자료가 많아, 검색 시간이 조금 걸립니다.
검색 후 잠시만 기다려주세요.

DNS에 관련 보안 방법 등록

DNS에 관련 보안 방법.hwp(파일첨부).zip

DNS에 관련 보안 방법

DNS에 관련 보안 방법 관련 자료 입니다. DNSServer보안체크자료cimous

이 글의 논점은 Windows 2000 Server 한글판 기준으로 되어 있습니다. 간혹 영문화면이 있을 수도 있으니 유념하시기 바랍니다.

현재 Windows 2000 을 사용하는 부류에는 여러가지가 있습니다. 여기에서 알려드릴 DNS 서버, 메일 서버(예:EMWAC, Exchange 서버포함), FTP 서버 등이 있으며, Windows 2000의 새로운 가장 중요한 기능인 액티브 디렉터리(이하 AD)를 이용하여 회사에서 운영하는 경우도 있을 것입니다. 여기서는 AD로 승격하지 않은 독립실행형(standardalone) 및 멤버(member) 서버에서 DNS 서버를 구성할 때, 크래커가 침입을 위한 기본적인 네트워크 구성 정보 파악, 문제점 및 해결방안 등에 대해 다룹니다.

또한, 최근의 DoS 취약점과 더불어 DNS서버의 DoS에 대해서도 많은 관심이 이루어지고 있습니다. 현재 Windows 2000에서 DNS서버의 DoS 공격에 대한 해결책은 완벽하게 제시되지 않았습니다. 다만 Verisign사가 이에 대한 해결책을 일환으로 보조 서버 서비스를 제공한다고 합니다.

이 글에서는 보안 즉 방어가 주 목적이므로 어떻게 공격하는지에 대한 글을 따로 쓰지 않습니다. 저한테 물어보셔도 소용없습니다.

1. NTFS 파티션에 Windows 2000 설치
Windows 2000을 설치하는 방법중에 FAT32(16) 또는 NTFS5에 설치하는 두가지 방법이 있습니다. 하위 운영체제와 듀얼 부팅등을 할 경우에 FAT 파일 시스템으로 설치하는 경우도 있지만, 인터넷상에 DNS서비스를 운영하기 위한 서버에는 반드시 NTFS로 설치하여야 합니다. 참고로 파일 시스템상에서 DACL을 구현합니다. 즉, 사용자는 액세스하려는 자원에 대해 적절한 권한을 확보해야만 합니다. 크래커가 침입하더라도 적절한 권한이 없다면 별로 할일도 없을 것입니다.

2. 최신의 서비스 팩 설치
현재 Windows 2000에서 제공되는 서비스 팩은 SP1이며 Pre-SP2라고하여 임시용 여러 개의 패치로 구성된 SP2가 제공됩니다. 그리고, SP2가 지금 베타테스팅이라고 하니 조금만 기다리시면 여러분에게 제공될 것입니다.
최신의 서비스팩을 설치함으로써 이전에 발견된 취약점 해결과 개선점을 포함하여 운영체제를 좀더 보안성 있게 해줍니다. 따라서, 모든 보안 상의 패치를 http://windowsupdate.microsoft.com/ 에서 다운로드하여 설치하는 것이 좋습니다. 그리고, www.WindowSecurity.Net에서 최신의 보안 취약점에 대해 자주 방문하여 확인하여 그에 해당하는 패치를 적용하거나 대안책을 적용해야 합니다.

3. 최소한의 서비스로 운영
Windows 2000을 설치한 상태에서 서비스(시작->관리도구->서비스)를 시작합니다. 그 안에 서비스를 보면 아마 수십가지 이상이 현재 동작되고 있을 것입니다. 서비스는 시작유형에 따라 자동/수동 실행방법이 있고, 현재 실행이 되고 있는지에 대한 상태에 대한 정보를 제공해 줍니다. 아래 그림을 보면 여러가지 서비스가 실행되고 있습니다.
제가 지금 사용하는 전용선은 ADSL입니다. 따라서 DHCP Client 서비스가 필요합니다. 하지만 고정 IP를 가지고 있는 경우(DNS서버는 당연하겠지요)에는 이러한 서비스가 필요없습니다. 또한, 오직 DNS 서버로만 운영한다면 IIS, FTP 등에 대한 서비스도 필요가 없을 것입니다.
그래서, 일단 모든 서비스의 목록을 문서로 작성하고 나서 필요없는 서비스를 하나하나 제거해 나갑니다. 일단 알기 쉬운 누가 봐도 뻔한 서비스는 일단 모두 중지를 시켜나갑니다. 한번에 여러 개씩 하는 것이 아니라 한두개씩 합니다. 그러면서 시스템이 DNS서버로 동작하는데 문제점이 발생하는 가에 대해 계속 이벤트 뷰어 등을 통해 확인합니다. 문제가 없을 때까지 최대한 많은 서비스를 중지시키는 것이 좋습니다. 특히, NetBios부분은 보안상 문제가 많은 부분으로 앞으로 많은 취약점이 나올것이라 예상됩니다. 이쪽 부분도 또한 주의해서 없애주시면 됩니다.
.
.
.

자료출처 : http://www.ALLReport.co.kr/search/Detail.asp?xid=a&kid=b&pk=16117421&sid=qew132&key=

[문서정보]

문서분량 : 2 Page
파일종류 : HWP 파일
자료제목 : DNS에 관련 보안 방법
파일이름 : DNS에 관련 보안 방법.hwp
키워드 : DNS에,관련,보안,방법
자료No(pk) : 16117421

Add a Comment

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다