클릭하세요 윈도우 웹 서버 보안 54가지 보안 수칙

1부 웹 서버를 설치하기 전에 이것 만 큼은 꼭 점검 해봐야 합니다

1장 웹 서버 관리자의 역할과 한계를 인식합니다
웹 서버 관리자란?
웹 서버 관리자
웹 서버 관리자의 위상
전문 웹 서버 관리자로 인해 발생하는 이익
웹 서버 관리자가 해야 하는 일
설치 및 환경설정
보안
튜닝
운영
문서화
재해대비-백업과 복구
응급상황 대처
웹 서버 관리자가 할 수 없는 것
내부로부터의 공격
조직적인 서비스 거부 공격

2장 분야별 관리자를 알아두면 도움이 됩니다
웹 서버 소유 비용
웹 서버의 총 소유 비용 (TCO : Total Cost of Ownership)
분야별 관리자
분야별 관리자는 이렇게 알아두어야 합니다
업무 분장별 관리자 정리표 만들기

3장 웹 서버는 이렇게 준비됩니다
물리적인 웹사이트의 구조
웹사이트 도면
¶ 기본형 사이트
¶ 확장된 사이트
¶ 대규모 사이트
웹 사이트 도면 확보
하드웨어
HCL(Hardware Compatibility List)
HCL 검색 사이트에서 호환성 검사하기
하드웨어 정보 문서화
소프트웨어
이 책에서 사용하는 소프트웨어
소프트웨어 정보의 문서화

2부 웹 서버의 설치 및 기본 환경설정 가이드

4장 웹 서버를 올바르게 설치하는 방법
윈도우2000을 가장 안전하게 설치하는 방법 (CD-ROM으로 설치하기)
TEXT모드로 설치하기
GUI 모드로 설치하기
윈도우 기본요소 설정
윈도우 구성요소의 설정
윈도우 2000 CD롬 설치 정보
하드웨어 드라이버의 설치
하드웨어 드라이버의 설치
웹 사이트 vs 일반 회사

5장 윈도우 업데이트 및 보안 패치와 SlipstreamedCD 제작 방법
서비스팩 설치
서비스팩
서비스팩의 다운로드
서비스팩 설치
설치된 서비스팩의 확인
인터넷 익스플로러의 업데이트
인터넷 익스플로러
인터넷 익스플로러의 업데이트
¶ 설치된 버전확인
¶ 업데이트 다운로드
인터넷 익스플로러 5.5 업데이트 버젼의 설치
윈도우, IIS, 인터넷 익스플로러 보안 업데이트 (핫픽스 설치)
내 시스템에 어떤 핫픽스가 필요한가?
필요한 핫픽스들을 찾고 다운로드 하기
¶ 핫픽스 체커 다운로드 및 설치
¶ 핫픽스 체커로 필요한 핫픽스들의 찾는법과 시큐리티 롤업의 설치
핫픽스를 설치하는 방법
Qchain을 이용하여 핫픽스를 묶음으로 설치하기
¶ Qchain의 다운로드
¶ 필요한 핫픽스들을 찾기
¶ 묶음 설치용 파일 만들기
¶ 인터넷 익스플로러 보안픽스
미디어 플레이어의 업데이트 및 보안설정 (설치한 경우)
미디어 플레이어
미디어 플레이어의 업데이트
미디어 플레이어의 보안 설정
미디어 플레이어의 보안 설정하기
¶ 미디어 플레이어 보안설정
미디어 플레이어의 보안 패치
미디어 플레이어 핫픽스 설치
SlipstreamedCD
SlipstreamedCD
SlipstreamedCD를 만들어 보자!
¶ SlipstreamedCD 용 소스 제작
¶ CD 굽기
웹 사이트에 어떤 보안들이 필요할까?

6장 보안과 튜닝에 필요한 기초 환경 설정
바이오스의 보안 요소
바이오스
¶ 바이오스의 세가지 역할
¶ 바이오스 셋업 방법
CMOS 보안 설정
화면 보호기와 전원 설정
화면 보호기 암호 사용 설정
전원 설정
탐색기 설정
탐색기
관리자를 위한 탐색기 설정
웹 브라우저 설정
웹 브라우저 사용 흔적
¶ 방문했던 사이트의 기록
¶ 쿠키 파일
웹 브라우저 사용흔적 제거
¶ 캐시 삭제
¶ 쿠키 제거
¶ 열어본 페이지 목록 제거
웹 브라우저의 자동 완성 기능
웹 브라우저 자동 완성 기능 제거
인터넷 익스플로러 에러 보고 기능
웹 브라우저 에러보고 기능 제거
불필요한 서브시스템 제거
서브시스템
불필요한 서브시스템의 제거
가상메모리의 최적화
가상메모리
가상메모리 설정의 최적화
메모리 덤프의 최소화
메모리 덤프
메모리 덤프 설정 변경
CD-ROM 드라이브 경로의 재설정(옵션)
CD-ROM 드라이브 경로
모든 시스템의 CD-ROM 드라이브 경로를 Z로 변경하기
스케쥴러
스케쥴러
다른 시스템의 스케쥴러를 감시하는 기능을 삭제

3부 서버와 인터넷 인포메이션 서비스(IIS) 보안을 위한 권장사항

7장 서버보안 의 기본과 정
파티션은 NTFS로 포맷합니다
모든 사용 파티션의 파일 시스템을 NTFS로
부트 파티션과 데이터 파티션이 NTFS 인지 확인합니다
강력한 암호를 사용합니다
강력한 암호
강력한 암호로 다시 설정하기
암호 다시 설정하기
서버 사용자의 수와 권한을 최소화합니다
계정 관리
사용자 관리 내역의 문서화
불필요한 계정
불필요한 계정들은 사용안함으로 설정하거나 이름을 변경하기
공개로컬 보안 인증에 대한 액세스 제한
공개로컬 보안 인증에 대한 액세스 제한
공개로컬 보안 인증에 대한 액세스 제한 설정
강력한 보안정책을 사용합니다
계정 정책
¶ 암호 정책
계정 암호 정책 수행하기
계정 잠금 정책
계정 잠금 정책 수행하기
보안 정책
¶ 감사
감사 정책 설정하기
¶ 사용자 권한 할당
보안 옵션
보안 옵션 설정하기
보안 템플릿
보안정책을 저장하고 재 사용하기
공유 관리
파일 공유
¶ 일반 공유
¶ 관리 공유
공유의 통합관리와 관리 공유 제거

바이러스 방제 소프트를 사용합니다
V3, 느턴 안티 바이러스

8장 서버 보안 의 고급과정
서비스
윈도우 2000 서비스
불필요한 서비스를 사용하지 않도록 설치하기
포트와 프로토콜
포트 목록
¶ 일반적으로 알려진 포트 목록
¶ 등록된 포트 목록
¶ 윈도우 2000에서 사용하는 TCP, UDP 포트 목록
¶ 프로토콜 목록
TCP/IP 고급 필터링
시스템 실행파일
시스템 실행 파일 목록
크래쉬덤프
시스템 실행파일의 권한 설정 및 크래쉬 덤프 실행 정지 설정
IPSEC
IPSEC
ping을 막아봅시다
비프음이 의미하는 증상
■ 비프음이 의미하는 증상들 1 - AWARD 바이오스
■ 비프음이 의미하는 증상들 2 - AMI 바이오스
■ 비프음이 의미하는 증상들 3 - 피닉스 바이오스
■ 비프음이 의미하는 증상들 4 - DELL 바이오스

9장 인터넷 인포메이션 서비스(IIS)의 설정
가상 디렉토리의 보안 설정
기본으로 제공되는 불필요한 폴더를 제거합니다
불필요한 폴더및 파일을 제거하기
확장자별 권한 할당
수시로 생성되는 불필요 요소
정기적으로 불필요한 파일들을 제거하기
IIS 사이트 로깅
W3C확장 로깅
ODBC 로깅
ODBC 사이트 로깅
IIS 등록정보 환경 설정
스크립트 매핑
사용하지 않는 스크립트 매핑 제거하기
인터넷 인포메이션 서버의 설정
¶ 웹사이트
¶ 운영자
¶ 성능
¶ ISAPI필터
¶ 홈디렉토리
¶ 문서
¶ 디렉터리 보안
경로 추적
상위 경로 사용 해제
SyncAttack에 유연한 레지스트리 설정가이드

4부 알아두면 유용한 관련 도구

10장 유용한 도구
보안 도구
IIS 보안 자동화 도구 IISLockDown
IISLockDown과 URLScan의 설치
IISLockDown과 URLScan의 제거
패킷, 특정 문자열 방어 도구 URLScan
URLScan 설정확인
자동 재시작 도구
IIS 5.0 Recycle
IIS 5.0 Recycle 설치및 설정
스트레스 테스트 도구
Web Applications Stress Tool
Web Applications Stress Tool 설치하기
Web Applications Stress 실험 및 결과 이해
기타
robots.txt의 사용

5부 유지 보수

11장 편리한 무료 원격 관리도구 - 터미널 서비스
원격 관리모드
원격 관리
터미널 서비스 서버 설치하기
터미널 서비스 클라이언트 설치하기
터미널 서비스 보안 서버 설정
터미널 서비스 보안
터미널 서비스 서버 보안 설정
터미널 서비스 서버 및 클라이언트의 연결용 포트 변경
서버의 연결용 포트 변경하기
접속 클라이언트 포트의 변경
기타
실수 방지용 설정
[시스템 종료] 메뉴를 안보이게 설정하기(옵션)
원격 복사

12장 백업 및 복구 방법
백업 및 복구
고스트 이미지(골든이미지) - 부트 파티션
골든이미지 만들기
골든이미지로 복구하기
윈도우 백업장치 - 일반 파티션
일반백업
일반 복구
응급 조치
안전 모드
응급 복구 디스켓(ERD)
복구 콘솔
복구 모드
SQL 2000 서비스 백서

13장 시스템 모니터링과 감시
병목현상
기본 - 시스템 카운터
웹 서버 - 웹 응용 프로그램 카운터
모니터링 테스트
시스템 상황 검사 방법
시스템 안전 점검
시스템 안전 진단
¶ 보안 감사
¶ 불법 사용자 계정 또는 그룹이 생겼는지 검사
¶ 백도어 프로그램 검사
¶ 네트워크 점검
¶ 시스템 스케줄러
¶ 임시 파일 제거
¶ 바이러스 검사

부록 윈도우 2000 서비스팩 3 / 정리하세요 / 포트목록 / 국내 보유 IP 주소

부록1 윈도우 2000 서비스팩 3
서비스팩 3 설치
사용중지를 권장하는 윈도우 2000 서비스들

부록2 정리하세요
업무 분장별 관리자 정리표 만들기
웹 사이트 도면 확보
하드웨어 정보 문서화
소프트웨어 정보의 문서화
윈도우 2000 CD롬 설치 정보
사용자 관리 내역의 문서화
열려있는 포트, 프로토콜 목록
관리 일지
사용 서비스 목록
설치한 서비스팩 버전과 핫픽스 적용일 기록

부록3 포트목록 / 국내보유 IP주소
포트목록
¶ 일반적으로 알려진 포트 목록
¶ 등록된 포트 목록
¶ 윈도우 2000에서 사용하는 TCP, UDP 포트목록
¶ 프로토콜 목록
국내 보유 IP 주소
¶ B class : Total 48 B Classes(/16) have been assigned to End User
¶ C class : Total 40 C Classes(/24) have been assigned to End User
¶ Total 76,434 /24s have allocated to KRNIC
¶ Total 3,072 /24s have allocated to BORANET
¶ ※ 참고자료 : PrefiX에 따른 호스트 수