서버 보안

• 개요
  • 서버 보안의 목적은, 정보와 자원들이 실제로 존재하게 되는 서버에 대해 보안을 구축함으로써 기업의 중요 자원을 공격으로부터 방어하는 것임
  • 실제 가치 있는 자원에 대해 보안을 적용함으로써 네트워크 보안으로 적절한 방어가 불가능한 내부 사용자들의 자원 접근을 통제하고 고의 또는 실수로 인한 정보의 유출과 훼손을 미연에 방지하기 위한 것
  • 서버 보안을 소홀히 할 경우, 백도어 등의 침입하여 시스템의 중요 파일을 삭제하거나 정보를 외부로 보내는 등 보안이 취약하게 되므로, 네트워크 보안 보다는 피해자의 입장에서 보면 피해액이 클 수 있음
       
• 기능
  • 서버 보안 솔루션은 서버에 설치되어 해킹을 차단하고 서버 시스템 손상, 정보 유출 등을 방지해 주는 기능을 담당하는 솔루션
  • 윈도우, 리눅스, 유닉스 등 다양한 운영체제를 지원하고 접근 제어 기능을 통해 불법 침입을 예방
       
• 종류
  • 호스트 기반 침입 탐지 솔루션
    서버에 대한 보안 공격, 즉 서비스 거부 공격이나 패스워크 추출 공격 등 서버에 대한 외부적인 공격을 방어하는 솔루션
  • 접근 제어 솔루션
    서버 내부에 존재하는 파일, 프로그램, 프로세스 등 자원에 대해 사용자의 접근을 제어하는 솔루션
     
• 효율적인 운영
  • 대부분의 기업은 서버 관리자가 보안 관리자의 역할을 병행하도록 되어 있는데, 이는 한 사람에게 너무 많은 권한을 부여하게 되므로, 시스템 관리 차원에서는 유리할 수 있으나 보안 측면에서는 큰 위험을 내포함
  • 슈퍼 유저의 권한을 시스템 관리에 국한시키고, 보안 관리 영역은 다른 관리자에게 이양하는 것이 바람직함