1) 워크그룹 서버
[로컬 보안 정책]은 [시작] [프로그램] [관리도구]에서 확인할 수 있으며, 크게 4가지의 메뉴로 구성되어 있다.
◆
계정정책 : 계정에 대해 암호의 길이나 복잡성, 로그온 실패 숫자 제한 등으로 계 정을 잠기게 하여 더 이상의 비정상적인 접근을 차단할 수 있다.◆
로컬정책 : 서버에 접근을 하거나 접근하여 작업한 내용에 대해 감사로그를 남길 수 있으며, 접근권한이나 서버에 접근권한에 대해 여러 가지 방법으로 제한을 할 수 있다.◆
공개키 정책 : 데이터를 암호화 하고자 할 때 사용한다. 이 부분에서 사용하길 원 할 경우는 인증서 서비스가 설치가 되어야 한다.◆
로컬 컴퓨터의 IP 보안정책 : 여기에서 IPSec을 설정할 수 있으며, 보안이 중요 시 될 경우는 보안 서버 항목을 선택하여 서버의 모든 트래픽에 대해 보안을 설정 할 수 있다. 단, 이렇게 설정하였을 때 보안이 되지 않은 패킷은 서버에서 거부를 하게 되므로 각별히 주의하도록 한다.Ⅱ . 웹 서 버 운 영 관 리 를 위 한 보 안 매 뉴 얼
① 암호정책
복잡한 암호 설정과 암호 최소길이에 대해 설정하고자 한다.
[암호는 복잡성을 만족해야 함]을 더블클릭 하여 [사용함]을 선택 후 저장하고, [최 소 암호 길이]의 경우는 숫자형태로 길이를 지정하는 것이다.
[그림 50] 로컬 보안 설정
[그림 51] 암호 보안 정책
홈 페 이 지 보 안 가 이 드
② 계정 잠금 정책
로그온 시도 실패 횟수를 지정하여 그 횟수를 초과하면 계정을 잠그도록 설정한 다. [계정 잠금 임계값]을 열어 잘못된 로그온 시도 횟수를 지정한다.
③ 감사 정책
계정이 액세스 하는 부분에 대해 감사를 할 수 있는 부분이며, 여기서는 [로그온 이벤트 감사] 중 실패했을 때만 체크를 하도록 한다. 설정이 저장되면 이벤트 로 그의 [보안] 부분에 로그온 실패 로그가 남게 된다.
④ 사용자 권한 할당
서버접근에 대해서 권한을 할당할 수 있다. 네트워크 및 서버컴퓨터에서 서버에 접근할 수 있는 사용자나 그룹에 대해 확인하고, 불필요한 계정은 삭제한다.
[그림 52] 계정 잠금 설정
[그림 53] 로그온 이벤트 감사
Ⅱ . 웹 서 버 운 영 관 리 를 위 한 보 안 매 뉴 얼
⑤ 보안옵션
서버의 보안에 대한 추가적인 설정이 가능하다. 여기에서는 Administrator와 Guest의 계정이름 변경에 대해서 살펴보자. [Administrator 계정 이름 바꾸기]
를 선택하여, 서버의 이름이나 기타 사내 정보와 관련이 없는 이름으로 변경한다.
[그림 54] 사용자 권한 할당
[그림 55] Administrator계정 이름 변경 화면
홈 페 이 지 보 안 가 이 드
2) 도메인 컨트롤러
도메인 구조로 바뀌게 되면 최상위에 Domain Controller가 존재하고, 하부에 멤 버 서버 및 사용자 컴퓨터 형태로 존재를 하게 된다. 만약 Domain Controller가 문 제가 생길 경우는 모든 계정에 대한 인증처리가 되지 않아 사내 대부분의 시스템이 마비될 가능성이 높기 때문에 각별히 신경을 쓰도록 한다. 도메인 구조에서의 보안 설정은 [시작] [프로그램] [관리도구]에서 [도메인 보안 정책] 과 [도메인 컨트 롤러 보안정책]을 설정하여 변경한다.
멤버 서버나 사용자 컴퓨터의 보안정책 설정시에는 [도메인 보안 정책]에서 설정하면 된다. 기본적인 정책은 비슷하게 진행을 하지만, 보안상 더 강력한 설정이 가능하다.
[그림 56] 도메인 컨트롤러 설정
Ⅱ . 웹 서 버 운 영 관 리 를 위 한 보 안 매 뉴 얼
3) 보안템플릿
보안템플릿이란 마이크로소프트사에서 미리 서버의 보안정책을 구성해 놓은 자료 이다. 수정도 가능하고 바로 적용도 가능하다.
템플릿을 확인하는 방법은 [시작] [실행] [mmc] 콘솔창에서 [스냅인 추가·
제거] [추가] [보안템플릿]을 선택하여 추가 각각의 템플릿을 확인 후 적합한 것을 선택하여 적용한다.
[그림 57] 보안템플릿