안녕하세요 선배님들~
윈도우 서버를 포맷하고 재설치해서 쓸 예정입니다.
다른 보안장비 외에 윈도우 서버에서 해줘야 할 보안세팅이 무엇이 있을까요?
해당 서버는 DB 구동(MS-SQL)을 위한 서버가 될것 같습니다.
2023-07-21(금) 10:52:02에 작성 되었습니다. 2024-02-19(월) 09:35:27에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
11개의 답변이 있습니다.
하려고하면 너무 많을거 같긴한데..일단 최신업데이트/서버방화벽실행/그 이후 외부통신 서비스포트 변경 등이 있겠네요.
DB는 보안에 중요하기에 백신 및 방화벽에서 포트를 오픈할때 맵핑만 해주시면 됩니다.
꼭 필요한 기능들만 선택해서 설치 하시면 될듯 합니다.
예를 들어 웹서버 등은 선택 하지 않는 것이죠.
회사에서 규정하고 있는 보안 규칙도 참고해서 진행 해보세요.
서버의 가장 중요한 보안은 "불필요한 서비스 제거" 라고 봅니다.
DB 서비스외 IIS, SMB 등등 같은 서비스가 활성화 되어 있다면 제거하셔서
본래 목적외에 사용하지 않는 서비스가 없도록 해주시는게 가장 좋은 보안 설정입니다.
그다음은 윈도우 업데이트 , 펌웨어 업데이트 같은 본연의 패치 등등을 진행해주시면 좋을것 같습니다.
기본적으로 마이크로소프트에서 제공하는 서버 보안 가이드를 따르는게 좋을 것 같네요.
KISA에 윈도우 서버/MS-SQL 보안 설정 가이드 문서 있습니다.
자료 잘 되어 있으니 참고하시면 좋을것 같습니다.
윈도우/Linux 모든 서버 OS 및 DB 설치 후 초기 보안 취약점 기준으로 조치를 하면 이후에 보안 감사 시 편하게 감사 받을 수 있습니다
Kisa 사애트에서 보안취약점 자료 받은 후 조치 하시면 됩니다
도입 시점에 보안성검토 체크리스트 기준에서 맞게 조정하시는 것도 좋을 듯 합니다.
정보보안규정 기준 서버보안성검토 체크리스트가 있으니 참고 해보시면 좋을 듯해요 !
최신 버전으로 업데이트, 패치 적용해 주고...
불필요하게 열려져 있는 서비스 포트 없는지 확인해서 차단해 주고...
서버는 가급적 유지 보수를 맡겨서 전문가의 관리를 받도록 하는게 좋을 것 같고...
전문가에게 맡길 정도의 중요하지 않은 서버라면...
최신 패치를 잘 적용해주는 정도로해서 사용해도 되지 않을까 싶어 보이네요.
내부 방화벽 활상화하고 접속 IP/port 제한 등 여러가지가 있겠네요.
보안패치는 최근까지 하시고 백신도 하나 설치하시는게 좋을 듯 합니다.
외부 서비스 아니면 당연 사설ip로 사용하세요., 외부서비스라도 1:1 맵핑하셔도^^
administartor 사용 안함 및 사용자별 지정과 꼭 사용하는 서비스만 오픈하는 설정 등
너무 작업해야 할 내용이 많습니다만, 조직마다 보안설정이 모두 제각각이라 기준은
KISA 등에서 발표하는 주요정보통신기반시설 Microsoft 서버 취약점 점검등의 내용을 참고하시어 소속되어진 조직과 서버의 용도에 맞추어 작업하시면될 것 같습니다.