위협 및 대책
12장: 결론
업데이트 날짜: 2005년 12월 27일
이 설명서에서는 Microsoft Windows Server 2003 SP1 및 Microsoft Windows XP Professional SP2에서 사용할 수 있는 가장 중요한 보안 대책에 대해 설명했습니다. 보안 템플릿을 만들어 구성원 서버의 상위 OU(조직 구성 단위)에 연결되어 있는 GPO(그룹 정책 개체)로 가져오면 대부분의 권장 설정을 관리할 수 있습니다. 그 밖의 많은 설정은 그룹 정책의 ADM(관리 템플릿) 구성을 통해 구현할 수 있습니다. 그러나 일부 강화 절차는 그룹 정책을 통해 적용할 수 없으므로 이 설명서에서는 일부 수동 구성 설정에 대해서도 설명했습니다.
추가 정보
Microsoft의 보안 및 개인 정보 보호에 대한 자세한 내용은 보안 페이지(www.microsoft.com/korea/security)를 참조하십시오.
Microsoft에서 제공하는 인증 보안 지침에 대한 자세한 내용은 www.microsoft.com/korea/technet/security/secnews/articles/enterprisesecbp.asp의 Enterprise Security Best Practices(최상의 엔터프라이즈 보안 방법)를 참조하십시오.
"10 Immutable Laws of Security (영문)"(불변의 10개 보안 법칙)에 대한 자세한 내용은 www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx를 참조하십시오.
Windows Server 2003의 보안에 대한 자세한 내용은 www.microsoft.com/korea/technet/security/prodtech/windowsserver2003.mspx를 참조하십시오.
Active Directory 디렉터리 서비스 관리를 위임하는 방법에 대한 자세한 내용은 www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/plan/addeladm.mspx의 "Design Considerations for Delegation of Administration in Active Directory (영문)"(Active Directory의 관리 위임을 위한 디자인 고려 사항)를 참조하십시오.
일반적인 네트워크 공격 유형에 대한 자세한 내용은 Windows 2000 Server Resource Kit에서 발췌하였으며 www.microsoft.com/resources/documentation/Windows/2000/server/reskit/ en-us/cnet/cndb_ips_ddui.asp에서 온라인으로 확인할 수 있는 "Common Types of Network Attacks (영문)"(일반 네트워크 공격 유형)를 참조하십시오.
Windows Server 2003 TCP/IP 스택을 강화하는 방법에 대한 자세한 내용은 https://support.microsoft.com/?scid=324270의 Microsoft 기술 자료 문서 "HOWTO: Windows 2003에서 서비스 거부 공격에 대비한 TCP/IP 스택 강화"를 참조하십시오.
Windows Sockets 응용 프로그램의 설정을 강화하는 방법에 대한 자세한 내용은 https://support.microsoft.com/?scid=142641의 Microsoft 기술 자료 문서 "Internet Server Unavailable Because of Malicious SYN Attacks"(악의적인 SYN 공격으로 인해 인터넷 서버를 사용할 수 없음)를 참조하십시오.
.adm 파일의 위치에 대한 자세한 내용은 https://support.microsoft.com/?scid=228460의 Microsoft 기술 자료 문서 "Location of ADM (Administrative Template) Files in Windows"(Windows의 ADM(관리 템플릿) 파일 위치)를 참조하십시오.
레지스트리에 저장되어 있으며 각 버전의 Windows에서 사용할 수 있는 모든 설정에 대한 경로 및 값 목록을 포함하여 그룹 정책에 대한 자세한 내용은 www.microsoft.com/downloads/details.aspx?FamilyId=7821C32F-DA15-438D-8E48-45915CD2BC14의 "Group Policy Settings Reference for Windows Server 2003 with Service Pack 1 (영문)"(Windows Server 2003 서비스 팩 1의 그룹 정책 설정 참조)을 참조하십시오.
보안 템플릿 작성, 편집 및 처리의 기본이 되는 아키텍처에 대한 자세한 내용은 www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/ f546e58e-8473-4985-a05d-0b038dea4a9f.mspx의 "How Security Settings Extension Works (영문)"(보안 설정 확장 작동 방식)를 참조하십시오. 이 문서에는 그룹 정책 저장소와 우선 순위에 대한 자세한 내용 및 특정 그룹 정책이 더 이상 컴퓨터에 적용되지 않을 때도 일부 설정은 계속해서 적용되는 방식(일반적으로는 '기록(tattooing)'이라고 함)에 대한 자세한 내용이 포함되어 있습니다.
보안 구성 편집기 사용자 인터페이스를 사용자 지정하는 방법에 대한 자세한 내용은 https://support.microsoft.com/?scid=214752의 Microsoft 기술 자료 문서 "사용자 지정 레지스트리 설정을 보안 구성 편집기에 추가하는 방법"을 참조하십시오.
Windows에서 사용자 지정 관리 템플릿 파일을 만드는 방법에 대한 자세한 내용은 https://support.microsoft.com/?scid=323639의 Microsoft 기술 자료 문서 "How to: Create Custom Administrative Templates in Windows 2000"(How to: Windows 2000에서 사용자 지정 관리 템플릿 만들기)을 참조하십시오.
Windows 2000과 Windows NT 4.0 컴퓨터가 혼합된 네트워크에서 보다 안전한 LAN Manager 인증 수준 설정을 사용하는 방법에 대한 자세한 내용은 https://support.microsoft.com/?scid=305379의 Microsoft 기술 자료 문서 "Authentication Problems in Windows 2000 with NTLM 2 Levels Above 2 in a Windows NT 4.0 Domain"(Windows NT 4.0 도메인에서 NTLM 2 수준이 2보다 높게 설정된 Windows 2000 컴퓨터의 인증 문제)을 참조하십시오.
LAN Manager 호환성 수준에 대한 자세한 내용은 https://support.microsoft.com/?scid=823659의 Microsoft 기술 자료 문서 "보안 설정과 사용자 권한 할당을 수정할 때 발생할 수 있는 클라이언트, 서비스 및 프로그램 비호환성"을 참조하십시오.
NTLMv2 인증에 대한 자세한 내용은 https://support.microsoft.com/?scid=239869의 Microsoft 기술 자료 문서 "NTLM 2 인증을 사용 가능하게 설정하는 방법"을 참조하십시오.
Windows Server 2003의 기본 서비스 설정에 대한 자세한 내용은 www.microsoft.com/resources/documentation/windowsserv/2003/standard/proddocs/en-us/sys\_srv\_default\_settings.asp의 Default settings for services (영문)(서비스 기본 설정) 페이지를 참조하십시오.
Windows Server 2003의 스마트 카드 배포에 대한 자세한 내용은 Microsoft TechNet(www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/smrtcard.mspx)의 Windows Server 2003 Smart Card (영문)(Windows Server 2003 스마트 카드) 페이지를 참조하십시오.
Windows Server 2003의 감사 정책에 대한 자세한 내용은 www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/ 6847e72b-9c47-42ab-b3e3-691addac9f33.mspx의 Auditing Policy (영문)(감사 정책) 페이지를 참조하십시오.
Windows Server 2003의 사용자 권한 할당에 대한 자세한 내용은 www.microsoft.com/resources/documentation/windows/ xp/all/proddocs/en-us/uratopnode.mspx의 User Rights Assignment (영문)(사용자 권한 할당) 페이지를 참조하십시오.
터미널 서비스 보안 방법에 대한 자세한 내용은 "Securing Windows 2000 Terminal Services (영문)"(Windows 2000 터미널 서비스 보안)를 참조하십시오. 이 문서는 www.microsoft.com/technet/prodtechnol/win2kts/maintain/optimize/secw2kts.asp에서 확인할 수 있으며 해당 정보는 Windows Server 2003과도 관련이 있습니다.
기본 보안 설정을 로컬에서 복원하는 방법에 대한 자세한 내용은 https://support.microsoft.com/?scid=313222의 Microsoft 기술 자료 문서 "HOWTO: 보안 설정을 기본값으로 다시 설정"을 참조하십시오.
기본 제공 도메인 그룹 정책 개체의 기본 보안 설정을 복원하는 방법에 대한 자세한 내용은 https://support.microsoft.com/?scid=324800의 Microsoft 기술 자료 문서 "Windows Server 2003의 기본 도메인 그룹 정책에서 사용자 권한을 다시 설정하는 방법"을 참조하십시오.
여러 가지 Windows 운영 체제 보안에 대한 자세한 내용은 Microsoft Windows Security Resource Kit (영문)를 참조하십시오. 이 서적의 구매에 대한 정보는 Microsoft Press(www.microsoft.com/MSPress/books/6418.asp)에서 확인할 수 있습니다.
Office XP Resource Kit (영문)에 대한 자세한 내용을 확인하거나 Office Resource Kit Tools (영문)를 다운로드하려면 www.microsoft.com/office/ork/xp/default.htm 및 www.microsoft.com/office/ork/xp/appndx/appc00.htm을 방문하십시오.
다운로드
업데이트 알림
사용자 의견