprise Management of ISA Servers
Module H: Configuring Load Balancing
Module I: Using Monitoring, Alerting and Logging

Virtual Image:
1. ISA Server 2006 Standard Edition (RTM)
2. ISA Server 2006 Enterprise Edition (RTM)
3. SharePoint Services 2.0
4. Exchange Server 2003 SP2
5. Outlook 2003

크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

2008/07/15 18:37 2008/07/15 18:37
Trackback(0) : Comment(0)
Trackback Address :: http://w-security.net/trackback/20
Name
Password
Homepage
Secret

[AD] 계정관리 감사하기 :: 2008/07/02 22:01

/보안운영/AD

이전에  현업관리자들에게 AD권한을 위임하여   권한관리를 효율적으로 할수있다고 소개한바 있습니다.
http://secuworld.net/entry/AD-mmc01  AD에서 현업부서장에게 권한위임하기
하지만 여기서 과연 현업 관리자들이 자신들의 권한을  적절하게 사용하는지  의구심이 들수있습니다.
권한을 위임한 것은 좋으나  그 권한 행사를 감사하지않으면 또다른 보안위협으로 다가올수있다는 것입니다.

저는 현업관리자들에게  권한위임을 하고 관리툴을 만들어주면서  권한관리를 잘 해야한다고 주의를 주었습니다.
언제 누구를 어떤 보안그룹에 소속시켰는지 상시적으로  감사를 할 것이라고 경고를  준바 있습니다.
단순한 엄포가 아니라  실제적인 감사활동이 이루어지도록 세팅을 해 보았습니다.

1. 모든 DC에서 Domain Controller Security 를 이용하여  계정관리를 감사하겠다고 설정한다.
   -  모든 프로그램/  관리도구 / Domain Controller Security Setting 을 연다.
   -  Local Policies / Audit Policy 항목으로 이동
   -  Audit account management 를 Success로 세팅한다.
        (실패로는 권한이 없는 사람이 시도한 것을 나타내고  성공은 권한있는 사람이 작업한 이력을 보여줌)

사용자 삽입 이미지

2. dsa.msc를 이용하여 도메인 보안그룹에 유저를 추가하거나 제거한다.
      -  혹은 사전에 제작한 Taskpad를 활용하여 그룹관리를 시행한다.

3. 이벤트로그를 열어서  계정관리 로그를 확인한다.
      -  이벤트뷰어의 Security 항목을 연다.
      -  category중  Account management 라고 된 부분을 찾는다.
      -  이벤트코드: 633은 그룹의 멤버에서 유저를 제거한것  632는 유저를 추가한 것이다.
      -  user 란엔 실제로 이 작업을 한 주체가 누구인지 표시가 된다.       
사용자 삽입 이미지
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

2008/07/02 22:01 2008/07/02 22:01
Trackback(0) : Comment(0)
Trackback Address :: http://w-security.net/trackback/19
Name
Password
Homepage
Secret
< PREV |  1  |  NEXT >