내보내기(0) 인쇄
모두 확장

Windows Server 2008의 서버 보호를 위한 새로운 기능

업데이트 날짜: 2008년 5월

적용 대상: Windows Server 2008

기업 내부의 서버 보호는 모든 서버 역할 구성 내에서 Windows Server® 2008 운영 체제를 보호하도록 지원하는 여러 기술 및 기능으로 구성됩니다. 특정 서버 역할 또는 구성에는 추가 보안 기술 및 기능이 적용될 수 있습니다.

서버 역할 보안 구성

Windows Server 2008이 실행되는 컴퓨터를 보호하는 프로세스는 Windows Server 2003에 사용되는 프로세스와 반대됩니다. 설치 시 서버 관리자를 실행하면 고급 보안이 설정된 Windows 방화벽이 개별 서버 역할에 대해 적절한 보안 설정을 허용하도록 조정됩니다. 실제로 설치하는 서버 역할에 따라 서버의 잠금을 해제합니다. 각 서버 역할에는 종속성 및 제약이 매핑된 특정 보안 템플릿이 포함됩니다. 고급 보안이 설정된 Windows 방화벽의 특정 규칙은 컴퓨터 간 통신, 실행할 응용 프로그램 선택 및 각 규칙에 대한 보안 주체 선택을 허용하도록 양방향으로 설정됩니다. 서버 역할이 설치된 서버에서 SCW(보안 구성 마법사)를 실행하면 보안 구성을 분석하고 허용 가능한 보안 설정을 구성할 수 있습니다.

Server Core 설치 옵션

Server Core 설치는 Windows Server 2008의 최소 서버 설치 옵션입니다. Server Core 설치에서는 다음 서버 역할을 실행할 수 있는 환경을 제공합니다.

  • AD DS(Active Directory® 도메인 서비스)

  • AD LDS(Active Directory Lightweight Directory Services)

  • DHCP 서버

  • DNS 서버

  • 파일 서비스

  • Hyper-V™

  • 인쇄 서버

  • 스트리밍 미디어 서비스

  • IIS(웹 서버)

서버에서 Server Core 설치 옵션을 사용하도록 선택하면 관리 작업을 줄이고 보안 위험을 제한할 수 있습니다. 공격에 대한 취약성을 줄이기 위해 제한된 개수의 실행 파일, DLL 및 서비스만 설치됩니다. GUI(그래픽 사용자 인터페이스), .NET 기능 및 PowerShell 기능은 제공되지 않으며, 관리는 명령줄을 통해 수행됩니다.

Server Core 설치 옵션에 대한 추가 리소스

사용자 계정 컨트롤

UAC(사용자 계정 컨트롤)를 통해 관리자는 관리자가 아닌 사용자 세션 중에 자격 증명을 입력하여 사용자를 전환하거나, 로그오프하거나, 다음 계정으로 실행 명령을 사용하지 않고도 빈번한 관리 작업을 수행할 수 있습니다.

또한 UAC를 사용하는 경우 시스템 변경을 수행할 응용 프로그램이 실행되려면 관리자의 사용자 세션에서도 먼저 관리자가 구체적으로 해당 응용 프로그램을 승인해야 할 수 있습니다.

UAC에 대한 추가 리소스

웹 서버(IIS) 역할

IIS(인터넷 정보 서비스) 7.0은 사용자 지정을 통해 보안을 향상시키고 공격에 대한 취약성은 줄여 줍니다. 웹 서버에 설치하고 실행할 기능을 사용자가 제어할 수 있습니다. IIS 7.0은 40개 이상의 개별 기능 모듈로 구성됩니다. 각 기능 모듈은 서버에서 공격받을 수 있는 부분을 줄이고 관리 오버헤드를 줄이기 위해 독립적으로 서버에 설치할 수 있습니다.

보안 이벤트 관리 및 사이트 위임과 관련하여 다음과 같은 기능이 향상되었습니다.

  • 오류 로깅에는 이제 문제가 발생한 응용 프로그램 그룹 및 사용자와 관련된 정보가 포함됩니다.

  • 웹 사이트 또는 WCF(Windows Communication Foundation) 서비스를 호스팅하거나 관리하는 사용자는 관리 제어 기능을 개발자 또는 콘텐츠 소유자에게 위임할 수 있습니다. 이러한 위임 기능을 지원하기 위해 새로운 관리 도구가 제공됩니다.

IIS에 대한 추가 리소스

백업 및 복구

백업 기능에는 보안 디자인과 관련하여 다음과 같은 향상 기능이 포함됩니다.

  • 백업을 선택한 다음 해당 백업에서 복원할 특정 항목을 선택하여 항목을 복원할 수 있습니다. 폴더에서 특정 파일만 복구하거나 폴더의 모든 내용을 복구할 수 있습니다. 또한 이전에는 항목이 증분 백업에 저장되어 있는 경우 여러 백업에서 수동으로 복원해야 했지만 이제는 복원할 항목의 버전이 백업된 날짜를 선택할 수 있습니다.

  • 백업은 새로운 Windows 복구 도구와 함께 작동하여 운영 체제를 더욱 쉽게 복구할 수 있도록 합니다. 동일한 서버로 복구할 수 있으며, 하드웨어 오류가 발생한 경우에는 운영 체제가 설치되지 않은 별도의 서버로도 복구할 수 있습니다.

  • 백업은 Microsoft SQL Server®와 같은 응용 프로그램에 기본 제공되는 VSS(볼륨 섀도 복사본 서비스) 기능을 사용하여 응용 프로그램 데이터를 보호합니다.

  • 백업에는 매일 백업을 만드는 과정을 안내하는 마법사가 포함되어 있습니다. 시스템 오류에 대비할 수 있도록 시스템 볼륨은 예약된 모든 백업에 자동으로 포함됩니다.

  • 백업을 번갈아 가며 여러 개의 디스크에 저장하여 디스크를 오프사이트로 이동할 수 있습니다. 각 디스크를 예약된 백업 위치로 추가할 수 있으며, 첫 번째 디스크를 오프사이트로 이동한 경우 백업은 순환 순서의 다음 디스크에 자동으로 백업을 저장합니다.

  • 볼륨을 DVD에 직접 수동으로 백업할 수 있습니다. 이 방법은 오프사이트로 쉽게 이동할 수 있는 일회성 백업을 만들려는 경우 유용합니다. 이 버전의 백업에서는 계속해서 공유 폴더 및 하드 디스크에 수동으로 백업할 수 있도록 지원합니다. 하지만 예약된 백업은 하드 디스크에 저장되어야 합니다.

    note참고
    Windows Server 2008에 포함된 백업 도구에서는 테이프 저장소 장치가 사용되지 않습니다. 대신 외부 및 내부 디스크, DVD 및 공유 폴더를 사용할 수 있습니다. 반면 테이프 저장소 드라이버는 Windows Server 2008에서 계속 지원됩니다.

백업 및 복구에 대한 추가 리소스

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft