Chapter 10. 웹 서비스 마이크로소프트의 웹 서비스를 제공하는 IIS가 제공하는 몇가지 기능들을 설명하고 있으며 보안 웹서버 구현 (SSL서버)에 대해서도 다룬다. FTP서버운영을 위한 지침과 안전한 웹 서버 운영을 위한 가이드라인을 제시하고 있다.

Slides:



Advertisements
Similar presentations
Part 04-1 Windows 2000 Server Windows 2000 Server 설치 DHCP 디스크 관리 DNS
Advertisements

HTTPS Packet Capture Tutorial
엑셀리포트를 이용한 날짜별 리포트 자동 저장 방법
세종사이버대학교 재학생 분들을 위한 Office 365 학생용 ProPlus 신청 및 설치안내서.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
Chapter 8. 인터넷 연결공유와 개인네트워크 구축
MS SQL Server 학기, 소프트웨어 설계 및 실험 ( Ⅰ )
인터넷의활용.
뇌를 자극하는 Windows Server 2012 R2
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
Power Java 제3장 이클립스 사용하기.
Android Wi-Fi Manual (Guest용)
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
Windows Server 장. Windows Server 2008 개요.
PHP입문 Izayoi 김조흔.
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
웹 애플리케이션 아키텍쳐 웹 클라이언트 서버 요청 응답 전송 애플리케이션 데이터베이스 커넥터 N-계층.
Windows 8 Ksystem G&I 설치.
Ubiquitous Computing Practice - Part I (Installation) -
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
Chapter 7. RAS(전화접속,VPN) & IAS
소리가 작으면 이어폰 사용 권장!.
제 2 장 WML 시뮬레이터 및 무선인터넷 서버 설치
컴퓨터정보공학부 서버 안내 [ IBM x3500 ] it.sangji.ac.kr ict.sangji.ac.kr 혹은
AutoBase10 설치 / 데모 프로젝트 실행.
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
ASP.NET AJAX 비동기 게시판 작성 2007 컴퓨터공학실험( I )
아웃룩 설정 안내서.
IE사용시 KOTRA 홈페이지 회원가입 및 사업신청에 어려움이 있으신 고객님을 위한 해결방법 안내
01. 터미널 서비스의 개요 터미널 서비스는 네트워크의 워크스테이션을 서버 컴퓨터의 터미널로 사용할 수 있도록 해 주는 서비스
Grade Server Team14. Attention Seeker
Slice&link.
㈜시스원이 제공하는 시스템 관리 통합 솔루션 SysmanagerOne Agent설치 안내서
1. SSLVPN 접속 방법 Internet Explorer 실행(타 브라우저 사용 불가)
WZC 무선 연결 방법 (Windows XP Ver.).
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
Chapter 11. Windows Server 2000 & 2003
2 보안 1 도구 윈도우 XP > 온밀크 프로그램 설치 장애 (보안 설정) / 품목추가 깨질 때 장애증상
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
Day-27(Tue_10.16) 파일 서비스 설정 AD 가 설치된 환경에서 DHCP 설치 할 경우 권한 자격을 주어야함.
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
인터넷 정보 서비스 보안 설정 부산IT직업전문학교 성명건.
Chapter 12. 파일, 프린트 서버관리 네트워크 환경에서 파일서버, 프린트 서버를 구축하여 사용하는 것은 기본이다. 효율성 있는 파일서버의 관리방법에 대해서 설명하고 있으며, 프린트 서버를 운영할 때 참고할 만한 기능에 대해서도 설명한다. 분산파일시스템, 디스크할당량.
KERBEROS.
※ 편리한 사이버 연수원 사용을 위한 인터넷 최적화 안내 ※
PMIS 서버 설정 환경설정 작성자 : 배경환.
S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
IP-255S 설치 교육자료 101/102에 대한 설명을 시작 하겠습니다.
STS 에서 웹 서버 설치 방법.
OpenCV 설정 2.21 만든이 딩딩.
개인인증서 발급 절차 공인인증서 용도 - 은행, 신용카드, 보험용 : 무료(은행, 신용카드, 보험용으로 사용)
웹 어플리케이션 보안 2016년 2학기 11. Enhancing Security.
WZC 무선 연결 방법 (Windows 7 Ver.).
1. 신규 연세메일(Gmail)에 로그인 합니다. ( yonsei. ac. kr )
KISTI Supercomputing Center 명훈주
3장 JSP프로그래밍의 개요 이장에서 배울 내용 : JSP페이지의 기본적인 개요설명과 JSP페이지의 처리과정 그리고 웹 어플리케이션의 구조에 대해서 학습한다.
프로젝트 명을 기입하세요. “프로젝트 명을 기입하세요!”.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
시스템 인터페이스 Lab1 X-window 및 명령어 사용.
1. Vista Wireless LAN 설정하기
무선랜 사용자 설명서 (Windows Vista 사용자).
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
접근제어 솔루션 계정등록 및 클라이언트 설치.
FTP 스캔 설정 방법 강사 : 이성휘 대리.
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
엑셀 리포트를 웹 클라이언트에서 사용시 설정 방법
Presentation transcript:

Chapter 10. 웹 서비스 마이크로소프트의 웹 서비스를 제공하는 IIS가 제공하는 몇가지 기능들을 설명하고 있으며 보안 웹서버 구현 (SSL서버)에 대해서도 다룬다. FTP서버운영을 위한 지침과 안전한 웹 서버 운영을 위한 가이드라인을 제시하고 있다.

개요 Internet Information Server (IIS) 웹 서버 구현 FTP서버 구현 안전한 서버운영을 위한 보안지침

01.Internet Information Server(IIS) WWW(World Wide Web) FTP(File Transfer Protocol) SMTP(Simple Mail Transfer Protocol) NNTP(Network News Transfer Protocol)

02. 웹서버 구현

IIS 관리도구 (ISM)

관리 웹 사이트를 통한 관리

웹사이트 정보 – 문서 탭

웹사이트 정보 – 웹 사이트 탭

웹사이트 정보 – 홈 디렉터리 탭

웹서비스 디렉터리 구성

URL고정을 위한 HTML문서 <HTML> <HEAD> <TITLE>웹브라우저의 최상단에 들어갈 제목을 넣으세요.</TITLE> <META NAME="Keywords" CONTENT="웹사이트 키워드를 입력해 주세요. "> <META NAME="Description" CONTENT="사이트 설명을 넣어주세요. "> </HEAD> <FRAMESET ROWS="100%,*" border=0>     <FRAME name="mainpage" src="실제 보여질 홈페이지의 URL"> </FRAMESET> </HTML>

사용자의 웹서비스 요청 Redirection (예제) http://secure.pe.kr 사이트를 요청하면 http://www.secure.pe.kr 사이트로 전환시켜 준다. http://secure.pe.kr 요청이 오려면 DNS에서 secure.pe.kr 영역에 (공백의) 호스트 이름으로 레코드를 생성해 주어야 한다. (Demo Slide)

웹사이트 인증 및 기본보안 익명 액세스 인증된 액세스 기본인증 다이제스트 인증 Windows통합인증 .NET Passport인증

가역 암호화를 사용한 암호저장

웹사이트와 가상 디렉터리 http://blog.feelanet.com/wonsuks 형태 웹서버 > 웹사이트 > 가상 디렉터리 (Demo Slide)

다중 웹 사이트 호스팅 에러의 원인은?

하나의 서버에서 여러 웹사이트를 운영하기 위한 방안 TCP Port 변경 복수 IP Address할당 호스트헤더 기법 (※)

하나의 서버에서 여러 웹사이트를 운영하기 위한 방안 Demo

SSL서버 구현 인증서(Certificate)필요 Https프로토콜 사용하여 접근 SSL서버 설치과정 ① CSR(Certificate Signing Request)생성 ② 서버 인증서 발급 요청 및 인증서 설치 ③ SSL서버 구성

①CSR생성 (Demo slide) 보안웹사이트를 구성할 웹사이트의 ‘속성’을 연다.

②서버인증서 발급요청(1) (Demo slide) 인증서 발급서버에 접속하여 인증서 요청을 한다.

②서버인증서 발급요청(2) (Demo slide) 인증서 발급서버에서 인증서가 발급되었다고 가정한다. 다시 서버인증서 발급요청서버로 접속한다.

③SSL서버 구성 (Demo slide) ②단계에서 서버를 구성하기 위한 인증서를 발급받았다. SSL서버를 구성한다.

SSL서버 연결테스트 (Demo Slide)

FTP서버 구성

안전한 서버 운영을 위한 보안 지침 관리자 계정과 암호는 안전한가? 서비스팩, 핫픽스 패치에 인색하지 않는다. Administrator 계정을 특별한 이름으로 변경 감사를 위한 Administrator계정생성 대,소,특수,숫자가 포함된 암호설정 서비스팩, 핫픽스 패치에 인색하지 않는다. HFNETCHK 유틸리티 사용 Windows Update 사이트 이용 서버용 백신 프로그램을 설치한다. 익명 액세스를 허용하지 말것 (계속)

안전한 웹서버를 운영하기 위한 제안 (계속) 반드시 NTFS파일시스템을 사용하자 서버에 불필요한 소프트웨어는 설치하지 않음 DNS서버의 보안을 고려하자. 꼭 필요한 서비스만 오픈시킨다. IIS와 SQL서버는 분리시킨다. 웹서비스 폴더에 불필요한 폴더와 파일은 제거 IISLockDown 툴 설치 (계속)

안전한 웹서버를 운영하기 위한 제안 계정 및 자원에 대한 감사정책을 구현하자. FTP서버 운영시 신중을 기하자. 쓰기 권한 제한 익명액세스만 사용 VPN사용 고려 매일 주기적으로 점검하자. MBSA(Microsoft Baseline Security Analyzer)사용 FPORT 사용 관리자의 끊임없는 관심이 가장 중요

Chapter 10. 웹 서비스 Review, Q&A

지원: 개인정보보호 지원
About project: SlidePlayer 약관

© 2024 slidesplayer.org Inc. All rights reserved.