• 버전
  • 다운로드 971
  • 파일 크기 4.48 MB
  • 파일 수 1
  • 생성 날짜 2018년 6월 26일
  • 마지막 업데이트 2024년 1월 23일

웹서버 보안 강화 안내서(2018.06)

 

웹서버 보안 강화 안내서(2018.06)입니다.
업무에 참고하시기 바랍니다.

 


[개요]

ㅁ 추진배경

본 안내서는 웹서버 보안 강화를 위한 기본적인 보안설정, 공개 웹 방화벽 설치, KISA 보안 서비스를 안내하여 중소기업에서 안전하게 홈페이지를 운영할 수 있도록 마련되었습니다.

본 안내서의 구성은 다음과 같다.

제2장에서는 대표적인 홈페이지 침해사고 사례인 홈페이지 변조, 악성코드 유포, 디도스 공격에 대해서 다룬다.

제3장에서는 홈페이지 해킹에 자주 악용되는 파일 업로드, XSS, SQL 인젝션 등 3가지 보안 취약점에 대한 조치 방법과 기본적인 웹서버 보안 설정 방법, 공개 웹 방화벽에 대해서 소개한다.

제4장에서는 한국인터넷진흥원에서 제공하는 무료 보안 서비스에 대해 소개한다. 보안 투자가 어려운 중소기업은 다음의 4가지 보안 서비스를 이용해 보안을 강화할 수 있다. 첫 번째로 원격 웹 취약점 점검서비스를 통해 무료로 점검 받을 수 있다. 두 번째로 휘슬(Whistl) 프로그램을 통해 웹서버에 설치된 웹셸(해킹도구)을 탐지할 수 있다. 세 번째로 캐슬(Castle)을 통해 기본적인 웹해킹 공격을 차단 할 수 있다. 마지막으로 디도스 사이버대피소를 이용해 디도스 공격을 방어할 수 있다.

본 안내서는 최소한의 해킹사고 예방을 위해 대표적인 웹 취약점 3종과 간단한 보안 설정 방법에 대해서만 다루고 있으며, 이외에도 OWASP TOP 10 등 더 많은 웹 취약점에 대한 보안 조치가 수행되어야 한다.

 


 


[목차]

I. 개요

    1. 안내서 목적 및 구성

II. 홈페이지 침해사고 사례

    1. 홈페이지 변조
    2. 악성코드 유포
    3. 디도스 공격

III. 웹 보안 강화

    1. 홈페이지 보안
    2. 웹서버 보안
    3. 공개 웹 방화벽 설치

Ⅳ. 중소기업 정보보안 지원 서비스

    1. 웹 취약점 점검
    2. 휘슬(웹셸 탐지도구)
    3. 캐슬(웹방화벽)
    4. DDoS 사이버대피소

별첨1. ModSecurity를 활용한 Apache 웹서버 보안 강화
별첨2. WebKnight를 활용한 IIS 웹서버 보안 강화
별첨3. 웹보안 강화를 위한 한국인터넷진흥원 안내서

 


※ 해당 안내서는 KISA 인터넷보호나라&KrCERT 홈페이지(https://krcert.or.kr/)자료실에서 확인할 수 있습니다.
※ 출처: https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27364&queryString=cGFnZT0xJnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9JUVDJTlCJUI5JUVDJTg0JTlDJUVCJUIyJTg0
※ 더 많은 자료 확인하러 가기


다운로드
메뉴
error: 컨덴츠는 보호됩니다.