본문/내용
4-3. 보안기능을 강화한 웹서버 운영
가. 접근제어, 패스워드 인증기능 사용
나. 로그강화
다. 암호화 기능 이용
라. 웹서버의 소요비용 대비 보안기능
마. 철저한 백업
바. 원격관리
사. 침입탐지시 경고기능
아. 각종 보안도구의 설치/운영
5. 웹서버 보안관리 SW를 이용한 안전대책
1. 웹보안스캐너를 이용한 보안강화기법 :
보안스캐너(Security Scanner)란 시스템이 가진 해킹 등 보안취약점을 미리 사전에
진단하는 SW도구로서 기존의 보안 스캐너에는 SATAN, ISS v1.21와 같은 공개
보안스 캐너와 ISS Suite, Ballista, Pingware, NetProbe, SecureNet PRO 등이 있다.
여기서 웹보안을 별도로 점검하는 스캐너에는 ISS, Ballista, SecureNet PRO 가 있다.
2. 웹서버 안전관리SW를 통한 보안강화
가. WebStralker-Pro
WebStralker-Pro는 침입/오용에 대한 대응 및 모니터링할 수 있도록 시스템-레벨
에서의 보호기능과 침입차단시스템 같은 네트워크수준에서의 보호기능을 추가로
지원하는 웹서버 …
참고문헌
http://blog.naver.com/yunsungjong.do?Redirect=Log&logNo=20003154842
http://blog.naver.com/n0na.do?Redirect=Log&logNo=20003419055
http://blog.naver.com/norther80.do?Redirect=Log&logNo=80010370741
http://cafe.naver.com/anbo.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=25
http://cafe.naver.com/action2.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=98
http://www.superuser.co.kr/security/certcc/tr1998003.htm
http://www.certcc.or.kr/paper/tr1998003.html
http://www.securitymap.net/sdm/docs/system-sec/securing-web.hwp
http://ezoun.com/bbs_ezn/zboard.php?id=ezoun_b4&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=18
http://211.248.150.150/cyber_library/ccc/award/3/ele/248/nohack01-1.htm
http://blog.naver.com/ryujhh.do?Redirect=Log&logNo=100002781327