Security_Analysis

1계층 ( Physical Layer ) 디지털 데이터 → 전기적, 광학적 신호로 변환하여 입출력을 담당하는 계층 - 주소 정보(MAC, IP)가 없기 때문에 목적지를 인식할 수 없고, 전기적인 신호만으로 연결된 모든 노드에 전달함 - 데이터 단위 : 비트(Bit) ※ 전기적인 신호만으로 연결된 모든 노드에 전달함 → 더미허브 역할 주요 장비 - 허브 : 들어온 신호를 연결된 모든 포트로 전달하는 중계 장치 ( 더미 허브 라고도 함 ) - 리피터 : 감쇠된 전송신호를 새롭게 재생하여 다시 전달하는 재생 중계 장치 스니핑 - 더미 허브에 연결된 모든 노드는 스니퍼를 통해 스니핑이 가능함 - 다만, NIC의 기본 동작모드가 자신을 목적지 주소로 하는 패킷이 아니면 모두 폐기하기 때문에 패킷을 볼 수 있지 않..

감사 항목 개체 엑세스 : 감사안함(0) 파일, 디렉터리, 레지스트리, 프리터 등의 객체에 대한 접근 성공/실패 여부를 기록할지를 결정 계정 관리 : 실패(2) 계정 관리 이벤트를 감사할지 여부를 결정하며, 사용자 계정 또는 그룹의 생성, 변경, 삭제, 암호의 설정 및 변경 등의 이벤트 성공/실패 로그를 기록 계정 로그온 이벤트 : 성공, 실패(3) 도메인 계정에 대한 로그온 성공/실패 관련 이벤트 로그를 기록할지를 결정 권한 사용 : 실패(2) 권한 사용의 성공 및 실패를 감사할 경우, 사용자 권한을 이용하려고 할 때마다 이벤트 생성하는 로그 디렉터리 서비스 액세스 : 실패(2) AD 개체의 시스템 액세스 컨트롤 목적(SACL)에 나열된 사용자가 해당 개체에 액세스를 시도할 때 이벤트 생성 로그온 이벤..