서버 운영체제의 하나인 NT의 차기버전인 윈도우2000은 윈도우9x 계열이나 NT가 가지는 문제점을 많은 부분에서 해결한 운영체제이다. 이런 2000에 대한 체계적인 접근을 한 책이 바로 「윈도우 NT/2000 서버 보안-인터넷편」 이다. mcse 윈도우 2000 트랙을 준비하던 나에게 2000의 개념과 명령어 정리 그리고 각종 기능을 숙지하는데 많은 도움을 주기도 하였다.
이 책은 특히 2000을 이용한 보안에 중점을 두었다. 윈 2000은 다른 어떤 운영체제보다도 보안에 큰 강점이 있다. 특히 안전한 원격 관리 설정과 베스천 호스트 구축, 네트워크 감사와 모니터링은 윈 2000만의 특징이라 할 수 있다. 윈 2000으로 전문적으로 서버를 관리하는 서버관리자들에게 필독서라 할 수 있는 책이다.
4.5점 (2명)
좋아요 : 37
『윈도우 NT/2000 서버 보안 -인터넷 편』은 윈도우 관리자가 구성 명령과 설비를 줄일 수 있는 점검 사항에 대한 간결한 가이드이다.
윈도우 NT/2000 시스템은 인터넷 서버로 점점 많이 활용되고 있지만 사용자 위주의 기능으로 인해 해커들이 공격하기 쉽다. 따라서 윈도우 인터넷 서버가 안전하도록 보안을 구성하는 것은 매우 복잡하다. 이 책은 인터넷에서 윈도우 NT/2000 보안을 성공적으로 수행하기 위하여 다음과 같은 두 가지 전략을 제시한다.
- 강화 - 공격에 노출된 시스템(베스천 호스트)을 최대한 안전하게 하기 위해 윈도우 서버를 강화한다.
- 추가적인 보안 보호 제공 - 인터넷에 연결되어 있는 시스템을 위해서 기업 내부의 네트워크와 인터넷을 분리하는 부가적인 네트워크(주변 네트워크로 알려진)를 설치함으로써 보안 보호를 제공한다.
- 윈도우 NT/2000 보안 위협, 윈도우 NT/2000 운영체제와 전형적인 경계선 네트워크 구조
- 윈도우 NT 베스천 호스트 구축 방법
- 윈도우와 네트워크 서비스 구성, 비밀번호 데이터베이스 암호화, 레지스트리 편집, 시스템 정책 특성 설정, TCP/IP 구성 실행, 관리 도구 구성, 필요한 인증 설정
- IPSec 설정을 포함한 윈도우 NT와 윈도우 2000 보안의 차이점
- 윈격 보안 관리 - SSH, openSSH, TCP 랩퍼(wrapper), 가상 네트워크 콘솔, 윈도우 2000 터미널 서비스
- 윈도우 NT/2000 백업, 복구, 감사, 감시 - 이벤트 로그, 감사 정책, NTP 동기화, 원격 로깅, 무결성 검사, 침입 감지
차례
역자서문
차례
서문
1장 윈도우 NT/2000 보안
인터넷 위협
인터넷 사이트 안전하게 구축하기
윈도우 NT/2000 아키텍처
윈도우 NT/2000 경계선 네트워크
암호화 기초
2장 윈도우 NT 베스천 호스트 구축
설치
보안 구성 편집기
기본 구성
고급 구성
시스템 정책 설정
TCP/IP 구성
관리 도구와 유틸리티 구성
권한 설정
3장 윈도우 2000 베스천 호스트 구축
시스템 차이점
윈도우 2000 IPSec
4장 안전한 원격 관리 설정
pcAnywhere
윈도우 2000 터미널 서비스
오픈 소스
5장 베스천 호스트 백업과 복구
백업 정책 정의
백업 방법
백업 유형
백업 소프트웨어
6장 경계선 네트워크의 감사와 모니터링
윈도우 시스템 감사
NTP를 이용한 시간 동기화
원격 로그와 로그 관리
무결성 검사
네트워크 기반의 침입 탐지 시스템
7장 경계선 네트워크 유지 보수
정책과 절차 설정
써드 파티 감사 수행
최신 정보 유지
부록 A 윈도우 NT/2000에서 자주 사용하는 포트
부록 B 보안 관련 기술 자료
부록 C Cygwin에 OpenSSH 설치하기
부록 D 윈도우 관련 최신 보안 사항
찾아보기
오탈자 등록
