win2003

Account 1) 시기 : Built in, 사용자 정의 2) 저장 : Local(SAM), Domain(AD: ntds dit) 1> local OS:    로컬 내 인증/인가된 사용자가    로컬 리소스를 검색하여    접근/저장할 수 있도록     제어/관리 해주는 System 2> Active Directory    회사 내 인증/인가된 사용자가    네트워크 리소스를 검색하여    접근/저장할 수 있도록     제어/관리 해주는 Directory Service. ========================================================================== 공유와 보안의 차이 1) 공유 vs 보안    : 보안은 local logon할때 권한(반드시 NTFS)      공유는 Network 접근을 할때 권한(FAT이상)     로컬 로그온 -> 보안 ->     네트워크접근 -> 공유 -> 보안 -> ? 2. 누적 vs 최소    공유 보안은 교집합    공유, 보안끼리는 합집합. 3. 명시적 거부 vs 묵시적 거부    명시적 거부 (최우선순위)    암/묵시적 거부(오버라이드) 4. 상속(부모로부터 받기) vs 강제(자식에 강제주기)    보안탭(고급보안 설정)    보안 정책 상속 및 설정.   5. 복사 vs 이동               |    복 사    |     이 동    -----------|--------------------|-------------------      동일 파티션| 생성(destination)  | 이전 (source)    -----------|--------------------|-------------------    다른 파티션| 생성(destination)  | 생성(destination)    -----------+--------------------+-------------------    생성되는 것들은 해당 지역의 주소 생성    이동되는 것들은 이전 지역의 주소 변경. Everyone = users + guests 모든 권한 = 수정권한 + 소유권 가져오기 ===========================================================================  # 보안 구성의 5 요소   1)인증   2)인가   3)데이터무결성   4)기밀성   5)부인방지  # 키 암호화   1) 대칭키 : 잠금 키 = 푸는 키   2) 비대칭키:잠금 키, 푸는 키, 숨어있는 키      - 개인키 암호화 -> 공개키 복호화 => 디지털 서명      - 공개키 암호화 -> 개인키 복호화 => 데이터 암호화   3) 단방향 암호화      - 하나의 키로 암호화 밖에 지원 안함. <A href="file://\\win-vj1tjhc7eom\osdb">\\win-vj1tjhc7eom\osdb</A> =============================================================================== 서버관리/file server/dns/web/db   +----+   |appl|   +----+   |o.s | 1. HW 제어(IRQ) 2. APPL 활용(레지스트리) 3.NETWORKING 4. MANAGEMENT   +----+     |h.w |   +----+   ni (network interface)        1. APP  - Client : MSN, MultiMedia...                  Server : DNS, DHCP                           DBMS, MailServer...        2. O.S -  개인용                  기업용 : Client, Server...        3. NIC -  Lan Card.(I.P설정)                  고정ip설정                  자동ip설정(DHCP)        4. 관리 - 시스템 상태, 주 데이터, 보안 계정      Local  :  winlogon. lsass      network:  netlogon. ntds dit =================================================================================  이름풀이:(ip를 이름으로 Mapping)           DNS  : 산업표준           WINS : MS IPX/XP...  +---------------------------+  |  URL | 문자  | APPL |appl | dns/web/dbms  +---------------------------+  |  IP  | 숫자  | AGENT|o.s  | 파일시스템, 보안, 계정  +---------------------------+  |  MAC | 기계어| 기계 |h.w  |  +---------------------------+    * OSI 7 참조모델(문법, 참조)      ---------------------------------------------------------------------------Network 하단      P   : 선      D.L : 에러체크 - (인접한 두 노드간) 기기적으로 끊어지지 않은 곳 까지      ---------------------------------------------------------------------------Network 상단      N   : 식별자      T   : 에러체크 - (최종단간 식별자) 마지막 목적지까지      ---------------------------------------------------------------------------응용프로그램      S   : 세션     - 세션      P   : 코드     - Ascii, binary 코드로 통신한다.      A   : 응용프로그램      ---------------------------------------------------------------------------  * tcp/ip 4 계층 산업표준(상품, 구어체)        +------------------------------------------+       |                   html  |               A|     +------------------------------------------+     |            80 port      |             TCP|     +------------------------------------------+     |         I.P             |             I.P|     +------------------------------------------+     |     MAC                 |             N.I|     +------------------------------------------+     [=========================] data -------------------------------------------------------------------------------- - 네트워크 모니터 도구   +-------------------------------+   |     |  SOURCE | DESTINATION   |   +-----+---------+---------------+   |MAC  |         |               |   |IP   |         |               |   |TCP  |         |        80     |   |HTML |  HTML   |               |   +-------------------------------+ -------------------------------------------------------------------------------------  - 도메인 등록   1) 도메인 이름   2) NS 공인 I.P   3) 비용처리    DNS Server 관리자.(관리도구)    :정방향 (IP->URL)     주영역   : 조회, 등록,수정, 삭제가 모두 가능함.     보조영역 : 조회만 가능함.     새 위임 -> sonic.com -> ns3등록 client                                              Server -----------------------------------------+----------------------------------------------------- IE:www.aaa.com                           |                                          | DNS Client                               |        1. cache                                |  2. 1차 DNS   -------> 1)cache           |          .                        2)자신 레코드     |    com  org kr  jp                        3)루트 hint       |    ns                                          |    ns                                          |    ns.aaa.com                                          |    => 192.168.5.16x                                          |                                          |                                 [web 192.168.5.17x..]                                          |                                          |                                          |         [ ns1]   aaa.com                                          |                  web호스트  ~.17x                                          |                  www cname web                                          |    192.168.5.16x -----------------------------------------+-------------------------------------------------------   <a href="javascript:checkVirus('grpid%3DwuEE%26fldid%3D1TBE%26dataid%3D20%26fileid%3D1%26regdt%3D20090427112300&url=http%3A%2F%2Fcfile274.uf.daum.net%2Fattach%2F1916271049F516FAADE256')"><img src="https://t1.daumcdn.net/daumtop_deco/icon/icon.hanmail.net/editor/p_txt_s.gif" border="0" alt="첨부파일" class="vam"/> OS.txt</a>