Windows 2000 Server를 위한 보안 운영 가이드

Chapter 1 소개

MOF(Microsoft Operations Framework)
보안 확보 및 보안 유지
보안 확보
보안 유지
가이드에서 다룰 내용
각 장의 개요
2장 : 보안 위험의 이해
3장 : Windows 2000 그룹 정책을 사용한 보안 관리
4장 : 역할 기반의 서버 보안
5장 : 패치 관리
6장 : 감사 및 침입 감지
7장 : 사고 대응
요약
추가 정보


Chapter 2 보안 위험에 대한 이해

위험 관리
리소스
위협
취약점
이용
위협, 취약점 및 위험 간의 연관성
대책
심층 방어
데이터 방어
응용 프로그램 방어
호스트 방어
네트워크 방어
주변 방어
물리적 보안
정책 및 절차
일반적인 공격 방법 및 예방 대책
정보 수집
기술적 취약점 이용
서비스 거부 공격
백도어 공격
악성 코드
요약
추가 정보


Chapter 3 Windows 2000 그룹 정책을 사용한 보안 관리

그룹 정책 사용의 중요성
그룹 정책의 적용 방법
그룹 정책 구조
테스트 환경
도메인 환경 확인
DNS 구성 확인
도메인 컨트롤러 복제
보안 템플릿 집중화
시간 구성
정책 디자인 및 구현
서버 역할
서버 역할을 지원하는 Active Directory 구조
보안 템플릿 가져오기
그룹 정책 설정을 안전하게 유지
이벤트 로그의 이벤트
로컬 보안 정책 MMC를 사용하여 정책 확인
명령줄 도구를 사용하여 정책 확인
그룹 정책 감사
그룹 정책 문제 해결
리소스 키트 도구
그룹 정책 이벤트 로그 오류
요약
추가 정보


Chapter 4 역할에 기초한 서버 보안 유지

도메인 정책
암호 정책
계정 잠금 정책
구성원 서버 기본 정책
구성원 서버의 기본 그룹 정책
도메인 컨트롤러 기본 정책
도메인 컨트롤러 기본 감사 및 보안 옵션 정책
도메인 컨트롤러 기본 서비스 정책
기타 기본 보안 작업
각 서버 역할 보안
Windows 2000 응용 프로그램 서버의 역할
Windows 2000 파일 및 인쇄 서버의 역할
Windows 2000 하부 구조 서버 역할
Windows 2000 IIS 서버 역할
권장 환경으로 변경
HFNETCHK가 구현되지 않은 경우 보안 수정
요약
추가 정보


Chapter 5 패치 관리

용어 설명
서비스 팩
핫픽스 또는 QFE
보안 패치
조직의 패치 관리
현재 사용자 환경 평가
보안 업데이트 시스템
의사 소통
패치 관리 및 변경 관리
Microsoft Security Tool Kit
패치 관리 프로세스
누락된 패치가 있는지 환경 분석
계획
패치 테스트
철회 계획 만들기
패치 구축
모니터링
검토
클라이언트 쪽 패치 관리
Windows Update
Windows Update Corporate Edition
Microsoft Baseline Security Analyzer
기타 도구
요약
추가 정보
참조/링크


Chapter 6 감사 및 침입 감지

감사
감사 활성화 방법
이벤트 로그 설정 정의
감사할 이벤트
이벤트 로그 보호
침입 및 보안 이벤트 모니터링
시간 동기화의 중요성
수동적 감지 방법
능동적 감지 방법
취약점 평가
요약
추가 정보


Chapter 7 보안 사고에 대한 대처

보안 사고의 발생과 심각도 최소화
핵심 컴퓨터 보안 사고 대응팀(CSIRT) 구성
사고 대응 계획 정의
초기 평가 수행
사고 정보 전달
피해 봉쇄 및 위험 최소화
피해 정도 판단
증거 보호
외부 기관에 통지
시스템 복구
사고 문서 작성 및 정리
사고 피해 및 비용 평가
대응 및 업데이트 정책 검토
사례 연구 - Northwind Traders 사고 처리
요약
관련 주제
추가 정보


Appendix A 파일 사용 권한

Appendix B 기본 Windows 2000 서비스

Appendix C 추가 서비스

작업 보조 1 위협 및 보안 문제 분석표

작업 보조 2 보안상의 최대 실책
- 가장 일반적인 클라이언트 쪽 보안 실수 11가지
- 가장 많은 서버 쪽 보안 실수 8가지

작업 보조 3 각종 공격과 그 대처 방안

작업 보조 4 보안 사고 시 대처를 위한 빠른 참조 카드

Index