메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

윈도우 NT/2000 서버 보안 -인터넷 편

  • 저자 : 스테판 노르베리
  • 번역 : 한경민
  • 출간 : 2001-10-23
  • 페이지 : 264 쪽
  • ISBN : 897914153x
  • 물류코드 :1153
TAG :
초급 초중급 중급 중고급 고급
4.5점 (2명)
좋아요 : 37

윈도우 서버를 안전하게 구축하기 위한 보안 점검 가이드

『윈도우 NT/2000 서버 보안 -인터넷 편』은 윈도우 관리자가 구성 명령과 설비를 줄일 수 있는 점검 사항에 대한 간결한 가이드이다.

윈도우 NT/2000 시스템은 인터넷 서버로 점점 많이 활용되고 있지만 사용자 위주의 기능으로 인해 해커들이 공격하기 쉽다. 따라서 윈도우 인터넷 서버가 안전하도록 보안을 구성하는 것은 매우 복잡하다. 이 책은 인터넷에서 윈도우 NT/2000 보안을 성공적으로 수행하기 위하여 다음과 같은 두 가지 전략을 제시한다.
  • 강화 - 공격에 노출된 시스템(베스천 호스트)을 최대한 안전하게 하기 위해 윈도우 서버를 강화한다.
  • 추가적인 보안 보호 제공 - 인터넷에 연결되어 있는 시스템을 위해서 기업 내부의 네트워크와 인터넷을 분리하는 부가적인 네트워크(주변 네트워크로 알려진)를 설치함으로써 보안 보호를 제공한다.
주요 내용
  • 윈도우 NT/2000 보안 위협, 윈도우 NT/2000 운영체제와 전형적인 경계선 네트워크 구조
  • 윈도우 NT 베스천 호스트 구축 방법
  • 윈도우와 네트워크 서비스 구성, 비밀번호 데이터베이스 암호화, 레지스트리 편집, 시스템 정책 특성 설정, TCP/IP 구성 실행, 관리 도구 구성, 필요한 인증 설정
  • IPSec 설정을 포함한 윈도우 NT와 윈도우 2000 보안의 차이점
  • 윈격 보안 관리 - SSH, openSSH, TCP 랩퍼(wrapper), 가상 네트워크 콘솔, 윈도우 2000 터미널 서비스
  • 윈도우 NT/2000 백업, 복구, 감사, 감시 - 이벤트 로그, 감사 정책, NTP 동기화, 원격 로깅, 무결성 검사, 침입 감지
이 책에 기술되어 있는 자세한 내용과 점검 사항을 자신이 관리하는 윈도우 시스템에 적용한다면 윈도우 NT/2000 인터넷 서버의 보안 기능을 최대한 향상시킬 수 있을 것이다.
저자

스테판 노르베리

스테판 노르베리(Stefan Norberg)는 스웨덴에서 네트워크 보안 컨설턴트로 일한다. 이전에는 휴렛팩커드 컨설팅에서 근무했는데, 이 때 방화벽에서 유닉스 클러스터까지 모든 네트워크를 구축했다. 또한 최근 몇 년 동안 시스코 IOS, HP-UX, 리눅스, 윈도우 NT/2000 등을 사용하여 인터넷 방화벽을 설계, 구현하였다. 현재는 MCSE+Internet, MCT로서 강의하고 있다.

역자

한경민

이 책의 역자는 계명대학교에서 컴퓨터 공학을 전공한 후 현재 영원 네트워크(주)에서 윈도우 NT 시스템과 익스체인지 서버 관리자로 일하고 있다. 윈도우 2000 MCSE를 취득하고 MCT 인증과정을 수료하였으며, 최근에는 윈도우 관련 서적을 번역하고 있다.

차례

역자서문 
차례
서문


1장 윈도우 NT/2000 보안 
    인터넷 위협 
    인터넷 사이트 안전하게 구축하기
    윈도우 NT/2000 아키텍처 
    윈도우 NT/2000 경계선 네트워크 
    암호화 기초 

2장 윈도우 NT 베스천 호스트 구축 
    설치 
    보안 구성 편집기
    기본 구성 
    고급 구성 
    시스템 정책 설정 
    TCP/IP 구성 
    관리 도구와 유틸리티 구성 
    권한 설정 

3장 윈도우 2000 베스천 호스트 구축 
    시스템 차이점 
    윈도우 2000 IPSec 

4장 안전한 원격 관리 설정 
    pcAnywhere 
    윈도우 2000 터미널 서비스 
    오픈 소스

5장 베스천 호스트 백업과 복구 
    백업 정책 정의 
    백업 방법 
    백업 유형 
    백업 소프트웨어 

6장 경계선 네트워크의 감사와 모니터링 
    윈도우 시스템 감사 
    NTP를 이용한 시간 동기화 
    원격 로그와 로그 관리 
    무결성 검사 
    네트워크 기반의 침입 탐지 시스템 

7장 경계선 네트워크 유지 보수 
    정책과 절차 설정
    써드 파티 감사 수행 
    최신 정보 유지 

부록 A 윈도우 NT/2000에서 자주 사용하는 포트 

부록 B 보안 관련 기술 자료 

부록 C Cygwin에 OpenSSH 설치하기 

부록 D 윈도우 관련 최신 보안 사항

찾아보기

  • 서버 운영체제의 하나인 NT의 차기버전인 윈도우2000은 윈도우9x 계열이나 NT가 가지는 문제점을 많은 부분에서 해결한 운영체제이다. 이런 2000에 대한 체계적인 접근을 한 책이 바로 「윈도우 NT/2000 서버 보안-인터넷편」 이다. mcse 윈도우 2000 트랙을 준비하던 나에게 2000의 개념과 명령어 정리 그리고 각종 기능을 숙지하는데 많은 도움을 주기도 하였다.



    이 책은 특히 2000을 이용한 보안에 중점을 두었다. 윈 2000은 다른 어떤 운영체제보다도 보안에 큰 강점이 있다. 특히 안전한 원격 관리 설정과 베스천 호스트 구축, 네트워크 감사와 모니터링은 윈 2000만의 특징이라 할 수 있다. 윈 2000으로 전문적으로 서버를 관리하는 서버관리자들에게 필독서라 할 수 있는 책이다.

  • 이 책은 윈도우 NT/2000 서버를 안전하게 유지하기 위한 핵심 내용을 간결하게 설명한다. 저자의 간결한 집필 의도에서 비롯되었는지 몰라도 독자는 윈도우 NT/2000의 기본적인 시스템 운영 및 네트워크 지식이 필요하다. 그래야만 간결함 속에서 핵심 내용을 지나치지 않고 자신만의 것으로 만들 수 있고 이 책의 유용함을 느낄 수 있을 것이다.



    또한 윈도우 NT/2000의 베스천 호스트 구축, 즉 안전한 보안 서버를 구축하기 위해 필요한 레지스트리 편집과 ipsec 정책 구현에 따른 보안 필터링 작성 등은 이 부분을 잘 모르고 있었던 독자들에게 큰 도움이 될 것이다.



    『윈도우 NT/2000 서버 보안 -인터넷 편』은 어느 부분에서 어떤 식으로 보안을 설정하고 왜 그런가 하는 질문에 해답을 제시한다. 하지만 이 책이 윈도우 시스템의 운영이나 보안에 대한 모든 내용을 다루고 있지 않기 때문에 많은 내용을 원하는 독자에게는 좀 부족할 것이다. 하지만 소위 말하는 바이블 성격의 윈도우 시스템 운영이나 보안 관련 서적을 읽기 전에 정독해 보는 것도 보안 관련 문제가 발생했을 때 이론적인 추적의 해결책이 될 것이다.



    이 책은 실제 현장에서 벌어지는 보안 문제에 대한 상황 해결책을 제시하지 않아 조금 아쉬움을 남기지만 윈도우 NT/2000 시스템의 보안 개론서로서는 상당히 유용하며, 특히 TCP/IP와 관련된 보안 정책, 계정 정책 등은 다른 책에서 찾아보지 못한 내용으로 독자에게 흥미거리를 가져다 줄 것이다.



    참고로 이 책의 저자인 스테판 노르베리는 리눅스나 시스템 Ⅴ 계열의 시스템도 같이 운영하고 있지 않나 생각해 본다. 그 이유는 책 중간 중간마다 리눅스 스타일인 텍스트 방식으로 보안 설정이나 관련 지식을 전달하고 있기 때문이다. 만약 리눅서의 관점에서 이 책을 집필한 것이라면 시스템을 내부적으로 분석하는 리눅서의 관점을 부가 서비스로 제공받는 것이라고 생각할 수 있다.



    글 박민수 <한울시스템 기획팀장 goest1111@netsgo.com>

결재하기
• 문화비 소득공제 가능
• 배송료 : 0원배송료란?

배송료 안내

  • 책, 아이템 등 상품을 3만원 이상 구매시 무료배송
  • 브론즈, 실버, 골드회원이 주문하신 경우 무료배송

무료배송 상품을 포함하여 주문하신 경우에는 구매금액에 관계없이 무료로 배송해 드립니다.

닫기

리뷰쓰기

닫기
* 도서명 :
윈도우 NT/2000 서버 보안 -인터넷 편
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
윈도우 NT/2000 서버 보안 -인터넷 편
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
윈도우 NT/2000 서버 보안 -인터넷 편
구입처*
구입일*
부가기호*
부가기호 안내

* 회원가입후 도서인증을 하시면 마일리지 500점을 드립니다.

* 한빛 웹사이트에서 구입한 도서는 자동 인증됩니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한됩니다.

* 절판도서, eBook 등 일부 도서는 도서인증이 제한됩니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실