Account
1) 시기 : Built in, 사용자 정의
2) 저장 : Local(SAM), Domain(AD: ntds dit)
1> local OS:
로컬 내 인증/인가된 사용자가
로컬 리소스를 검색하여
접근/저장할 수 있도록
제어/관리 해주는 System
2> Active Directory
회사 내 인증/인가된 사용자가
네트워크 리소스를 검색하여
접근/저장할 수 있도록
제어/관리 해주는 Directory Service.
==========================================================================
공유와 보안의 차이
1) 공유 vs 보안
: 보안은 local logon할때 권한(반드시 NTFS)
공유는 Network 접근을 할때 권한(FAT이상)
로컬 로그온 -> 보안 ->
네트워크접근 -> 공유 -> 보안 -> ?
2. 누적 vs 최소
공유 보안은 교집합
공유, 보안끼리는 합집합.
3. 명시적 거부 vs 묵시적 거부
명시적 거부 (최우선순위)
암/묵시적 거부(오버라이드)
4. 상속(부모로부터 받기) vs 강제(자식에 강제주기)
보안탭(고급보안 설정)
보안 정책 상속 및 설정.
5. 복사 vs 이동
| 복 사 | 이 동
-----------|--------------------|-------------------
동일 파티션| 생성(destination) | 이전 (source)
-----------|--------------------|-------------------
다른 파티션| 생성(destination) | 생성(destination)
-----------+--------------------+-------------------
생성되는 것들은 해당 지역의 주소 생성
이동되는 것들은 이전 지역의 주소 변경.
Everyone = users + guests
모든 권한 = 수정권한 + 소유권 가져오기
===========================================================================
# 보안 구성의 5 요소
1)인증
2)인가
3)데이터무결성
4)기밀성
5)부인방지
# 키 암호화
1) 대칭키 : 잠금 키 = 푸는 키
2) 비대칭키:잠금 키, 푸는 키, 숨어있는 키
- 개인키 암호화 -> 공개키 복호화 => 디지털 서명
- 공개키 암호화 -> 개인키 복호화 => 데이터 암호화
3) 단방향 암호화
- 하나의 키로 암호화 밖에 지원 안함.
\\win-vj1tjhc7eom\osdb
===============================================================================
서버관리/file server/dns/web/db
+----+
|appl|
+----+
|o.s | 1. HW 제어(IRQ) 2. APPL 활용(레지스트리) 3.NETWORKING 4. MANAGEMENT
+----+
|h.w |
+----+ ni (network interface)
1. APP - Client : MSN, MultiMedia...
Server : DNS, DHCP
DBMS, MailServer...
2. O.S - 개인용
기업용 : Client, Server...
3. NIC - Lan Card.(I.P설정)
고정ip설정
자동ip설정(DHCP)
4. 관리 - 시스템 상태, 주 데이터, 보안 계정
Local : winlogon. lsass
network: netlogon. ntds dit
=================================================================================
이름풀이:(ip를 이름으로 Mapping)
DNS : 산업표준
WINS : MS IPX/XP...
+---------------------------+
| URL | 문자 | APPL |appl | dns/web/dbms
+---------------------------+
| IP | 숫자 | AGENT|o.s | 파일시스템, 보안, 계정
+---------------------------+
| MAC | 기계어| 기계 |h.w |
+---------------------------+
* OSI 7 참조모델(문법, 참조)
---------------------------------------------------------------------------Network 하단
P : 선
D.L : 에러체크 - (인접한 두 노드간) 기기적으로 끊어지지 않은 곳 까지
---------------------------------------------------------------------------Network 상단
N : 식별자
T : 에러체크 - (최종단간 식별자) 마지막 목적지까지
---------------------------------------------------------------------------응용프로그램
S : 세션 - 세션
P : 코드 - Ascii, binary 코드로 통신한다.
A : 응용프로그램
---------------------------------------------------------------------------
* tcp/ip 4 계층 산업표준(상품, 구어체)
+------------------------------------------+
| html | A|
+------------------------------------------+
| 80 port | TCP|
+------------------------------------------+
| I.P | I.P|
+------------------------------------------+
| MAC | N.I|
+------------------------------------------+
[=========================] data
--------------------------------------------------------------------------------
- 네트워크 모니터 도구
+-------------------------------+
| | SOURCE | DESTINATION |
+-----+---------+---------------+
|MAC | | |
|IP | | |
|TCP | | 80 |
|HTML | HTML | |
+-------------------------------+
-------------------------------------------------------------------------------------
- 도메인 등록
1) 도메인 이름
2) NS 공인 I.P
3) 비용처리
DNS Server 관리자.(관리도구)
:정방향 (IP->URL)
주영역 : 조회, 등록,수정, 삭제가 모두 가능함.
보조영역 : 조회만 가능함.
새 위임 -> sonic.com -> ns3등록
client Server
-----------------------------------------+-----------------------------------------------------
IE:www.aaa.com |
|
DNS Client |
1. cache |
2. 1차 DNS -------> 1)cache | .
2)자신 레코드 | com org kr jp
3)루트 hint | ns
| ns
| ns.aaa.com
| => 192.168.5.16x
|
| [web 192.168.5.17x..]
|
|
| [ ns1] aaa.com
| web호스트 ~.17x
| www cname web
| 192.168.5.16x
-----------------------------------------+-------------------------------------------------------
OS.txt