|
4-3. 보안기능을 강화한 웹서버 운영
가. 접근제어, 패스워드 인증기능 사용
나. 로그강화
다. 암호화 기능 이용
라. 웹서버의 소요비용 대비 보안기능
마. 철저한 백업
바. 원격관리
사. 침입탐지시 경고기능
아. 각종 보안도구의 설치/운영
5. 웹서버 보안관리 SW를 이용한 안전대책
1. 웹보안스캐너를 이용한 보안강화기법 :
보안스캐너(Security Scanner)란 시스템이 가진 해킹 등 보안취약점을 미리 사전에
진단하는 SW도구로서 기존의 보안 스캐너에는 SATAN, ISS v1.21와 같은 공개
보안스 캐너와 ISS Suite, Ballista, Pingware, NetProbe, SecureNet PRO 등이 있다.
여기서 웹보안을 별도로 점검하는 스캐너에는 ISS, Ballista, SecureNet PRO 가 있다.
2. 웹서버 안전관리SW를 통한 보안강화
가. WebStralker-Pro
WebStralker-Pro는 침입/오용에 대한 대응 및 모니터링할 수 있도록 시스템-레벨
에서의 보호기능과 침입차단시스템 같은 네트워크수준에서의 보호기능을 추가로
지원하는 웹서버 보안시스템으로 Trusted Information System에서 개발되었다.
나. Forcefield
Forcefield시스템에서는 강력한 시스템기반, 패킷 필터링 메카니즘, 무결성 점검,
접근 제어, 프라이버시 등을 기본적으로 제공하며, FTP, telent 접근 제한,
일회용패스워드(One-time password)를 사용하여 인증강화, 웹페이지의 내용,
운영체제 변화에 대한 시스템 무결성 시험…(생략)
|
ٷΰ
웹서버보안점검IIS.doc
[Size :
159 Kbyte
]
ٱ
