IISKOREA .net - 팀블로그

안녕하세요. IISKOREA 팀블로그   의 김대우 입니다. 기다리던 녀석이 드디어 왔네요. IIS7에서 PHP를 빠르게 실행 할 수 있는 캐시 확장 기능이 공식 발표 되었습니다.

공식 발표 : Windows Cache Extension for PHP
http://www.iis.net/expand/WinCacheForPhp 

관련 정보 링크
Windows Cache Extension for PHP (aka, “WinCache”) 1.0 General Availability Today 

운영하는 사이트에 적용해 보고 결과 말씀 드리도록 하겠습니다. ^_^

안녕하세요. IISKOREA 팀블로그의 코난 김대우 입니다. 이번에 소개해 드릴 내용은 IIS7의 보안 기능입니다. 종종 현업에 계시는 분들이나 서버를 운영하시는 분들과 업계 현황에 대해서 대화를 하게 될 경우가 많이 있는데요, 업계에 잘못 알려져 있는것이 IIS의 보안인것 같아 공유해 드리고 싶어서 포스팅을 작성하게 되었습니다. – 괜히 분위기 심각해 지는데요. ^_^;;;

아마 여러 기관이나 웹사이트에서 종종 회자되는 웹서버의 “보안 기능”에 대해서 많이 관심들을 가지고 보실 겁니다. DDoS + 좀비PC 등에 대해서들 이야기 하면서 더더욱 보안 기능에 대해서는 많이 회자 되고 있지요. 국내의 경우는 특정 기관에서 배포하는 “보안 가이드” 문서 정도가 마치 IIS와 같은 웹서버 보안의 전부로 알려지는 등, 보안과 관련된 시각이나 조치가 많이 편협하고 패턴화 되어 있는데요. 실제로 이렇게 보안을 접근해서는 안될것 같습니다.

IIS에는 보안 기능이 URLScan 딸랑 하나?
가장 잘못 알려진 내용일것 같습니다. IIS의 보안 기능은 크게 아래처럼 9개로 나뉘어지게 됩니다.

(1) 인증(Auehtication)
(2) 권한부여(Autorization)
(3) 인증서(Certificates)
(4) ISAPI 와 CGI 제한
(5) SSL 설정
(6) HTTP 필터
(7) 역할(Role)
(8) 트러스트 레벨(Trust Level)
(9) 어플리케이션별 사용자

IIS7부터는 기존의 ISAPI 필터가 했던 기능이 모듈(Module)로 명명 되었는데요. 이 모듈은 기존의 ISAPI 필터처럼, 모든 HTTP Request에 대해서 처리되는 역할을 수행한다고 보시면 됩니다. IIS7의 요청 필터링이나 URLScan의 경우는 바로 (6) HTTP 필터 기능에 속한 극히 일부의 IIS 보안 기능이라는 것이지요.

IIS의 보안 기능이 딸랑 URLScan 뿐이라고요? 팀블로그의 포스팅을 통해, 차근차근 IIS의 보안 기능에 대해서도 포스트를 통해 이야기 드릴 수 있으면 좋겠네요.

예전에 개발하면서 IIS는 단순히 어플리케이션을 배포하기 위한 플랫폼일 뿐이였지만, 요즘 다시 IIS에 대해서 차근차근 공부하고 관심을 가져가면서 느끼는 것은, 책 한두권 정도로 표현이 불가능한 것이 바로 IIS이고, 얼마다 많은 좋은 기능들이 존재하는지 공부하면서 계속 IIS가 새롭게 다가오네요. - IIS의 보안 기능도 마찬가지 인데요. IISKOREA 팀블로그를 통해 계속 좋은 내용 전달 드리도록 하겠습니다.