분류 전체보기 (129) 썸네일형 리스트형 account lockout Q. Windows의 주요 로그온 유형은 무엇이며, Account Lockout 분석에 왜 중요한가?A. Interactive, Network, Batch, Unlock, Remote Interactive(RDP), Cached Interactive다. 어떤 경로로 인증이 발생했는지에 따라 조회할 이벤트 로그와 의심 지점을 좁힐 수 있다(예: RDP라면 4624/4625 Type 10, 네트워크 접근이라면 4776/4768/4769 등). Q. “어디서 로그온하고 누가 자격 증명을 검증하나?”를 판단하는 기본 축은?A. 로컬 SAM(LSASS) vs 도메인(DC)이다. 로컬이면 4624/4625, 도메인이라면 4768/4769/4776 이벤트 중심으로 본다. 이 구분이 잘못되면 원인지를 끝없이 헤맬 .. 도메인 트러스트 2 1. 도메인 트러스트란 무엇이며, Active Directory 환경에서 왜 필요한가요?A:도메인 트러스트는 두 도메인 간 보안 관계를 설정해, 한 도메인의 사용자 계정이 다른 도메인의 리소스에 접근할 수 있도록 인증/인가를 가능하게 하는 메커니즘입니다. 기업 합병, 다국적 법인 환경, 리소스 분리(예: R&D vs Production) 등에서 필수적입니다.2. 트러스트의 주요 유형에는 어떤 것들이 있으며, 각각 언제 사용되나요?A:Parent-Child Trust: 도메인 트리 내 자동 생성, 양방향·전이적Tree-Root Trust: 서로 다른 트리 간 자동 생성, 양방향·전이적External Trust: 포리스트 외부 단일 도메인과 수동 생성, 보통 NT4/레거시 환경 호환Forest Trust: .. 도메인 트러스트 Q. “트러스트(Trust)”는 정확히 무엇이며 왜 필요한가?A. 트러스트는 서로 다른 도메인(또는 포리스트) 간에 “인증‧인가”를 가능하게 하는 보안 관계입니다. 신뢰하는 쪽(리소스 도메인)은 신뢰받는 쪽(계정 도메인)이 발행한 사용자 자격 증명을 검증하여, 파일 공유/웹 포털/로그온 같은 액세스를 허용할지 결정합니다. Windows 네트워크 보안 아키텍처의 핵심 구성요소로 AD 간 보안 통신의 기반을 이룹니다. Q. 트러스트의 방향성(Direction)은 어떻게 구분하나요?A. 기본은 “일방(One-way)”과 “양방(Two-way)”입니다. 일방 트러스트에서 trusting(리소스) 도메인은 outgoing(상대 도메인을 신뢰)이고, trusted(계정) 도메인은 incoming(신뢰를 받음)입니다.. object management Q1. “DC=도메인 컨트롤러”의 본질과 개체 관리와의 관계는?A. DC는 AD DS를 구동하며 AD 데이터베이스 사본 보관·인증/인가 제공·복제를 수행합니다. 개체(사용자, 그룹, 컴퓨터, OU)는 이 데이터베이스에 저장·복제됩니다. Q2. AD 데이터베이스 구성 요소는?A. NTDS.DIT(DB 파일), EDB.LOG/CHK, 예약 로그, 2016+의 NTDS.JFM 등이 포함됩니다. 오프라인/온라인 조각모음, 무결성 검사, 의미론 분석 같은 유지보수 작업이 있습니다. Q3. 인증/인가와 개체 속성은 어떻게 연결되나?A. 보안 주체(사용자/컴퓨터/그룹)는 SID를 갖고, 권한 부여는 보안 설명자/ACL/ACE로 표현됩니다. 접근 토큰과 비밀번호 정책이 실효 권한을 결정합니다. Q4. 그룹 스코프.. RODC (Read-Only Domain Controller) Q1. RODC의 배치 목적은?A. 지점(브랜치)에서 로그온 가용성을 높이되, 쓰기 작업과 민감 데이터를 본사 RWDC에 둬 보안을 강화하기 위함입니다. DC는 AD 데이터베이스 사본을 보유하고 인증·인가를 제공하는 역할을 하며(RODC는 읽기 전용), 쓰기 필요 시 RWDC로 참조(Write Referral) 합니다. Q2. PRP(Password Replication Policy) 핵심 원리는?A. 허용된 계정만 RODC에 암호 검증값(해시/키)을 선별 캐시합니다. 기본적으로 고권한/민감 계정은 캐시 금지(Denied)이며, WAN 장애 시 이미 캐시된 계정만 오프라인 로그온이 가능합니다. Q3. RODC와 GC(Global Catalog)의 관계는?A. GC는 포리스트 전체 개체의 부분(읽기 전용.. DNS Q. DNS는 무엇이며, AD와 어떤 관계가 있나요?A. DNS는 “계층적(hierarchical)·분산(distributed)” 데이터베이스로, 이름을 IP로 바꿔 서비스에 연결해 줍니다. AD는 도메인 조인, 컴퓨터 부팅 시 DC 찾기, 복제 파트너 검색, 패스스루 인증 등 핵심 기능에서 DNS를 사용합니다. 즉 “DNS가 멈추면 AD도 멈춘다”에 가깝습니다. Q. DNS의 ‘논리 개념’과 ‘물리 개념’은 어떻게 다르죠?A. 논리 개념은 ‘네임스페이스(예: contoso.com, eu.contoso.com)’ 같은 트리 구조와 위임(Delegation) 관계를 말합니다. 물리 개념은 ‘존(Zone)’—특정 네임스페이스 구간의 리소스 레코드 모음—을 어디에, 어떤 방식으로 저장/복제하느냐(파일 기반/A.. lsass Q. LSASS High CPU가 “LDAP workload” 때문일 때 나타나는 대표 증상은?A. DC 응답 지연으로 애플리케이션 타임아웃/로그온 지연·자격 증명 재입력 반복·LDAP 검색 속도 저하·전반적 시스템 버벅임(+메모리 급증 동반 가능). 현장에서는 “간헐적 성공/실패” 패턴 Q. 초동 수집은 무엇을, 왜/어떻게 모을까?A. (1) 1644 이벤트 로깅(비싼/비효율 쿼리 식별) (2) AD Diagnostics Data Collector Set(ADPERF)로 성능 카운터·레포트 확보 (3) netstat -anob·tasklist /svc(과도 연결/서비스 매핑) (4) 네트워크/WPR 트레이스(지연 구간) (5) LSASS 덤프(스택 확인). 재현 구간 5–15분 단위로 모으는 게 효율적.. DNS 위임(delegation) 조건부 전달자(conditional forwarders) 차이 항목 위임 (Delegation) 조건부 전달자 (Conditional Forwarder)목적DNS 네임스페이스의 권한 자체를 자식 존으로 위임해 표준 DNS 레퍼럴 경로를 따르게 함특정 도메인 접미사 질의를 지정한 포워더로 바로 보내 해석 경로를 단축패킷 흐름(요지)로컬 재귀 DNS → (부모의 NS/Glue 참조) → 자식 존 권한 NS들로 직접 재귀 질의로컬 재귀 DNS → 전달자(지정 DNS) 1~N → 결과만 반환(전달자 내부 재귀/권한 처리)강점표준 권한 경로 보존, 다수 NS로 트래픽 분산, 대규모 하위 네임스페이스에 적합체인 단계 제거/트래픽 감소, 방화벽 경계 밖 통신 대상 축소(보안), 크로스-네임스페이스 라우팅에 유용약점부모 존의 NS 목록 수동 갱신 필요(새 권한 DNS 추가 시 놓.. 이전 1 2 3 4 ··· 17 다음