it-swarm-korea.com

IIS 및 SQLServer 강화

간단히 말해서, 저는 관리가 아니라 개발을하는 엔지니어입니다. 프로덕션 서버에 직접 액세스 할 수 없으므로 보안을위한 최상의 구성 만 관리 팀에 알릴 수 있습니다. 그러나 모두 아시다시피 체크리스트만큼 간단하지는 않습니다. 애플리케이션 로직과 구성을 더 깊이 파고 통합해야하기 때문입니다. 그러나 현재로서는 구성 체크리스트 만 제공 할 수 있으며 가이드 라인을 제공 할 수 없으며 특정 항목을 제공해야하므로 일종의 체크리스트를 사용해야합니다.

IIS 및 SQLserver 및 이들이 상주해야하는 시스템 (물론 별도의 시스템) 및 실행할 서비스 종류, 열 포트에 대한 전체 구성 목록은 어디에서 찾을 수 있습니까? . 등

8
Orca

The Center for Internet Security Benchmarks 강화 조언을 구하는 경향이 있습니다. 물론 그것들은 당신의 환경에 맞춰져야하지만, 나는 그것들이 상당히 일반적인 목적이고 쉽게 수정할 수 있음을 발견했습니다. 링크 된 다운로드 페이지에서 IIS 및 SQL Server 문서를 모두 찾을 수 있습니다.

질문의 나머지 절반에 대해서는 기본 운영 체제에 대한 추가 강화 조언을 요청하는 것 같습니다. 그렇다면이 질문을 시작점으로 참조하십시오- Windows Hardening . 그것이 당신의 필요에 맞지 않는다면, 나는 그 주제에 대해 별도의 질문을 공식화하는 것이 좋습니다.

기본 레이어를 강화하는 것도 좋지만 웹 애플리케이션에도 신경을 써야합니다. 내가 본 메트릭은 타협이 OS와 서버에서 벗어나 웹 앱 자체에 초점을 맞추고 있음을 나타내는 것 같습니다. 따라서 그것도 조사하는 것을 잊지 마십시오.

8
Scott Pack

또 다른 좋은 리소스는 NIST National Checklist Program Repository 에서 찾을 수 있습니다. 여기에는 MS Security Compliance Manager Tool 을 사용하여 생성 된 일련의 기준이 있습니다.이 기준선에 대해 주어진 구성을 빠르고 쉽게 측정하는 데 사용할 수 있습니다. 다양한 MS 기술에 대한 기준이 존재합니다.

자동화가 귀하에게 가치가 있다면 CIS 벤치 마크에 대한 검사를위한 자동화 도구는 상당한 비용을 지불 한 회원에게만 제공 될 수 있다고 생각합니다.

4
TobyS
0
user857990