> 뉴스 > 테크가이드 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
윈도우 NT 서버 보안으로 가는 길
2000년 06월 01일 00:00:00 Network Computing
네트웍 컴퓨팅지의 시카고 지사 연구소는 윈도우 NT 보안에 있어서 마이크로소프트의 냉혹한 비평가로 오랫동안 알려져 왔다. 그러나 NT를 깎아 내리는 일이 우리가 가장 즐기는 일이라 하더라도 NT의 보안 유지는 재미있는 것과는 거리가 먼 것이 사실이다. NT의 방대한 서비스와 서브시스템들로 인해 모든 문제를 가려내기란 힘든 일이며, 그들에 대처하는 것은 말할 것도 없다. NT 서버 보안은 부두교보다 아주 약간 더 과학적인 정도다.

NT안에서 발견되는 보안 문제는 150 ~250개 정도로 소스와 보안 문제라는 정의에 따라 그 수가 달라진다.
우선, www.microsoft.com/ntserver/security/exec/overview/secure_ntinstall.asp로 가보라. 하지만, 마이크로소프트가 다양한 단계의 보안 표준에 있어서 사람들을 잘못 인도하기로 유명하다는 사실을 명심해야 한다.
구성 단계에서의 다양한 가능성과 NT가 호스팅할 수 있는 애플리케이션의 폭넓은 범위로 인해, 모든 설치에서 다 사용할 수 있는 일률적인 템플릿은 없다. 어떤 사람에게는 IIS가 필요할 것이고 어떤 사람에게는 필요치 않을 것이다. 어떤 애플리케이션은 넷바이오스가 IP 스택에 속해 있어야 하고, 어떤 애플리케이션들은 그럴 필요가 없을 것이다. 어떤 조직의 경우는 서비스 팩, 핫 픽스, 레지스트리 트윅 등을 모두 함께 두는 것이 완벽한 솔루션일 것이고, 어떤 조직의 경우는 그렇게 함으로써 생산 환경에 부정적인 영향을 미칠 수 있는 많은 문제들이 생기게 될 것이다.
해답은 자신의 환경에 관련이 있는 수정 및 변경을 가려내서 테스트하고 적용시키는 것이다. 이 일의 절반은 자신의 환경을 알고, 간단한 위험 관리 원칙들을 적용해봄으로써 시스템 관리를 연습하는 일이다. 그리고 나머지 절반은 서비스 팩과 핫 픽스, 보안 상황 보고들을 계속 유지해 가는 일이다. 문제를 모두 가려낼 뿐만 아니라 이들을 처리할 수 있는 방법을 만들어내기까지 한다면, 장기적으로 볼 때 많은 시간을 절약할 수 있을 것이다. 개발 전에 먼저 보안 NT 서버 「구조(build)」를 표준화 및 이행하고, 진행 중 취약성 확인 작업을 만들고, 시스템과 사건 로그의 철저한 모니터링을 관리하고, 서버의 개발 및 관리를 둘러싼 작성된 기록들을 채택함으로써 보안 NT 환경을 확보할 수 있다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr