주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 Windows 서버 점검 항목
■ 취약점 개요
○ 점검개요 : 익명 SID/이름 변환 정책 적용 여부 점검
○ 점검목적 : 익명 SID/이름 변환 정책을 "사용 안 함"으로 설정하여, SID(보안식별자)를 사용하여 관리자 이름을 찾을 수 없도록 하기 위함
○ 보안위협 : 이 정책이 "사용함"으로 설정된 경우 로컬 접근 권한이 있는 사용자가 잘 알려진 Administrator SID를 사용하여 Administrator 계정의 실제 이름을 알아낼 수 있으며 암호 추측 공격을 실행할 수 있음
○ 점검대상 : 2003, 2008, 2012, 2016 등
○ 판단기준
- 양호 : "익명 SID/이름 변환 허용" 정책이 "사용 안 함" 으로 되어 있는 경우
- 취약 : "익명 SID/이름 변환 허용" 정책이 "사용" 으로 되어 있는 경우
■ 점검방법
○ Window 2003, 2008, 2012, 2016 등
|
Step 1 |
아래 경로를 참고하여 설정 확인 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 |
■ 조치방안
○ Window 2003, 2008, 2012
|
Step 1 |
아래 경로를 참고하여 설정 확인 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 |
|
Step 2 |
''네트워크 액세스: 익명 SID/이름 변환 허용” 정책이 "사용 안 함"으로 설정 |
■ 조치 시 영향
일반적인 경우 무관
■ 이 정책이 설정된 경우 익명 사용자가 다른 사용자의 SID(보안식별자) 특성을 요청할 수 있음
■ "사용 안 함"으로 정책을 설정할 경우 Windows NT 도메인 환경에서 통신이 불가능하게 될 수 있음
'취약점 진단 가이드 > WINDOWS 서버 진단 가이드' 카테고리의 다른 글
| W-17(중) 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 (0) | 2021.02.26 |
|---|---|
| W-16(중) 최근 암호 기억 (0) | 2021.02.25 |
| W-14(중) 로컬 로그온 허용 (0) | 2021.02.24 |
| W-13(중) 마지막 사용자 이름 표시 안 함 (0) | 2021.02.24 |
| W-12(중) 패스워드 최소 사용 기간 (0) | 2021.02.23 |