웹서버보안점검IIS공학기술레포트

웹서버보안점검IIS

레포트 > 공학기술

인 쇄

바로가기저장

외부공유

파일 :

웹서버보안점검IIS.doc [Size : 159 Kbyte ]

분량 17 Page

가격 2,000 원

네이버 ID로
다운 받기

카카오 ID로
다운 받기

구글 ID로
다운 받기

페이스북 ID로
다운 받기

자료설명

4-2. 배스천호스트 구축으로 웹전용서버 준비
웹서비스와 필요하지않은 모든 자원을 제거하여 배스천호스트를 구성한다.
배스천호스트의 구성으로 현재까지 알려진 해당 호스트에대한 내/외부에서의 침입위협
으로부터 모두 안전할 수 있도록 하는 것이다.

웹서버보안점검IIS

목차/차례

1. 웹의 위협과 취약점

2. 웹서버 보안 취약점

3. 웹서버 공격방법 및 대책

4. 웹서버 보안 관리

5. 웹서버 보안관리 SW를 이용한 안전대책

6. IIS점검 및 조치

7. 일반적인 보안 점검 ( 10가지 )

8. 참고 사이트

본문/내용

4-3. 보안기능을 강화한 웹서버 운영
가. 접근제어, 패스워드 인증기능 사용
나. 로그강화
다. 암호화 기능 이용
라. 웹서버의 소요비용 대비 보안기능
마. 철저한 백업
바. 원격관리
사. 침입탐지시 경고기능
아. 각종 보안도구의 설치/운영

5. 웹서버 보안관리 SW를 이용한 안전대책
1. 웹보안스캐너를 이용한 보안강화기법 :
보안스캐너(Security Scanner)란 시스템이 가진 해킹 등 보안취약점을 미리 사전에
진단하는 SW도구로서 기존의 보안 스캐너에는 SATAN, ISS v1.21와 같은 공개
보안스 캐너와 ISS Suite, Ballista, Pingware, NetProbe, SecureNet PRO 등이 있다.
여기서 웹보안을 별도로 점검하는 스캐너에는 ISS, Ballista, SecureNet PRO 가 있다.

2. 웹서버 안전관리SW를 통한 보안강화
가. WebStralker-Pro
WebStralker-Pro는 침입/오용에 대한 대응 및 모니터링할 수 있도록 시스템-레벨
에서의 보호기능과 침입차단시스템 같은 네트워크수준에서의 보호기능을 추가로
지원하는 웹서버 …(생략)

참고문헌

http://blog.naver.com/yunsungjong.do?Redirect=Log&logNo=20003154842
http://blog.naver.com/n0na.do?Redirect=Log&logNo=20003419055
http://blog.naver.com/norther80.do?Redirect=Log&logNo=80010370741
http://cafe.naver.com/anbo.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=25
http://cafe.naver.com/action2.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=98
http://www.superuser.co.kr/security/certcc/tr1998003.htm
http://www.certcc.or.kr/paper/tr1998003.html
http://www.securitymap.net/sdm/docs/system-sec/securing-web.hwp
http://ezoun.com/bbs_ezn/zboard.php?id=ezoun_b4&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=18
http://211.248.150.150/cyber_library/ccc/award/3/ele/248/nohack01-1.htm
http://blog.naver.com/ryujhh.do?Redirect=Log&logNo=100002781327

장바구니