Chapter 12. IIS & WSWS

Chapter 12. IIS & WSUS
1. IIS(Internet Information Service)
 - Microsoft Windows를 위한 Web Server Application
 - 사용자가 필요로 하는 기능 Moduleaks을 조합해 가볍고 안정적인 Web Server를 구성하는 것이 가능
 - Web Server Core와 약 40여 개의 Module로 구성
 - IIS 7.0은 공격 대상이 될 수 있는 부분을 줄이고 성능을 높인 새롭게 Design된 Module을 제공
 - IIS 역할 설치

  · '서버 관리자'의 '역할 추가' 선택

  · '다음'을 선택해 진행

  · '웹 서버(IIS)' 선택

  · '웹 서버(IIS)' 선택 시 다음과 같이 기능 추가에 대한 내용이 출력되며 추가 하려면 '필요한 기능 추가'를 선택하면 된다.

  · '필요한 기능 추가'를 선택한 위와 같이 Check 된다.

  · '다음'을 선택해 진행한다.

  · 보안 항목에서의 '기본인증', 'Windows 인증', '‘다이제스트 인증', '클라이언트 인증서 매핑 인증', 'IIS 클라이언트 인증서 매핑 인증', 'URL 권한 부여', 'IP 및 도메인 제한 사항'를 Check한다.

  · 'FTP 게시 서비스' 전체를 Check 한다.

  · '설치'를 선택해 진행한다.

  · 설치 시작 화면

  · 설치 완료 화면
 - IIS 관리자
  · 사용자에게 편한 Interface를 제공하고 모든 작업을 쉽게 할 수 있게 해준다.
  · 관리하고 있는 Local 및 Remote Server, Site 및 Application Program의 상태 및 진단 정보를 볼 수 있으며 관리 권한을 위임할 수 있다.
  · IIS 관리자 실행

  ◦ 실행 → inetmgr

  ◦ IIS 관리자 화면
 - Web Service 설정

  · Web Service의 설정은 '사이트'의 'Default Web Site'에서 설정할 수 있다.

  · Web 문서는 '기본 문서'에 포함되어 있다.

  · '기본 문서'의 실제 경로는 'C\inetpub\wwwroot'이며 문서의 수정도 이 경로에서 이루어 진다.
 - FTP
  · FTP 설치

  ◦ FTP Site를 시작하기위해서 '시작하려면 여기를 클릭하십시오'를 선택한다.

  ◦ FTP Site를 시작하기위해서 'Default FTP Site' Menu의 '시작'을 선택한다.
  · FTP Site 만들기

  ◦ Menu → '새로만들기' → 'FTP 사이트'

  ◦ '다음'을 선택해 진행한다.

  ◦ 설명을 입력 후 진행한다.

  ◦ 사용하고자 하는 IP Address를 입력하고 진행한다.

  ◦ 경로를 선택 후 진행한다.

  ◦ '사용자 격리 안 함'을 선택 후 진행한다.

  ◦ 읽기, 쓰기를 허가할 것인지 선택 후 진행한다.

  ◦ FTP Site 마법사를 마친다.
  · FTP Site 접속자 설정

  ◦ 설정하고자 하는 FTP Site Menu의 속성을 선택한다,

  ◦ 설정의 '디렉터리 보안' Tab에 진입한다.

  ◦ 접속을 허가할 IP와 거부할 IP를 설정할 수 있다.
  · FTP 접속

  ◦ 'ftp [IP Address]' 명령어를 사용하면 해당 FTP Site에 접속할 수 있으며 사용자, 암호를 입력해야 접속이 가능하다.

 

2. WSUS(Windows Server Update Services)
 - System Administrator에게 더 많은 제어권을 주기 위해 공개된 Microsoft Update Web Site로 동작하는 관리 System이다. 
 - 관리자는 단체 환경에서 Windows Server Update Services를 사용하여 자동 업데이트를 통해 Microsoft Hotfix와 Update의 배포를 관리할 수 있다.
 - WSUS의 원리

  · Internet을 사용하지 않는 LAN으로 연결된 사설망에서 Windows Update는 불가능하다.
  · Windows Update를 하기위해 Internet을 사용 가능한 Server를 설치한다.
  · 해당 Server는 LAN용 Interface와 Internet용 Interface 2개를 설치해 Router 기능을 이용해 연결하고 Web으로부터 Update를  받아온다.
  · 받아온 Update를 LAN 사설망을 이용해 각 Computer에 배포한다.
 - Update의 과정
  · 환경평가
  ◦ 규칙적이거나 긴급한 상황에서 Update를 제공해야 하는 제품 환경 구성 및 이해
  · 식별
  ◦ 새로운 Update 및 Patch 발견
  ◦ 제품 환경에 대한 Update의 적합성 판별
  ◦ Update 및 Patch Download
  · 평가 및 계획
  ◦ Update Test
  ◦ Update 배포에 필요한 임무 평가 및 Update 배포 계획 수립
  · 배포
  ◦ Update 설치를 승인하고 적용
  ◦ Update 적용 후 검토