기술지원 문의

[필독질문]보안관련하여 참고할 만한 자료를 부탁드립니다.
수빈 / 2007-07-25 16:54

보안점검 대비로 보안처리 해두어야 할 항목들이 있으면 알려주세요.

 

타사 제품과 같이 아무래도 제공되는보안 항목관련한 매뉴얼이나 참고할 자료가

있으실텐데, 어디에서 확인할 수 있는지 궁금합니다.

 

빠른 답변 부탁드립니다

 

 

[답변][필독질문]보안관련하여 참고할 만한 자료를 부탁드립니다.
기술지원팀 / 2007-08-01 16:24

안녕하세요 기술지원팀 권용찬입니다.

 

회사 규모가 크신경우에 자체적으로 보안점검을 하시는 일이 있으신것으로 알고 있습니다. SDS나 LG의 경우 전문 툴로 검색을 하시더군요

 

아시다시피 보안정책이라고 하면 보통 기업내부의 기준을 따릅니다.

그래서 WAS에서 보안관련 정보를 제공하는 것이 있지는 않습니다.

 

예를 들어서 dirctory index를 끄는 등의 정책은 기업의 내부 방침에 따릅니다.

(보통 off로 하시지요)

기타 http method중에서 trace나 delete 메서드의 동작을 off 시키는 등의 작업을 하시기도 합니다.

 

다시말씀드리면 WAS가 제공하는 보안에 관련된 사항은 SSL기능을 사용하느냐 등의 기능상 설명 외에는 나머지는 설정을 어떻게 하는지에 대한 메뉴얼 수준입니다.

보안관련하여 정책이 있으시다면 해당 정책을 WAS에서 어떻게 설정을 하는지 알려드릴 수 있을 것 같습니다.

 

또는 보안 scan제품들을 적용하는 이유도 기업내의 시스템들을 전문적인 보안업체에서 제공하는 솔루션의 가이드수준으로 올리기 위해 점검 하는것이므로 점검 하신후에 솔루션에서 제공하는 레포트에서 권장하는 보안관련 설정을 하시면 될 것 같습니다.

 

감사합니다.