NT안에서 발견되는 보안 문제는 150 ~250개 정도로 소스와 보안 문제라는 정의에 따라 그 수가 달라진다.
우선, www.microsoft.com/ntserver/security/exec/overview/secure_ntinstall.asp로 가보라. 하지만, 마이크로소프트가 다양한 단계의 보안 표준에 있어서 사람들을 잘못 인도하기로 유명하다는 사실을 명심해야 한다.
구성 단계에서의 다양한 가능성과 NT가 호스팅할 수 있는 애플리케이션의 폭넓은 범위로 인해, 모든 설치에서 다 사용할 수 있는 일률적인 템플릿은 없다. 어떤 사람에게는 IIS가 필요할 것이고 어떤 사람에게는 필요치 않을 것이다. 어떤 애플리케이션은 넷바이오스가 IP 스택에 속해 있어야 하고, 어떤 애플리케이션들은 그럴 필요가 없을 것이다. 어떤 조직의 경우는 서비스 팩, 핫 픽스, 레지스트리 트윅 등을 모두 함께 두는 것이 완벽한 솔루션일 것이고, 어떤 조직의 경우는 그렇게 함으로써 생산 환경에 부정적인 영향을 미칠 수 있는 많은 문제들이 생기게 될 것이다.
해답은 자신의 환경에 관련이 있는 수정 및 변경을 가려내서 테스트하고 적용시키는 것이다. 이 일의 절반은 자신의 환경을 알고, 간단한 위험 관리 원칙들을 적용해봄으로써 시스템 관리를 연습하는 일이다. 그리고 나머지 절반은 서비스 팩과 핫 픽스, 보안 상황 보고들을 계속 유지해 가는 일이다. 문제를 모두 가려낼 뿐만 아니라 이들을 처리할 수 있는 방법을 만들어내기까지 한다면, 장기적으로 볼 때 많은 시간을 절약할 수 있을 것이다. 개발 전에 먼저 보안 NT 서버 「구조(build)」를 표준화 및 이행하고, 진행 중 취약성 확인 작업을 만들고, 시스템과 사건 로그의 철저한 모니터링을 관리하고, 서버의 개발 및 관리를 둘러싼 작성된 기록들을 채택함으로써 보안 NT 환경을 확보할 수 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지