휴게실
오늘은 웹 서버의 보안 개념에 대하여 알아보려고 합니다.
웹을 통한 회사의 홍보는 인터넷의 대중화, 일반화에 힘입어 홈페이지 또는 웹 서버의
구성을 통하여 이루어지고 있는 것은 이미 일반화된 방법이 되고 있습니다.
그렇다면 웹은 기업의 사업방법, 사람 또는 정보를 찾는 방법 드의 새로운 방법을 충분히
제시해 주고 있다고 보면 되겠죠.
그러나 웹을 통한 홈페이지나 정보서비스들은 웹 서버나 홈페이지를 잘못 구성하거나 관련
기술기능등의 잘못된 구현이 포함되었다면, 여러가지 보완 취약점을 보유하고 있어
해커들의 주요 공격 대상이 되곤 하지요.
특히 웹 관련 서비스들은 불 특정 다수를 대상으로 제공되어 지므로 보안은 상당한 수준이
되어야 함은 두말할 나위가 없어 보입니다. 단순한 칩입차단 시스템으로 만은 안전대책과
보안정책이 수립될 수 없겠고, 구체적으로 연구하고 정확한 대응방안을 수립하여 원천 차단할
수 있는 방안을 강구해야 합니다.
이제 웹 서버 보안 관리에 대하여 간략히 알아보겠습니다.
첫째로, 안전한 네트워크 환경 구축입니다. (자세한 설명은 별도로 시간을 갖고 알아보겠습니다)
다음은, 배스천호스트 구축입니다. 즉, 불필요한 계정 및 서비스를 제거하는 것이지요.
그리고 세번째가, 보안기능을 강화한 웹 서버를 운영하는 것입니다.
예를 들어, 접근제어를 위한 패스워드 인증기능을 사용하고,
로그기능을 강화하며, 주요 정보 송수신시, SSL, SHTTP 등 암호화 기능을 사용하고,
철저한 백업을 통한 해킹 및 재난에 대비해야 합니다.
결론적으로, 웹서버를 설치하여 운영함에 있어서 보안을 신경쓰는 것은 관리자의 입장에서는
까다로운 일이 분명합니다. 따라서 관리자의 올바른 네트워크 구성, 안전한 웹서버 구축운영 및
보안도구를 통한 보안강화를 통하여 보안환경을 구축해야하는 것은 이제는 머스트한 일임에
분명합니다.
