1 / 29

Chapter 10. 웹 서비스

Chapter 10. 웹 서비스. 마이크로소프트의 웹 서비스를 제공하는 IIS 가 제공하는 몇가지 기능들을 설명하고 있으며 보안 웹서버 구현 (SSL 서버 ) 에 대해서도 다룬다 . FTP 서버운영을 위한 지침과 안전한 웹 서버 운영을 위한 가이드라인을 제시하고 있다. 개요. Internet Information Server (IIS) 웹 서버 구현 FTP 서버 구현 안전한 서버운영을 위한 보안지침. 01.Internet Information Server(IIS). WWW(World Wide Web)

myra-greer
Download Presentation

Chapter 10. 웹 서비스

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Chapter 10. 웹 서비스 마이크로소프트의 웹 서비스를 제공하는 IIS가 제공하는 몇가지 기능들을 설명하고 있으며보안 웹서버 구현 (SSL서버)에 대해서도 다룬다. FTP서버운영을 위한 지침과 안전한 웹 서버 운영을 위한 가이드라인을 제시하고 있다.

  2. 개요 • Internet Information Server (IIS) • 웹 서버 구현 • FTP서버 구현 • 안전한 서버운영을 위한 보안지침

  3. 01.Internet Information Server(IIS) • WWW(World Wide Web) • FTP(File Transfer Protocol) • SMTP(Simple Mail Transfer Protocol) • NNTP(Network News Transfer Protocol)

  4. 02. 웹서버 구현

  5. IIS 관리도구 (ISM)

  6. 관리 웹 사이트를 통한 관리

  7. 웹사이트 정보 – 문서 탭

  8. 웹사이트 정보 – 웹 사이트 탭

  9. 웹사이트 정보 – 홈 디렉터리 탭

  10. 웹서비스 디렉터리 구성

  11. URL고정을 위한 HTML문서 <HTML><HEAD><TITLE>웹브라우저의 최상단에 들어갈 제목을 넣으세요.</TITLE><META NAME="Keywords"CONTENT="웹사이트 키워드를 입력해 주세요. "><META NAME="Description" CONTENT="사이트 설명을 넣어주세요. "></HEAD><FRAMESET ROWS="100%,*" border=0><FRAME name="mainpage" src="실제 보여질 홈페이지의 URL"></FRAMESET></HTML>

  12. 사용자의 웹서비스 요청 Redirection • (예제) http://secure.pe.kr사이트를 요청하면 http://www.secure.pe.kr사이트로 전환시켜 준다. • http://secure.pe.kr요청이 오려면 DNS에서 secure.pe.kr 영역에 (공백의) 호스트 이름으로 레코드를 생성해 주어야 한다. (Demo Slide)

  13. 웹사이트 인증 및 기본보안 • 익명 액세스 • 인증된 액세스 • 기본인증 • 다이제스트 인증 • Windows통합인증 • .NET Passport인증

  14. 가역 암호화를 사용한 암호저장

  15. 웹사이트와 가상 디렉터리 • http://blog.feelanet.com/wonsuks형태 • 웹서버 > 웹사이트 > 가상 디렉터리 (Demo Slide)

  16. 다중 웹 사이트 호스팅 에러의 원인은?

  17. 하나의 서버에서 여러 웹사이트를 운영하기 위한 방안 • TCP Port 변경 • 복수 IP Address할당 • 호스트헤더 기법 (※)

  18. 하나의 서버에서 여러 웹사이트를 운영하기 위한 방안 Demo

  19. SSL서버 구현 • 인증서(Certificate)필요 • Https프로토콜 사용하여 접근 • SSL서버 설치과정 ① CSR(Certificate Signing Request)생성 ② 서버 인증서 발급 요청 및 인증서 설치 ③ SSL서버 구성

  20. ①CSR생성 (Demo slide) 보안웹사이트를 구성할 웹사이트의 ‘속성’을 연다.

  21. ②서버인증서 발급요청(1)(Demo slide) 인증서 발급서버에 접속하여 인증서 요청을 한다.

  22. ②서버인증서 발급요청(2)(Demo slide) 인증서 발급서버에서 인증서가 발급되었다고 가정한다. 다시 서버인증서 발급요청서버로 접속한다.

  23. ③SSL서버 구성 (Demo slide) ②단계에서 서버를 구성하기 위한 인증서를 발급받았다. SSL서버를 구성한다.

  24. SSL서버 연결테스트(Demo Slide)

  25. FTP서버 구성

  26. 안전한 서버 운영을 위한 보안 지침 • 관리자 계정과 암호는 안전한가? • Administrator 계정을 특별한 이름으로 변경 • 감사를 위한 Administrator계정생성 • 대,소,특수,숫자가 포함된 암호설정 • 서비스팩, 핫픽스 패치에 인색하지 않는다. • HFNETCHK 유틸리티 사용 • Windows Update 사이트 이용 • 서버용 백신 프로그램을 설치한다. • 익명 액세스를 허용하지 말것 (계속)

  27. 안전한 웹서버를 운영하기 위한 제안 (계속) • 반드시 NTFS파일시스템을 사용하자 • 서버에 불필요한 소프트웨어는 설치하지 않음 • DNS서버의 보안을 고려하자. • 꼭 필요한 서비스만 오픈시킨다. • IIS와 SQL서버는 분리시킨다. • 웹서비스 폴더에 불필요한 폴더와 파일은 제거 • IISLockDown 툴 설치 (계속)

  28. 안전한 웹서버를 운영하기 위한 제안 • 계정 및 자원에 대한 감사정책을 구현하자. • FTP서버 운영시 신중을 기하자. • 쓰기 권한 제한 • 익명액세스만 사용 • VPN사용 고려 • 매일 주기적으로 점검하자. • MBSA(Microsoft Baseline Security Analyzer)사용 • FPORT 사용 • 관리자의 끊임없는 관심이 가장 중요

  29. Chapter 10. 웹 서비스 Review, Q&A

More Related