<aside> 💡 *** 취약점 발생 원인, 파급력, 대응방안 등 직접 실습환경 구축해서 테스트 하기**

다양한 자료들을 참고하여 저만의 방식으로 정리한 자료입니다. 참고 자료 및 출처에 대한 부분은 가장 하단에 남겨두었으니 자세한 내용은 참고해주시기 바랍니다.

</aside>

목차


1. 사전지식

1-1. Directory Service(DS)

사전적 정의

디렉토리 서비스(directory service, DS)는 컴퓨터 네트워크의 사용자와 네트워크 자원에 대한 정보를 저장하고 조직하는 응용 소프트웨어 (응용 프로그램들의 모임)이다. 네트워크 관리자가 여러 사용자들이 자원에 접근할 수 있게 도와준다. 또한, 디렉토리 서비스는 사용자와 공유된 자원 사이의 추상 계층으로 동작한다.

디렉토리 서비스는 디렉토리 서비스 안에 관리되고 있는, 이름이 있는 객체에 대한 정보를 가지고 있는 데이터베이스를 말하는 디렉토리 그 자체와 혼동하면 안 된다. X.500 분배 디렉토리 서비스 모델의 경우, 하나 이상의 이름 공간 (객체의 트리)들이 디렉토리 서비스를 만드는 데에 쓰인다. 디렉토리 서비스는 하나 이상의 디렉토리 이름 공간 속에 포함된 자료에 접근할 수 있는 인터페이스를 제공한다. 디렉토리 서비스 인터페이스는 중심/공통 권한으로 동작하며 디렉토리 데이터를 관리하는 시스템 자원을 안전하게 인증할 수 있게 해 준다.

결국 Directory는 데이터, 프린터, 컴퓨터, 사용자 정보 등 데이터가 저장된 용기라고 할 수 있다. Directory Service는 네트워크 서비스의 일종으로 네트워크 자원(사용자 계정, 프린트 정보, 컴퓨터 정보 등)에 접근하여 관리를 용이하게 하도록 하는 서비스를 말한다.

1-2. Active Directory

사전적 정의

Active Directory(AD)는 Windows 도메인 네트워크 용 으로 Microsoft 에서 개발한 디렉터리 서비스이다.  대부분의 Windows Server 운영체제 에 일련의 프로세스 및 서비스로 포함되어 있다. 초기에 Active Directory는 중앙 집중식 도메인 관리에만 사용되었으나, 결국 광범위한 디렉터리 기반 ID 관련 서비스의 포괄적으로 확장 되었다.

AD DS(Active Directory 도메인 서비스)역할을 실행하는 서버를 도메인 컨트롤러 라고 한다. Windows 도메인 유형 네트워크 의 모든 사용자와 컴퓨터를 인증 및 권한 부여 하고 모든 컴퓨터에 대한 보안 정책을 할당 및 시행하고 소프트웨어를 설치 또는 업데이트한다.

쉽게 말하면 AD(Active Directory)는 Microsoft에서 개발한 디렉토리 서비스 이다. AD는 다양한 표준화된 프로토콜을 사용하여 다양한 네트워크 관련 서비스를 제공하며 회사 직원들의 계정 정보(ID, Password)와 컴퓨터에 대한 정보, 그리고 회사에서 강제하고자 하는 정책들(패스워드를 최소 8자리에 30일 마다 변경, 컴퓨터를 5분 이상 사용하지 않으면 화면 보호기 실행, 프로그램 설치 혹은 업데이트 등..)에 대한 정보를 저장하고 이를 관리하는 디렉토리 서비스를 말한다.

1-3. LDAP

사전적 정의

LDAP(Lightweight Directory Access Protocol)은 네트워크 상에서 조직이나 개인정보 혹은 파일이나 디바이스 정보 등을 찾아보는 것을 가능하게 만든 소프트웨어 프로토콜이다.

1-4. JNDI 라이브러리