윈도우 웹서비스를 통해서 제기되는 웹공격(80포트)을 차단할 수 있는 방법을 제시해주고 있는 ISA 서버로 '어플리케이션의 안전한 인터넷 게시' 정책이다.
기본적으로 IIS을 통한 웹서비스를 운영하다 보면 아래와 같은 우려되는 사항을 발생할 수 있다.
많이 발생하고 있는 SQL 인젝션 같은 공격에 대한 대안정책으로도 구성이 가능 할 수 있다.
별도로 L4 작업이 가능한 로드분산시스템 작업이 가능하다.
-
외부의 직원이 원격으로 사내망 내부에 있는 정보에 대한 접속 요구가 나날이 증가한다
-
해커는 개인적인 목적으로 조직내의 데이터를 훔치려고 한다. 암호화 세션을 이용해 공격을 감추는 방법으로 하드웨어 파이어월을 피해갈 수 있다.
-
조직 내부 자원을 보호하는 파이어월의 포트를 여는 것은 인터넷 을 통한 공격에 노출될 위험이 있다.
-
일반적인 파이어월은 Microsoft Exchange Server, Microsoft SharePoint® Portal Server 및 IIS를 보호하기 위해 특별히 디자인 되지 않았다
어플리케이션의 안전한 인터넷 게시 구성도
출처 : 마이크로소프트 보안제품 리소스킷
'ForeFront Server > ISA Server 2006' 카테고리의 다른 글
| ISA + WebKnight 구성은 최적화 웹방화벽 솔루션 제공 (3) | 2007/12/26 |
|---|---|
| ISA 서버를 통한 웹방화벽 정책 (0) | 2007/12/24 |
| ISA 방화벽은 일반적 침입 시도 차단을 할 수 있다. (0) | 2007/12/23 |
| ISA Server 2006 데모 동영상 (0) | 2007/11/23 |
| ISA 2006 웹 캐싱 (2. 캐시 규칙 작성) (1) | 2007/10/15 |
| ISA 2006 웹 캐싱 (1. 웹 캐시 설정) (0) | 2007/10/15 |
댓글을 달아 주세요