PART 3 - NOS(Network Operating System) (1)

[1. 윈도우 시스템]

윈도우 시스템

윈도우 시스템 세부 내용

- 윈도우 OS는 Plug&Play기능 지원함. (Micro Kernel이 관리)

 

윈도우 파일 시스템

- FAT와 NTFS를 지원.

- FAT는 과거 DOS를 기반으로 히는 파일 시스템. 작은 파일 시스템에 시용

- NTFS는 대용량 파일과 긴 파일명 압축, 저널링 정보를 통한 오류처리 등을 지원함

 

계정 관리

윈도우 계정 관리

- 윈도우 OS 사용자 생성, PW설정, 접근 권한 할당/해제함.

- 윈도우 OS는 다중 사용자 지원함 -> 다중 사용자를 위해서 시용자 계정을 생성, 변경, 삭제 가능

- 윈도우 계정은 내장 사용자 계정, 로컬 사용자 계정, 도메인 사용자 계정으로 분류/관리

• 내장 사용자 계정
  • 윈도우 OS 설치시 기본 생성됨
  • 관리자 계정 자동 생성, 삭제X
  • Guest, IUSER, XXX, N!AM_XXX 등이 있음
• 로컬 사용자 계정
  • 윈도우 OS로 로그인하는 계정
  • 해당 윈도우 OS로만 로그인 함
• 도메인 사용자 계정
  • 윈도우 OS에 로그인 시, Active Directory에서 관리하는 도메인 콘트롤러로 인증 후 로그인함.
  • 윈도우 서버에 도메인 컨트롤러가 설정되어 있어야 함.

 

윈도우 계정 관리 활동

- 사용자 별 1인 1 ID 할당/관리

- 패스워드 작성 규칙 3가지 이상 조합 -> 8자 이상 설정 or 2가지 이상 조합 & 10자 이상으로 PW설정

- 주기적 변경

- 사용자 계정에 맞는 권한 할당/통제

 

NTFS 파일 시스템

NTFS 파일 시스템 개요

: 기촌 FAT를 개선 & 윈도우 서버용으로 사용하기 위해 개발된 파일 시스템

 

공유 폴더

윈도우 공유 폴더 만들기

- 자신의 컴퓨터에 있는 폴더를 다른 컴퓨터와 공유할 수 있는 기능

- 생성 및 삭제 가능.

 

[2. 윈도우 서버]

윈도우 사용자 계정

내장형 사용자 계정

- 윈도우 서버를 설치하면 자동적으로 생성되는 사용자 계정. admin과 guest계정이 있음.

 

계정 관리 기능

- 윈도우 제어판에서 관리 가능함.

- 계정 추가 가능

- 계정 유형 변경 가능(표준/관리자)

 

윈도우 서버 관리

컴퓨터 관리 기능

- 작업 스케줄러: 정해진 시간에 작업 수행

- 이벤트 뷰어: 윈도우에서 발생한 로그 정보 기록

- 공유폴더: 폴더 공유 설정/헤제/세션 관리

- 로컬 사용자 및 그룹: 기본 시용자 및 그룹 리스트 가지고 있음. 새로운 그룹 생성 가능

- 성능: 윈도우 CPU사용률, 메모리 사용률, 디스트 사용률 등 모니터링 가능

- 장치 관리자: 윈도우 시스템이 사용하는 CPU, Memory, Bus, Disk 등을 관리.

- 저장소: 파일 시스템 정보,디스크 할당 정보 확인 가능

- 서비스 및 응용 프로그램: 등록된 서비스와 설치되어 있는 프로그램 관리

 

보안 정책

보안 정책 개요

- 로컬 보안 정책은 계정에 대한 암호 정책, 계정 잠금 정책, 로컬 정책, 윈도우 방화벽 정책 등을 설정 가능

 

암호 정책 관리: 암호복잡성 설정, 암호 기억, 암호시용기간 설정 가능

사용자 권한 할당: 감사 및 보안 로그 관리, 로컬 로그온, 보안 감사 생성 등을 관리할 수 있는 윈도우 사용자를 설정

 

Powershell

powershell 개요

- 명령 라인(Command line) 을 기반

- DOS 명령을 사용 가능

 

powershell 특징

- 파이프라인 지원

- 자동탭 완성 기능

- 다중라인 입력

- .NET Framework 언어 동작 가능

 

[3. IIS 서버]

윈도우 사용자 계정

IIS 웹 서버 설치

- 서버 관리자 프로그램 사용해 설치 가능

 

IIS 기능

- 웹 브라우저의 HTTP Request에 대해서 HTTP Response로 HTML을 전송

- HTIP 리디렉션 기능을 특정 주소로 바로 연결되게 함

- HTTP 상태 코드를 통해서 오류를 관리

- HTTP 로깅 정보를 기록하고 관리

- ASP 및 .NET 언어를 지원

- SSL 인증서를 등록해서 SSL 보안을 지원

 

[4. DNS 서버]

윈도우 사용자 계정

윈도우 DNS 서버

: DDNS(Dynamic Domain Name Service) 라는 DNS 서버를 관리할 수 있음.

- DNS서버는 사용자 PC에 IP를 동적 할당하는 DHCP 서버와 연동해서 관리할 수 있는 기능 제공.

 

윈도우 DNS 서버 기능

- 사용자 PC는 DNS request 도메인 주소를 전송 -> DNS 서버는 해당 도메인에 대한 IP주소를 얻은 후 시용자 PC에 DNS Response로 IP주소를 전송함.

- IP 주소를 DNS 서버에 전송하면 해당하는 도메인 주소를 전송함.

- DNS는 TCP,UDP 프로토콜 사용. 53번 포트

 

DNS 영역

1. 정방향 영역

- DNS 서버에 도메인 주소를 전송하면 IP 주소를 전송하는 것.

- DNS Query에 대해 어떤 형태의 IP주소로 응답할지를 결정함.

 

2. 역방향 영역

- 시용자 PC에서 IP 주소를 전송하면 DNS 서버가 도메인 주소를 응답하는 서비스