'IPSec'에 해당되는 글 1건

  1. 2010.04.13 [윈도우보안] 사용자 권한 할당

Question. 사용자 권한 할당

 1. 하위 윈도우 버전(NT3.5, Windows 98등)과 텍스트 암호 통신을 하는 LM인증을 사용하지 않도록 윈도우 2000 서버의 인증 보안을 강화시켜라 (NTLMv2사용).

2. 일반 사용자가 시스템에 직접 로컬 로그온 하여 악의적인 코드를 다운로드하고 실행하여 사용자 권한을 변경 할 수 있는 위험을 없애기 위해 허가된 관리자 그룹(Administrators)을 제외한 모든 그룹에 대하여 로컬 로그온을 하지 못하도록 설정하여라.

3. Windows XP컴퓨터에서 네트워크를 통해 Windows 2000 도메인 컨트롤러 공유자원에 접근하기 위해 SMB통신을 하려고 한다. IPSec을 사용하지 않고 공격자의 세션 가로채기 공격을 방어할 수 있는 SMB 서명 인증 통신 방법을 설정하여라.



Solution.
< 1번 문제 해결방법 >
문제의 요구사항을 보면 클라이언트 서버 간 인증 시 LM을 사용하지 않고 NTLMv2를 사용하도록 설정하라고 요구하고 있다. LM이란 무엇인지 알아보자.
 LM(LAN Manager) 인증은 도메인 참가, 네트워크 리소스 액세스 및 사용자 또는 컴퓨터 인증과 같은 네트워크 작업에 대해 Windows 클라이언트를 인증하는데 사용되는 프로토콜로, LM 인증 수준은 클라이언트와 서버 컴퓨터 간에 협상되는 Challenge/Response 인증 프로토콜을 결정하며, LM 인증 수준은 클라이언트가 협상하려고 하거나 서버가 받아들이는 인증 프로토콜을 결정한다.
출처 : http://support.microsoft.com/default.aspx?scid=kb;ko;823659#NSLanManLevel

다음 NTLM이 무엇인지 알아보자.
 NTLM(NT LanMan)은 Windows NT 제품굼의 모든 멤버의 의해 이용되는 인증 프로세스로, 이전의 LanMan과 마찬가지로 NTLM은 네트워크를 통해 전송되는 암호 또는 해쉬 처리된 암호를 요구하지 않고 클라이언트의 실체 증명을 위해 challenge/response 프로세스를 이용
출처 : http://www.microsoft.com/korea/technet/security/bulletin/MS01-001.mspx

윈도우의 네트워크 인증 수준 설정을 위해서는 시작 -> 설정 -> 제어판 -> 관리도구 -> 로컬 보안 정책 -> 로컬정책 -> 보안옵션 -> 네트워크 보안: LAN Manager 인증 수준에서 설정한다.

설정 가능한 사항은 보면 다음과 같다.
                              설      정      값                          설               명
 LM 및 NTLM 응답 보내기 클라이언트가 LM 및 NTLM 인증을 사용하고 NTLMv2 세션 보안을 사용하지 않습니다. 도메인 컨트롤러가 LM, NTLM 및 NTLMv2 인증을 받아들입니다.
 LM 및 NTLM 보내기 - 협상되면 NTLMv2 세션 보안 사용 클라이언트가 LM 및 NTLM 인증을 사용하고 서버가 지원하는 경우 NTLMv2 세션 보안을 사용합니다. 도메인 컨트롤러가 LM, NTLM 및 NTLMv2 인증을 받아들입니다.
 NTLM 응답 보냄 클라이언트가 NTLMv2 인증만 사용하고 서버가 지원하는 경우 NTLMv2 세션 보안을 사용합니다. 도메인 컨트롤러가 LM, NTLM 및 NTLMv2 인증을 받아들입니다.
 NTLMv2 응답만 보냄 클라이언트가 NTLMv2 인증만 사용하고 서버가 지원하는 경우 NTLMv2 세션 보안을 사용합니다. 도메인 컨트롤러가 LM, NTLM 및 NTLMv2 인증을 받아들입니다.
 NTLMv2 응답만 보냄/LM 거부 클라이언트가 NTLMv2 인증만 사용하고 서버가 지원하는 경우 NTLMv2 세션 보안을 사용합니다. 도메인 컨트롤러가 LM을 거부하고 NTLM 및 NTLMv2 인증만 받아들입니다.
 NTLMv2 응답만 보냄/LM 및 NTLM 거부 클라이언트가 NTLMv2 인증만 사용하고 서버가 지원하는 경우 NTLMv2 세션 보안을 사용합니다. 도메인 컨트롤러가 LM 및 NTLM을 거부하고 NTLMv2 인증만 받아들입니다.

< 2번 문제 해결방법 >
로컬 로그온 허용과 관련 설정 사항은 시작 -> 설정 -> 제어판 -> 관리도구 -> 로컬 보안 정책 -> 로컬정책 -> 사용자 권한 할당 -> 로컬로 로그온 부분에서 설정한다.
아래 그림과 같이 현재 로컬 로그온이 허용된 사용자에 대한 목록을 확인할 수 있으며 더블클릭 후 허용하지 않을 계정에 대해서는 삭제를 해주면 된다.

< 3번 문제 해결방법 >
3번 문제의 경우 서명인증 방식 설정에 대한 문제로 IPSec을 이용한 방식이 아닌 다른 방식으로 설정하도록 요구하고 있다. IPSec에 대해서 간략하게 짚고 넘어가도록 하자.
IPSec(Internet Protocol Security protocol)은 IP Layer에서 암호화된 패킷 교환을 보장하며 VPN(Virtual Private Network) 구현을 통해서 널리 전파되었다. IPSec은 두 가지 암호 모드를 제공한다.
1. Transport mode : 각 패킷의 헤더 부분은 암호화 하지 않으며 데이터(payload) 부분만 암호화 한다.
2. Tunnel mode : 각 패킷의 헤더와 데이터 부분을 모두 암호화 한다.
IPSec 구현을 위해서는 양단간의 키를 공유해야 하며 키 공유와 관련된 프로토콜은 ISAKMP/Oakley(Internet Security Association and Key Management Protocol)을 사용한다.
IPSec은 크게 AH(Authentication Header)와 ESP(Encapsulating Security Payload)로 이루어진다. AH는 다수의 IP 헤더에 대한 인증 기능을 제공하며, ESP는 데이터의 비밀성을 제공한다.

문제 해결을 위해 일단 서비스 항목 중 IPSec 서비스를 사용안함으로 설정한다. SMB 사용간 보안성 향상을 위해서 디지털 서명 기능을 사용할 수 있으며 설정방법은 시작 -> 설정 -> 제어판 -> 관리도구 -> 로컬 보안 정책 -> 로컬정책 -> 보안옵션의 "Microsoft 네트워크 서버: 디지털 서명 통신" 부분을 참고한다.

                                                                +---------------------------------+
                                                                | Infinite Flow..                              |
                                                                | mail : geekspark@gmail.com         |
                                                                | Blog : http://sinun.tistory.com       |
                                                                | CISSP                                        |
                                                                +----------------------------------+
저작자 표시 비영리 변경 금지
신고
Posted by By. PHR34K