데 Windows 2000에서는 WFP(Windows File Protection) 메커니즘이 cmd.exe 파일이 이동되거나 이름변경 혹은 삭제되는 경우 재배치를 수행한다.
Ⅱ . 웹 서 버 운 영 관 리 를 위 한 보 안 매 뉴 얼
① [시작] [프로그램] [관리 도구] [로컬 보안 정책]을 실행시키고, [보안 설 정] [로컬 정책] [감사 정책]을 선택한다.
② 오른쪽 창에서 설정하거나 해제하려는 정책을 선택하여 더블클릭한다. 예를 들어 계정 로그온 이벤트 감사를 더블클릭하면 다음과 같은 설정 창이 뜬다. 여기에서 감사를 수행할 시도를 선택한다.
위와 같은 방법을 통해서 제안된 모든 정책 목록에 대해 감사를 설정한 후에 잘못 된 아이디와 패스워드로 로그온을 시도하면 다음과 같은 로그를 이벤트 뷰어에서 볼 수 있다. Windows의 이벤트 로그는 [시작] [프로그램] [관리 도구] [이벤트 뷰어]에서 볼 수 있다.
[그림 109] 정책 목록들에 대해 감사를 설정하는 방법1
[그림 110] 정책 목록들에 대해 감사를 설정하는 방법2
홈 페 이 지 보 안 가 이
드
한번의 로그온 시도에 대해 두 개의 이벤트가 발생했는데, 각 이벤트를 두 번 클릭 하면 다음과 같은 [이벤트 등록 정보]를 볼 수 있다. 첫번째로 발생한 이벤트는 컴퓨 터명이 NSYNECTICS인 컴퓨터에서 utest라는 계정으로 로그온을 시도했는데 실 패했다는 기록이고, 두번째로 발생한 이벤트는 로그온 실패의 원인이 알 수 없는 사 용자 이름 또는 잘못된 암호라는 기록이다.[그림 111] Windows의 이벤트 로그
[그림 112] 컴퓨터명이 NSYNECTICS인 컴퓨터에서 utest라는 계정으로 로그온을 시도했는데 실패한 기록
Ⅱ . 웹 서 버 운 영 관 리 를 위 한 보 안 매 뉴 얼 (11) HTMLA에 대한 접근 제어
1) 인터넷 서비스 관리자(HTMLA)는 웹 기반의 웹서버 관리도구로서 원격에서 웹서버를 관리하는데 사용되므로 접근제어가 필요하다.
① [시작] [프로그램] [관리 도구] [인터넷 서비스 관리자]를 실행하고, [관리 웹사이트]를 마우스 오른쪽 버튼으로 클릭한 후 [등록정보]를 선택한다. [등록정 보]에서 [디렉토리 보안] 탭을 선택하면 [IP주소 및 도메인 이름 제한]과 [익명 액 세스 및 인증 제어] 기능을 설정할 수 있다.
[그림 113] 로그온 실패의 원인이 알수 없는 사용자 이름 또는 잘못된 암호라는 기록
[그림 114] HTMLA에 대한 접근 제어1
홈 페 이 지 보 안 가 이 드
② 우선 [IP주소 및 도메인 이름 제한]에서 [편집]을 클릭하여 특정 컴퓨터(관리자 PC)에서만 접근이 가능하도록 설정한다. 아래 [그림 116]처럼 기본적으로 모든 컴퓨터에 대해 [액세스 거부]를 설정하고, 접근을 허용할 IP주소(관리자 PC의 IP 주소)를 추가한다.
③ 다음으로 관리자만 접근이 가능하도록 사용자 인증을 설정하도록 한다. [익명 액 세스 및 인증 제어]에서 [편집]을 클릭하면 다음 그림과 같이 3가지 인증방법을 선택할 수 있다. (기본 인증, 다이제스트 인증, 통합인증)
◆
기본 인증방법은 암호를 평문으로 전달하기 때문에 보안상 위험하다. 다이제스트 인 증은 암호를 해시값으로 전달하기 때문에 기본 인증 방법에 비해 비교적 안전하다.◆
통합인증은 브라우저로 반드시 익스플로러만을 사용해야 한다는 단점이 있다. 하[그림 115] HTMLA에 대한 접근 제어2
[그림 116] HTMLA에 대한 접근 제어3
Ⅱ . 웹 서 버 운 영 관 리 를 위 한 보 안 매 뉴 얼
지만 네트워크를 통해 암호를 전달하지 않고 자신이 암호를 알고 있음을 증명하 는 방식이기 때문에 보안상 안전하다.
◆
따라서 가급적 인증방법을 다이제스트 인증이나 통합인증을 선택하도록 한다.④ 웹사이트 운영자 권한은 가능하면 기본설정인 Administrators만 허용하도록 한다.