메뉴펼치기
![[웹서버][웹서버 정의][웹서버 구조][웹서버 구축][웹서버 관리][웹서버 보안취약점][웹서버 보안관리]웹서버의 정의, 웹서버의 구조, 웹서버의 구축, 웹서버의 관리, 웹서버의 보안취약점, 웹서버의 보안관리 분석 1페이지](/data/rw_document_preview/2009/03/data586669_001.gif)
![[웹서버][웹서버 정의][웹서버 구조][웹서버 구축][웹서버 관리][웹서버 보안취약점][웹서버 보안관리]웹서버의 정의, 웹서버의 구조, 웹서버의 구축, 웹서버의 관리, 웹서버의 보안취약점, 웹서버의 보안관리 분석 2페이지](/data/rw_document_preview/2009/03/data586669_002.gif)
![[웹서버][웹서버 정의][웹서버 구조][웹서버 구축][웹서버 관리][웹서버 보안취약점][웹서버 보안관리]웹서버의 정의, 웹서버의 구조, 웹서버의 구축, 웹서버의 관리, 웹서버의 보안취약점, 웹서버의 보안관리 분석 3페이지](/data/rw_document_preview/2009/03/data586669_003.gif)
![[웹서버][웹서버 정의][웹서버 구조][웹서버 구축][웹서버 관리][웹서버 보안취약점][웹서버 보안관리]웹서버의 정의, 웹서버의 구조, 웹서버의 구축, 웹서버의 관리, 웹서버의 보안취약점, 웹서버의 보안관리 분석 4페이지](/data/rw_document_preview/2009/03/data586669_004.gif)
![[웹서버][웹서버 정의][웹서버 구조][웹서버 구축][웹서버 관리][웹서버 보안취약점][웹서버 보안관리]웹서버의 정의, 웹서버의 구조, 웹서버의 구축, 웹서버의 관리, 웹서버의 보안취약점, 웹서버의 보안관리 분석 5페이지](/data/rw_document_preview/2009/03/data586669_005.gif)
![[웹서버][웹서버 정의][웹서버 구조][웹서버 구축][웹서버 관리][웹서버 보안취약점][웹서버 보안관리]웹서버의 정의, 웹서버의 구조, 웹서버의 구축, 웹서버의 관리, 웹서버의 보안취약점, 웹서버의 보안관리 분석 6페이지](/data/rw_document_preview/2009/03/data586669_006.gif)
![[웹서버][웹서버 정의][웹서버 구조][웹서버 구축][웹서버 관리][웹서버 보안취약점][웹서버 보안관리]웹서버의 정의, 웹서버의 구조, 웹서버의 구축, 웹서버의 관리, 웹서버의 보안취약점, 웹서버의 보안관리 분석 7페이지](/data/rw_document_preview/2009/03/data586669_007.gif)
![[웹서버][웹서버 정의][웹서버 구조][웹서버 구축][웹서버 관리][웹서버 보안취약점][웹서버 보안관리]웹서버의 정의, 웹서버의 구조, 웹서버의 구축, 웹서버의 관리, 웹서버의 보안취약점, 웹서버의 보안관리 분석 8페이지](/data/rw_document_preview/2009/03/data586669_008.gif)
![[웹서버][웹서버 정의][웹서버 구조][웹서버 구축][웹서버 관리][웹서버 보안취약점][웹서버 보안관리]웹서버의 정의, 웹서버의 구조, 웹서버의 구축, 웹서버의 관리, 웹서버의 보안취약점, 웹서버의 보안관리 분석 9페이지](/data/rw_document_preview/2009/03/data586669_009.gif)
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
해당 자료는 3페이지 까지만 미리보기를 제공합니다.
3페이지 이후부터 다운로드 후 확인할 수 있습니다.
3페이지 이후부터 다운로드 후 확인할 수 있습니다.
목차
Ⅰ. 서론
Ⅱ. 웹서버의 정의
Ⅲ. 웹서버의 구조
Ⅳ. 웹서버의 구축과 관리
1. 웹서버의 구축 방법
1) 다운로드 & 인스톨
2) 환경 설정 파일 수정
3) 홈페이지 구축
2. 웹서버의 관리
1) 웹 서버 실행
2) 웹 서버 재실행
Ⅴ. 웹서버의 보안취약점
1. Windows NT Netscape Communications 서버
2. Windows NT/95 Website 서버
3. MS ISS 웹 서버
4. NCSA 웹 서버
5. Apache 웹 서버
Ⅵ. 웹서버의 보안관리
1. 안전한 네트워크 환경구축
1) 침입차단시스템과 웹서버
2) 패킷필터와 웹서버
2. 배스천호스트 구축으로 웹전용서버 준비
3. 보안기능을 강화한 웹서버 운영
1) 접근제어, 패스워드 인증기능 사용
2) 로그강화
3) 암호화 기능 이용
4) 웹서버의 소요비용 대비 보안기능
5) 철저한 백업
6) 원격관리
7) 침입탐지 시 경고기능
8) 각종 보안도구의 설치·운영
참고문헌
Ⅱ. 웹서버의 정의
Ⅲ. 웹서버의 구조
Ⅳ. 웹서버의 구축과 관리
1. 웹서버의 구축 방법
1) 다운로드 & 인스톨
2) 환경 설정 파일 수정
3) 홈페이지 구축
2. 웹서버의 관리
1) 웹 서버 실행
2) 웹 서버 재실행
Ⅴ. 웹서버의 보안취약점
1. Windows NT Netscape Communications 서버
2. Windows NT/95 Website 서버
3. MS ISS 웹 서버
4. NCSA 웹 서버
5. Apache 웹 서버
Ⅵ. 웹서버의 보안관리
1. 안전한 네트워크 환경구축
1) 침입차단시스템과 웹서버
2) 패킷필터와 웹서버
2. 배스천호스트 구축으로 웹전용서버 준비
3. 보안기능을 강화한 웹서버 운영
1) 접근제어, 패스워드 인증기능 사용
2) 로그강화
3) 암호화 기능 이용
4) 웹서버의 소요비용 대비 보안기능
5) 철저한 백업
6) 원격관리
7) 침입탐지 시 경고기능
8) 각종 보안도구의 설치·운영
참고문헌
본문내용
S .bat 파일 취약점이 존재한다.
3. MS ISS 웹 서버
96년 3월 이전의 ISS 서버는 .bat 파일 취약성이 존재하며 BAT CGI 스크립트가 설치되지 않아도 임의의 명령을 수행할 수 있다. 그리고 ISS 3.0 이전 버전은 스크립트의 내용을 볼 수 있는 원격 읽기 취약점이 존재한다. 역시 ISS 3.0 이전 버전은 특정 길이의 URL을 보내어 서버를 정지시킬 수 있는 서비스 거부 공격 취약점이 있다.
4. NCSA 웹 서버
NCSA httpd 1.4 이전 버전은 버퍼 오버플로우 취약성이 존재하며, 1.5a 이전 버전은 CGI 스크립트의 취약성으로 외부 사용자가 임의의 명령을 실행 할 수 있다.
5. Apache 웹 서버
쿠키를 이용하여 프로그램 스택을 덮어씀으로써 임의의 명령을 수행할 수 있는 취약점이 있고, 디렉토리의 내용을 리스팅하는 취약점이 있다. 1.2.5 이전버전에서 취약점이 존재한다.
* CGI 관련 취약점
CGI 관련 취약점은 크게 두 가지가 있다. 외부의 사용자에게 호스트의 정보를 보여주는 취약점과 사용자의 입력을 받는 CGI의 경우 원격지의 사용자가 임의의 명령을 실행할 수 있는 취약점이 존재한다.
Ⅵ. 웹서버의 보안관리
1. 안전한 네트워크 환경구축
1) 침입차단시스템과 웹서버
웹서버는 침입차단시스템 앞단에 두는 방법과 침입차단시스템 뒤에 두는 방법이 있다. 외부망과 내부망 사이에 완충서브넷인 DMZ을 사용할 경우 침입차단시스템 앞단에 두는 호스트로 운영하여 침입차단시스템 내부망을 보호할 수 있다. 침입차단시스템 안쪽에 있을 경우에는 웹서버해킹 시 내부망 전체가 해킹당할 수 있는 위험지역(일명 Zone of RISK)에 빠지게 된다.
2) 패킷필터와 웹서버
패킷필터가 외부에서 웹서버로 오는 패킷에 대하여 80이나 8080등 약속된 웹서비스 포트만을 통과시킴으로서 웹서버에 다른 서비스의 접근을 막는다.
2. 배스천호스트 구축으로 웹전용서버 준비
웹서비스와 필요하지않은 모든 자원을 제거하여 배스천호스트를 구성한다. 배스천호스트의 구성으로 현재까지 알려진 해당 호스트에대한 내·외부에서의 침입위협으로부터 모두 안전할 수 있도록 하는 것이다.
불필요한 계정 및 홈디렉토리 삭제
불필요한 서비스 제거(/etc/services, /etc/inetd 수정)
부트 파일중 웹서비스시 필요하지 않은 파일 삭제
보안패치(security patch) 수행
보안패치로 해결되지않는 취약점들은 수동으로 보안문제 해결
무결성검사 보안도구 설치/운영
3. 보안기능을 강화한 웹서버 운영
1) 접근제어, 패스워드 인증기능 사용
.htaccess, .htpasswd를 사용하여 주요 디렉토리에 사용자인증기능을 추가하여 운영한다. 이 기능만으로 부족할 경우에 보다 강화된 인증기법을 사용할 수도 있다.
2) 로그강화
시스템로그(wtmp, utmp, sulog, pacct등)와 www 로그를 수시로 백업하고 가능하다면 로그서버를 따로 운영하여 2중 관리하는 것도 바람직 하다.
3) 암호화 기능 이용
스니퍼링방지 스니퍼링을 통한 정보유출을 막기위하여 주요정보 송수신시 SSL, SHTTP등 암호화기능을 사용한다.
4) 웹서버의 소요비용 대비 보안기능
웹서버는 공개용일수록 보안의 헛점이 널리 알려져 있고 상용서버일 경우 덜 한편이다. 특히 보안기능이 강화된 상용서버의 경우 가격은 일반적으로 높지만 보안성은 높다고 할 수 있다.
5) 철저한 백업
수시로 정기적인 백업을 하여 해킹이나 재난으로 인한 사고에 대비한다.
6) 원격관리
웹서버의 관리는 콘솔에서 하는 것을 원칙으로 하고 원격접근 시 해당 로그를 남기도록 한다.
7) 침입탐지 시 경고기능
임의의 사용자가 주요 관리파일 접근 시 관리자에게 알려주거나 네트워크를 통한침입시도가 있을 경우 경고기능을 추가한다. (침입탐지용 상용도구설치/운영)
8) 각종 보안도구의 설치·운영
공개용/상용 보안도구를 서비스의 특성에 맞게 설치, 운영한다. 시스템의 취약점을 점검해주는 도구 및 무결성점검도구는 반드시 설치한다.
참고문헌
김만술(2000) : 호텔기업 웹사이트의 운영현황과 개선방안에 관한 연구, 호텔경영학연구, p.227254
공성필, 신현훈 편 : 리눅스 웹서버 구축하기, 도서출판 글로벌
백영균·강신천(1999) : 웹기반 학습환경의 준비와 개발도구, 원미사
황인태·심완섭(2000) : 전자상거래에서의 지각된 서비스 품질, 관여도, 구매의도와의 관계 분석: 플로우 개념을 중심으로, 국제상학, p.423451
3. MS ISS 웹 서버
96년 3월 이전의 ISS 서버는 .bat 파일 취약성이 존재하며 BAT CGI 스크립트가 설치되지 않아도 임의의 명령을 수행할 수 있다. 그리고 ISS 3.0 이전 버전은 스크립트의 내용을 볼 수 있는 원격 읽기 취약점이 존재한다. 역시 ISS 3.0 이전 버전은 특정 길이의 URL을 보내어 서버를 정지시킬 수 있는 서비스 거부 공격 취약점이 있다.
4. NCSA 웹 서버
NCSA httpd 1.4 이전 버전은 버퍼 오버플로우 취약성이 존재하며, 1.5a 이전 버전은 CGI 스크립트의 취약성으로 외부 사용자가 임의의 명령을 실행 할 수 있다.
5. Apache 웹 서버
쿠키를 이용하여 프로그램 스택을 덮어씀으로써 임의의 명령을 수행할 수 있는 취약점이 있고, 디렉토리의 내용을 리스팅하는 취약점이 있다. 1.2.5 이전버전에서 취약점이 존재한다.
* CGI 관련 취약점
CGI 관련 취약점은 크게 두 가지가 있다. 외부의 사용자에게 호스트의 정보를 보여주는 취약점과 사용자의 입력을 받는 CGI의 경우 원격지의 사용자가 임의의 명령을 실행할 수 있는 취약점이 존재한다.
Ⅵ. 웹서버의 보안관리
1. 안전한 네트워크 환경구축
1) 침입차단시스템과 웹서버
웹서버는 침입차단시스템 앞단에 두는 방법과 침입차단시스템 뒤에 두는 방법이 있다. 외부망과 내부망 사이에 완충서브넷인 DMZ을 사용할 경우 침입차단시스템 앞단에 두는 호스트로 운영하여 침입차단시스템 내부망을 보호할 수 있다. 침입차단시스템 안쪽에 있을 경우에는 웹서버해킹 시 내부망 전체가 해킹당할 수 있는 위험지역(일명 Zone of RISK)에 빠지게 된다.
2) 패킷필터와 웹서버
패킷필터가 외부에서 웹서버로 오는 패킷에 대하여 80이나 8080등 약속된 웹서비스 포트만을 통과시킴으로서 웹서버에 다른 서비스의 접근을 막는다.
2. 배스천호스트 구축으로 웹전용서버 준비
웹서비스와 필요하지않은 모든 자원을 제거하여 배스천호스트를 구성한다. 배스천호스트의 구성으로 현재까지 알려진 해당 호스트에대한 내·외부에서의 침입위협으로부터 모두 안전할 수 있도록 하는 것이다.
불필요한 계정 및 홈디렉토리 삭제
불필요한 서비스 제거(/etc/services, /etc/inetd 수정)
부트 파일중 웹서비스시 필요하지 않은 파일 삭제
보안패치(security patch) 수행
보안패치로 해결되지않는 취약점들은 수동으로 보안문제 해결
무결성검사 보안도구 설치/운영
3. 보안기능을 강화한 웹서버 운영
1) 접근제어, 패스워드 인증기능 사용
.htaccess, .htpasswd를 사용하여 주요 디렉토리에 사용자인증기능을 추가하여 운영한다. 이 기능만으로 부족할 경우에 보다 강화된 인증기법을 사용할 수도 있다.
2) 로그강화
시스템로그(wtmp, utmp, sulog, pacct등)와 www 로그를 수시로 백업하고 가능하다면 로그서버를 따로 운영하여 2중 관리하는 것도 바람직 하다.
3) 암호화 기능 이용
스니퍼링방지 스니퍼링을 통한 정보유출을 막기위하여 주요정보 송수신시 SSL, SHTTP등 암호화기능을 사용한다.
4) 웹서버의 소요비용 대비 보안기능
웹서버는 공개용일수록 보안의 헛점이 널리 알려져 있고 상용서버일 경우 덜 한편이다. 특히 보안기능이 강화된 상용서버의 경우 가격은 일반적으로 높지만 보안성은 높다고 할 수 있다.
5) 철저한 백업
수시로 정기적인 백업을 하여 해킹이나 재난으로 인한 사고에 대비한다.
6) 원격관리
웹서버의 관리는 콘솔에서 하는 것을 원칙으로 하고 원격접근 시 해당 로그를 남기도록 한다.
7) 침입탐지 시 경고기능
임의의 사용자가 주요 관리파일 접근 시 관리자에게 알려주거나 네트워크를 통한침입시도가 있을 경우 경고기능을 추가한다. (침입탐지용 상용도구설치/운영)
8) 각종 보안도구의 설치·운영
공개용/상용 보안도구를 서비스의 특성에 맞게 설치, 운영한다. 시스템의 취약점을 점검해주는 도구 및 무결성점검도구는 반드시 설치한다.
참고문헌
김만술(2000) : 호텔기업 웹사이트의 운영현황과 개선방안에 관한 연구, 호텔경영학연구, p.227254
공성필, 신현훈 편 : 리눅스 웹서버 구축하기, 도서출판 글로벌
백영균·강신천(1999) : 웹기반 학습환경의 준비와 개발도구, 원미사
황인태·심완섭(2000) : 전자상거래에서의 지각된 서비스 품질, 관여도, 구매의도와의 관계 분석: 플로우 개념을 중심으로, 국제상학, p.423451
추천자료
경영-통합시스템,웹광고,전자상거래,데이터마이닝(사례.기사모음)
컴퓨터의 이해-웹서비스
.net(XML 웹 서비스를 위한 Microsoft의 플랫폼)- 시멘틱 웹 (Semantic Web) 에 관하여 조사
- 데이터베이스와 웹 DB 프로그램
- 구글과 네이버 웹 마케팅 비교
- 손해보험사의 인터넷을 통한 비즈니스 웹 전략수립의 방향
[커넥트서비스]소셜 웹서비스 확산의 중심 커넥트서비스에 대하여(커넥트 서비스의 정의 및 ...- 과학과 공기와 수학과 곱셈구구 학습자료(교육자료), 영어과 웹기반교육(WBI)과 국어과 한글 ...
- 파란사이버세상(웹상에서 표현되는 컬러 아이덴티티에 관하여)
- 직업조사 인터뷰 - 웹디자이너 - 사촌누나 (27살)
- [레포트] 롯데건설 비즈니스 웹 전략
- 브랜드 아이덴티티 스토리텔링 (웹 CF 전략)
- [사회복지개론] 장애유형별 웹 사이트 조사 {외부 신체 기능의 장애, 내부 기관의 장애, 정신...
- 가격5,000원
- 페이지수9페이지
- 등록일2009.03.18
- 저작시기2021.3
- 파일형식한글(hwp)
- 자료번호#523793
본 자료는 최근 2주간 다운받은 회원이 없습니다.
소개글