[4][2008 Server] 웹서버 구축(자격증명, 로그온)

웹서버 구축

서버관리자 - 역할 - 역할추가 - 웹서버(IIS)

127.0.0.1 로 접속하여 뜨는 메인 파일은 

서버의 root 메인 디렉토리 안에 있다.

C:\inetpub\wwwroot

관리자가 만든 페이지로 뜨게 만드려면 위 경로에 만든 파일을 위치 시킴. 

aaa.htm 이 만든 파일이라고 가정하면

이런식으로 접속 가능하나 127.0.0.1/aaa.htm 

IIS(인터넷 정보 서비스)관리자 -> 해당서버 이름 -> 사이트 -> Default Web Site -> 

기본분서 -> 해당 홈페이지 html 또는 htm 파일을 추가

aaa.htm 을 추가하면

127.0.0.1로 접속하여도 관리자가 만든 페이지로 뜸.

기본문서는 위에서 부터 아래로 순차적으로 파일을 찾아보고 있는 파일을 띄움.

클라이언트에서 서버의 IP로 접속하면 메인 페이지가 뜸.

서버에서 ID를 생성

cmd -> net user test P@ssw0rd /add 

test라는 계정의 P@ssw0rd 라는 비밀번호를 가진 계정을 추가

Windows 인증을 추가해야한다.(IIS 설치할 때 체크 해야함)

만약 체크를 못하고, 필요한 서비스를 추가적으로 하고 싶으면

서버관리자 -> 역할 -> 웹 서버(IIS) -> 역할 서비스 추가 -> 보안 -> 기본인증 -> 설치

IIS(인터넷 정보 서비스)관리자 -> 해당서버 이름 -> 사이트 -> Default Web Site -> 

인증 -> 

기본인증 -> 평문통신

Windows 인증 -> 인코딩,디코딩

기본인증의 상태 -> 사용

익명인증 -> 사용 안함

으로 변경한다

만약 기본인증이 안 보인다면 IIS관리자를 껐다가 다시 재 실행한다.

클라이언트에서 서버로 접속하면 보안 인증/ 자격증명을 물어보게 된다.

로그인 전

서버에서 와이어 샤크를 실행하고 클라이언트에서 접속하면 패킷을 볼 수 있다.

와이어샤크 필터 : http

http 프로토콜만 볼 수 있다

.

HTTP 프로토콜에서 Info 에서 GET 인 정보를 클릭

하단에 Hypertext Transfer Protocol

 - Authorization부분에 Credentials: test:P@ssw0rd 계정과 비밀번호를 볼 수 있다.

 

 기본인증은 평문통신을 하기 때문에 계정과 비밀번호 노출에 쉬우며 보안에 취약

 Windows인증 또한 인코딩하지만 디코딩도 가능하기에 보안성에 취약

 ===> 이럴때는 SSL이용하여 http 통신을 진행

 주고 받는 모든 데이터가 암호화됨

 https

s -> ssl

SSL은 무결성 검사도 함.

무결성 검사 : 누군가 중간에서 패킷을 가로챘는지 , 데이터를 변조시키는지 확인

기본인증과 SSL은 별개

SSL을 할 때 반드시 인증을 거쳐야 되는 것은 아님

인증서맵핑 - 보안성 ^