서버보안이란?

서버보안이란 웹서버에 보안서버 솔루션을 설치하여 해커가 중간에 데이터를 가로채도 암호화 되어 있어 회사의 정보나 개인정보가 노출되지 않도록 하는 것을 말합니다.
회사는 공용 네트워크를 사용하여 PC에서 보안서버가 구축되지 않은 사이트로 접속할 경우, 정보가 타인에게 노출될 가능성이 매우 높습니다. 따라서 회사의 중요한 정보나 직원들 개인정보보호를 위해서 반드시 필요합니다.

서버보안 방법

1. 다양한 관리자 비밀번호를 사용합니다.
네트워크 전체에서 동일한 로컬 관리자 비밀번호를 사용하지 말아야합니다.

2. 관리자 권한이 있는 계정 수를 최소화 해야합니다.
많은 사람에게 도메인의 게스트 권한을 주는 것을 피해야 합니다. 그리고 항상 컴퓨터 보안에 신경을 써야 합니다.

3. 모든 네트워크 프로토콜을 점검합니다.
네트워크에 서명되지 않은 LDAP 및 SMBv1이 있는지 확인하고, 있으면 네트워크에서 제거합니다. 계정 비밀번호를 25자 이상으로 해서 이 위험에 대비하는 방법도 있습니다. 관리 서비스 계정과 그룹 관리 서비스 계정을 사용하면 서비스 계정 비밀번호를 길고 복잡하고 만들고 주기적으로 변경할 수 있습니다.

4. 레거시 위치에 저장된 LM 해시를 확인합니다.
감사를 통해 액티브 디렉터리(AD)를 살펴보고 레거시 위치에 남은 LM 해시를 찾아야 합니다. 파워셸 툴을 사용해 AD 포리스트(AD Forest)의 모든 계정을 스캔, 확인하고 계정 및 비밀번호 상태를 점검할 수 있습니다.

5. 다중 인증을 활성화합니다.
직원들은 비밀번호를 만들고 변경하기를 싫어합니다. 이것이 최소 비밀번호 길이나 최대 비밀번호 기한 정책을 실행하기가 어려운 이유입니다. 비밀번호 변경을 강제하면 사람들은 더 쉽게 추정할 수 있는, 더 약한 비밀번호를 사용하게 됩니다. 모든 계정에 다중 인증(MFA)을 활성화하면 공격자가 습득한 비밀번호를 활용하기가 어렵습니다. 마이크로소프트나 구글의 인증 앱을 사용해 MFA를 설정할 수 있습니다.