chapter 10. 웹 서비스
DESCRIPTION
Chapter 10. 웹 서비스. 마이크로소프트의 웹 서비스를 제공하는 IIS 가 제공하는 몇가지 기능들을 설명하고 있으며 보안 웹서버 구현 (SSL 서버 ) 에 대해서도 다룬다 . FTP 서버운영을 위한 지침과 안전한 웹 서버 운영을 위한 가이드라인을 제시하고 있다. 개요. Internet Information Server (IIS) 웹 서버 구현 FTP 서버 구현 안전한 서버운영을 위한 보안지침. 01.Internet Information Server(IIS). WWW(World Wide Web) - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/1.jpg)
Chapter 10. 웹 서비스마이크로소프트의 웹 서비스를 제공하는 IIS 가 제공하는 몇가지 기능들을 설명하고 있으며 보안 웹서버 구현 (SSL 서버 ) 에 대해서도 다룬다 . FTP 서버운영을 위한 지침과 안전한 웹 서버 운영을 위한 가이드라인을 제시하고 있다 .
![Page 2: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/2.jpg)
Windows Server 2003 Networking 2
개요 Internet Information Server (IIS) 웹 서버 구현 FTP 서버 구현 안전한 서버운영을 위한 보안지침
![Page 3: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/3.jpg)
Windows Server 2003 Networking 3
01.Internet Information Server(IIS)
WWW(World Wide Web) FTP(File Transfer Protocol) SMTP(Simple Mail Transfer Protocol) NNTP(Network News Transfer Protocol)
![Page 4: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/4.jpg)
Windows Server 2003 Networking 4
02. 웹서버 구현
![Page 5: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/5.jpg)
Windows Server 2003 Networking 5
IIS 관리도구 (ISM)
![Page 6: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/6.jpg)
Windows Server 2003 Networking 6
관리 웹 사이트를 통한 관리
![Page 7: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/7.jpg)
Windows Server 2003 Networking 7
웹사이트 정보 – 문서 탭
![Page 8: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/8.jpg)
Windows Server 2003 Networking 8
웹사이트 정보 – 웹 사이트 탭
![Page 9: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/9.jpg)
Windows Server 2003 Networking 9
웹사이트 정보 – 홈 디렉터리 탭
![Page 10: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/10.jpg)
Windows Server 2003 Networking 10
웹서비스 디렉터리 구성
![Page 11: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/11.jpg)
Windows Server 2003 Networking 11
URL 고정을 위한 HTML 문서
<HTML><HEAD><TITLE> 웹브라우저의 최상단에 들어갈 제목을 넣으세요 .</TITLE><META NAME="Keywords" CONTENT=" 웹사이트 키워드를 입력해 주세요 . "><META NAME="Description" CONTENT=" 사이트 설명을 넣어주세요 . "></HEAD><FRAMESET ROWS="100%,*" border=0> <FRAME name="mainpage" src=" 실제 보여질 홈페이지의 URL"></FRAMESET></HTML>
![Page 12: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/12.jpg)
Windows Server 2003 Networking 12
사용자의 웹서비스 요청 Redirection
( 예제 ) http://secure.pe.kr 사이트를 요청하면 http://www.secure.pe.kr 사이트로 전환시켜 준다 .
http://secure.pe.kr 요청이 오려면 DNS 에서 secure.pe.kr 영역에 ( 공백의 ) 호스트 이름으로 레코드를 생성해 주어야 한다 .
(Demo Slide)
![Page 13: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/13.jpg)
Windows Server 2003 Networking 13
웹사이트 인증 및 기본보안
익명 액세스 인증된 액세스
기본인증 다이제스트 인증 Windows 통합인증 .NET Passport 인증
![Page 14: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/14.jpg)
Windows Server 2003 Networking 14
가역 암호화를 사용한 암호저장
![Page 15: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/15.jpg)
Windows Server 2003 Networking 15
웹사이트와 가상 디렉터리 http://blog.feelanet.com/wonsuks 형태 웹서버 > 웹사이트 > 가상 디렉터리
(Demo Slide)
![Page 16: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/16.jpg)
Windows Server 2003 Networking 16
다중 웹 사이트 호스팅
에러의 원인은 ?
![Page 17: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/17.jpg)
Windows Server 2003 Networking 17
하나의 서버에서 여러 웹사이트를 운영하기 위한 방안
TCP Port 변경 복수 IP Address 할당 호스트헤더 기법 (※)
![Page 18: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/18.jpg)
Windows Server 2003 Networking 18
하나의 서버에서 여러 웹사이트를 운영하기 위한 방안
Demo
![Page 19: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/19.jpg)
Windows Server 2003 Networking 19
SSL 서버 구현 인증서 (Certificate) 필요 Https 프로토콜 사용하여 접근 SSL 서버 설치과정
① CSR(Certificate Signing Request) 생성② 서버 인증서 발급 요청 및 인증서 설치③ SSL 서버 구성
![Page 20: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/20.jpg)
Windows Server 2003 Networking 20
①CSR 생성 (Demo slide)보안웹사이트를 구성할 웹사이트의 ‘ 속성’ 을 연다 .
![Page 21: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/21.jpg)
Windows Server 2003 Networking 21
② 서버인증서 발급요청 (1) (Demo slide)
인증서 발급서버에 접속하여 인증서 요청을 한다 .
![Page 22: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/22.jpg)
Windows Server 2003 Networking 22
② 서버인증서 발급요청 (2) (Demo slide)인증서 발급서버에서 인증서가 발급되었다고 가정한다 .
다시 서버인증서 발급요청서버로 접속한다 .
![Page 23: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/23.jpg)
Windows Server 2003 Networking 23
③SSL 서버 구성 (Demo slide)② 단계에서 서버를 구성하기 위한 인증서를 발급받았다 . SSL 서버를 구성한다 .
![Page 24: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/24.jpg)
Windows Server 2003 Networking 24
SSL 서버 연결테스트 (Demo Slide)
![Page 25: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/25.jpg)
Windows Server 2003 Networking 25
FTP 서버 구성
![Page 26: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/26.jpg)
Windows Server 2003 Networking 26
안전한 서버 운영을 위한 보안 지침
관리자 계정과 암호는 안전한가 ? Administrator 계정을 특별한 이름으로 변경 감사를 위한 Administrator 계정생성 대 , 소 , 특수 , 숫자가 포함된 암호설정
서비스팩 , 핫픽스 패치에 인색하지 않는다 . HFNETCHK 유틸리티 사용 Windows Update 사이트 이용
서버용 백신 프로그램을 설치한다 . 익명 액세스를 허용하지 말것
( 계속 )
![Page 27: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/27.jpg)
Windows Server 2003 Networking 27
안전한 웹서버를 운영하기 위한 제안 ( 계속 )
반드시 NTFS 파일시스템을 사용하자 서버에 불필요한 소프트웨어는 설치하지 않음 DNS 서버의 보안을 고려하자 . 꼭 필요한 서비스만 오픈시킨다 . IIS 와 SQL 서버는 분리시킨다 . 웹서비스 폴더에 불필요한 폴더와 파일은 제거
IISLockDown 툴 설치
( 계속 )
![Page 28: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/28.jpg)
Windows Server 2003 Networking 28
안전한 웹서버를 운영하기 위한 제안
계정 및 자원에 대한 감사정책을 구현하자 . FTP 서버 운영시 신중을 기하자 .
쓰기 권한 제한 익명액세스만 사용 VPN 사용 고려
매일 주기적으로 점검하자 . MBSA(Microsoft Baseline Security Analyzer) 사용 FPORT 사용
관리자의 끊임없는 관심이 가장 중요
![Page 29: Chapter 10. 웹 서비스](https://reader035.vdocuments.site/reader035/viewer/2022062221/568136d8550346895d9e74af/html5/thumbnails/29.jpg)
Chapter 10. 웹 서비스
Review, Q&A