Chapter 10. 웹 서비스마이크로소프트의 웹 서비스를 제공하는 IIS 가 제공하는 몇가지 기능들을 설명하고 있으며 보안 웹서버 구현 (SSL 서버 ) 에 대해서도 다룬다 . FTP 서버운영을 위한 지침과 안전한 웹 서버 운영을 위한 가이드라인을 제시하고 있다 .

Windows Server 2003 Networking 2

개요 Internet Information Server (IIS) 웹 서버 구현 FTP 서버 구현 안전한 서버운영을 위한 보안지침

Windows Server 2003 Networking 3

01.Internet Information Server(IIS)

WWW(World Wide Web) FTP(File Transfer Protocol) SMTP(Simple Mail Transfer Protocol) NNTP(Network News Transfer Protocol)

Windows Server 2003 Networking 4

02. 웹서버 구현

Windows Server 2003 Networking 5

IIS 관리도구 (ISM)

Windows Server 2003 Networking 6

관리 웹 사이트를 통한 관리

Windows Server 2003 Networking 7

웹사이트 정보 – 문서 탭

Windows Server 2003 Networking 8

웹사이트 정보 – 웹 사이트 탭

Windows Server 2003 Networking 9

웹사이트 정보 – 홈 디렉터리 탭

Windows Server 2003 Networking 10

웹서비스 디렉터리 구성

Windows Server 2003 Networking 11

URL 고정을 위한 HTML 문서

<HTML><HEAD><TITLE> 웹브라우저의 최상단에 들어갈 제목을 넣으세요 .</TITLE><META NAME="Keywords" CONTENT=" 웹사이트 키워드를 입력해 주세요 . "><META NAME="Description" CONTENT=" 사이트 설명을 넣어주세요 . "></HEAD><FRAMESET ROWS="100%,*" border=0>    <FRAME name="mainpage" src=" 실제 보여질 홈페이지의 URL"></FRAMESET></HTML>

Windows Server 2003 Networking 12

사용자의 웹서비스 요청 Redirection

( 예제 ) http://secure.pe.kr 사이트를 요청하면 http://www.secure.pe.kr 사이트로 전환시켜 준다 .

http://secure.pe.kr 요청이 오려면 DNS 에서 secure.pe.kr 영역에 ( 공백의 ) 호스트 이름으로 레코드를 생성해 주어야 한다 .

(Demo Slide)

Windows Server 2003 Networking 13

웹사이트 인증 및 기본보안

익명 액세스 인증된 액세스

기본인증 다이제스트 인증 Windows 통합인증 .NET Passport 인증

Windows Server 2003 Networking 14

가역 암호화를 사용한 암호저장

Windows Server 2003 Networking 15

웹사이트와 가상 디렉터리 http://blog.feelanet.com/wonsuks 형태 웹서버 > 웹사이트 > 가상 디렉터리

(Demo Slide)

Windows Server 2003 Networking 16

다중 웹 사이트 호스팅

에러의 원인은 ?

Windows Server 2003 Networking 17

하나의 서버에서 여러 웹사이트를 운영하기 위한 방안

TCP Port 변경 복수 IP Address 할당 호스트헤더 기법 (※)

Windows Server 2003 Networking 18

하나의 서버에서 여러 웹사이트를 운영하기 위한 방안

Demo

Windows Server 2003 Networking 19

SSL 서버 구현 인증서 (Certificate) 필요 Https 프로토콜 사용하여 접근 SSL 서버 설치과정

① CSR(Certificate Signing Request) 생성② 서버 인증서 발급 요청 및 인증서 설치③ SSL 서버 구성

Windows Server 2003 Networking 20

①CSR 생성 (Demo slide)보안웹사이트를 구성할 웹사이트의 ‘ 속성’ 을 연다 .

Windows Server 2003 Networking 21

② 서버인증서 발급요청 (1) (Demo slide)

인증서 발급서버에 접속하여 인증서 요청을 한다 .

Windows Server 2003 Networking 22

② 서버인증서 발급요청 (2) (Demo slide)인증서 발급서버에서 인증서가 발급되었다고 가정한다 .

다시 서버인증서 발급요청서버로 접속한다 .

Windows Server 2003 Networking 23

③SSL 서버 구성 (Demo slide)② 단계에서 서버를 구성하기 위한 인증서를 발급받았다 . SSL 서버를 구성한다 .

Windows Server 2003 Networking 24

SSL 서버 연결테스트 (Demo Slide)

Windows Server 2003 Networking 25

FTP 서버 구성

Windows Server 2003 Networking 26

안전한 서버 운영을 위한 보안 지침

관리자 계정과 암호는 안전한가 ? Administrator 계정을 특별한 이름으로 변경 감사를 위한 Administrator 계정생성 대 , 소 , 특수 , 숫자가 포함된 암호설정

서비스팩 , 핫픽스 패치에 인색하지 않는다 . HFNETCHK 유틸리티 사용 Windows Update 사이트 이용

서버용 백신 프로그램을 설치한다 . 익명 액세스를 허용하지 말것

( 계속 )

Windows Server 2003 Networking 27

안전한 웹서버를 운영하기 위한 제안 ( 계속 )

반드시 NTFS 파일시스템을 사용하자 서버에 불필요한 소프트웨어는 설치하지 않음 DNS 서버의 보안을 고려하자 . 꼭 필요한 서비스만 오픈시킨다 . IIS 와 SQL 서버는 분리시킨다 . 웹서비스 폴더에 불필요한 폴더와 파일은 제거

IISLockDown 툴 설치

( 계속 )

Windows Server 2003 Networking 28

안전한 웹서버를 운영하기 위한 제안

계정 및 자원에 대한 감사정책을 구현하자 . FTP 서버 운영시 신중을 기하자 .

쓰기 권한 제한 익명액세스만 사용 VPN 사용 고려

매일 주기적으로 점검하자 . MBSA(Microsoft Baseline Security Analyzer) 사용 FPORT 사용

관리자의 끊임없는 관심이 가장 중요

Chapter 10. 웹 서비스

Review, Q&A