보안서버의 종류
[암호화 응용 프로그램을 이용한 보안서버]는 웹서버에 접속하면 사용자 컴퓨터에 자동으로 보안 프로그램이 설치되고 이를 통해 개인 정보를 암호화하여 전송합니다.
SSL (Secure Socket Layer)방식의 보안 서버
로그인 페이지 등 보안이 필요한 웹페이지에 접속한 상태에서 브라우저 상단 혹은 하단 상태 표시줄에 자물쇠 모양의 마크 확인
※ 웹사이트의 구성 방법에 따라 자물쇠 모양의 마크가 보이지 않을 수 있습니다. 이 경우, 별도의 확인 방법은 보안서버 구축 담당자에게 문의하시기 바랍니다.
▼ http://www.epki.go.kr/~ 로 SSL 보안연결 확인
응용프로그램 방식의 보안 서버
홈페이지 접속시 초기화면이나 로그인 후 윈도우 화면 오른쪽 상단 혹은 하단 작업표식줄 알림영역에 다음과 같은 암호화 프로그램 실행여부 확인
※ 응용프로그램에 따라 모양은 다르게 나타날 수 있습니다. 교육부 전자서명인증센터에서는 응용프로그램 방식의 보안서버로 "표준보안API"를 보급하고 있습니다.
▼ 응용프로그램방식 보안서버 구축 후 인증서 로그인
SSL 인증서 도입 필요성
SSL 인증서 도입 후 인증서를 통해 다음과 같이 활용할 수 있습니다.
SSL 인증서 개요
SSL 인증서 | |
---|---|
발급대상 | 교육부 및 직속기관, 교육청 및 산하기관, 국·공립 사립대학, 각급학교, 공공기관 등 |
신청처 | 교육청 및 산하기관, 각급학교 → 17개 등록기관(시·도교육청 RA)
공문수신처(신청기관 소속 17개 시도교육청 RA담당자) 교육부 및 직속기관, 대학, 공공기관 -> 교육부 전자서명인증센터공문수신처(LDAP 검색에서 "정부산하기관 및 위원회" 폴더 아래에 한국교육학술정보원) |
기술지원 | 17개 등록기관 (시·도교육청), 교육부 전자서명인증센터 |
발급비용 | 무료 |
주요기능 | 데이터 암복호화 |
구축 가능 웹서버 | Apache, WebToB, Iplanet, IIS, Tomcat, Weblogic,IBM-HTTP, Oracle-HTTP등 연동 Web Browser : Internet Explorer, Chrome, Opera, Safari
웹서버 버전이 낮은 경우 해당 웹서버 버전을 업데이트하여 구축하시기 바랍니다. |
SSL 인증서 준용 표준 기술
SSL 종류 | 단일도메인 인증서 | 멀티도메인 인증서 | 와일드카드 인증서 |
---|---|---|---|
도메인수 | 1개 단일 도메인 | Multi Domain (총 도메인명이 100Byte미만) |
서브 도메인명이 다른 동일 도메인 |
인증서 가격 | 무료(교육부 발급대상 기관에 한함) | ||
호환성 | 98% | ||
유효 기간 | 2년 3개월 | ||
등록/발급/ 구축 절차 |
| ||
특징 | 하나의 웹서버에 하나의 홈페이지가 운영 중인 경우 적합 | 하나의 웹서버에 호스트명과 도메인명이 모두 다른 여러 개의 홈페이지가 운영중인 경우 적합 | 하나의 웹서버에 호스트명이 다르고 도메인명이 동일한 여러개의 홈페이지가 운영중인 경우 적합 |
SSL 인증서 호환 도표
NO | Web Server | 호환 | Web Server | 비고 |
---|---|---|---|---|
1 | IIS, Apache, WebtoB | <----> | IIS, Apache, WebtoB | 쌍방향 공유 |
2 | Tomcat | ----> | IIS, Apache, WebtoB | 단방향 공유 |
Web Server 구축상황에 따라 SSL인증서 연동/호환관련 유료 SSL 발급기관에서 기술지원으로 비용이 발생할 수 있습니다.
보안서버 구축 관련 법령
『개인정보보호법』 제29조(안전조치의무)
개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.
동법 시행령 제 30조(개인정보의 안전성 확보 조치)
① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.
3. 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
대상기관: 교육부 및 직속기관, 교육청 및 산하기관, 국·공립 사립대학, 각급학교, 공공기관 등
정보유출 방지(sniffing 방지)
학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서 보안서버가 구축되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 높습니다.
만일 악의적 공격자(해커)가 스니핑 툴(sniffing tool)을 사용할 경우 다른 사람의 개인정보(ID/PW/이메일/주민번호/주소/전화번호 등)를 손쉽게 얻을 수 있습니다. 따라서 보안서버는 개인정보보호를 위해서 반드시 필요합니다.
위변조 방지(integrity 보장)
보안서버는 통신하는 메시지의 무결성을 보장하여, 사용자의 웹브라우져와 웹서버 사이의 통신 데이터의 위변조를 막아 신뢰할 수 있는 데이터통신을 보장합니다.
위조사이트 방지(phishing 방지)
보안서버가 구축된 사이트를 대상으로 피싱(phishing) 공격을 시도하기는 어렵습니다. 사용자가 접속하는 웹페이지의 보안서버 구축여부를 확인하는 방법(자물쇠 이미지, 암호화호출[https://], 암호화모듈 로딩등)을 통하여 피싱에 의한 피해를 줄일 수 있습니다.
기관의 신뢰도 향상
사용자의 개인정보를 안전하게 관리하는 기관이라는 이미지를 부각시킬 수 있습니다.
반응형홈페이지라는것은 PC, 모바일(스마트폰), 태블릿PC 등
다양한 플랫폼에서 현재의 웹페이지를 구현하는 환경의 해상도가 각각 다릅니다.
그래서 해상도가 낮은 PC에서 홈페이지에 접속할 경우,
스크롤바가 생기고 화면이 깨져보이는 현상이 일어날 수 있습니다.
반응형홈페이지로 제작된 경우 화면의 해상도와 관계없이
화면배열을 조정하여 화면에 최적화되어 보여지는 기술을 말합니다.
반응형홈페이지는 일반홈페이지에 비해 제작되는 기간이 약 1.5배 더 소요됩니다.
일반홈페이지보다 화면의 레이아웃과 디자인 같은 부분을 추가로 작업해야 하기 때문이죠.
반응형홈페이지를 제작하는 비용 같은 경우에는
구현할 기능과 페이지 수에 따라 비용이 달라질 수 있습니다.
개발을 제대로 하지 못할 경우에 하나를 수정하면
다른 곳에서 문제가 발생하는 경우가 많습니다
그렇기 때문에 모든 부분을 고려하여 로직을 만들고 프로그램을 개발하셔야 합니다
여우닷컴은 온라인 및 모바일 마케팅, SNS마케팅 등 다양한 마케팅 프로모션과 시스템 유지보수 및 호스팅 서비스역시 제공이 가능하기 때문에
마케팅 주체와 서비스의 광고, 홍보 그리고 데이터베이스의 분석을 통하여 마케팅에 최적화된 웹사이트 솔루션을 제공하고 있습니다^^
솔루션(홈페이지,쇼핑몰,홈페이지+쇼핑몰)을 구매하신후 압축파일(zip)을 해제합니다.
먼져 설치메뉴얼 대로 따라하시면 되는데. 고객님의 서버에 업로드 하신후 각 파일의 권한설정(퍼미션)을 지정합니다.
인터넷주소창에 http://도매인이름/setup.php 입력합니다.
자동 인스톨 과정을 거치면 설치는 완료됩니다.
설치가 어려운 고객님께서는 "호스팅 신청" 코너에 설치요청글을 올려주십시요.
담당자가 빠른 시간내에 설치를 도와드릴 것입니다.
설치메뉴얼 다운 받기 하셔서 설치 하시면 되십니다
솔루션 구매하시기전부터 사이트 오픈까지 안내를 해드리겠습니다.
1. 솔루션을 구매하시기전 원하시는 기능을 가지고 있는 솔루션을 확인합니다.
이때 원하시는 기능이 없을경우 커스터마이징을 받으시거나 다른 개발업체나 프리랜서 개발자분에게
요청하셔서 원하시는 기능을 구현해야 하므로 따로 체크를 해두거나, 견적문의를 주시면 좋습니다.
여우닷컴 개발 견적문의 하기
2. 구매하실 솔루션이 결정되었다면 솔루션을 설치할 서버 및 도메인을 준비해야 합니다.
도메인은 짧을수록 좋으며 도메인만으로 구축하시는 사이트가 어떤 사이트인지 알면 더 좋겠습니다.
그리고 도메인을 칠때 타자가 치기가 쉬운 도메인이면 더욱 좋습니다.^^
솔루션이 설치될 도메인이 결정되었으면 호스팅이나 서버를 준비하셔야 합니다.
호스팅의 경우 여우닷컴에서는 1년 호스팅(기본제공 900M) 무료 서비스 받으실 수 있습니다.
호스팅의 용량은 최소 1기가 이상 잡아주셔야 하며 (2기가추천)
트래픽은 적절히 고객님의 사이트 접속 상황에 따라 잡아주시면 됩니다. (일반적으로 1기가~3기가)
3. 여우닷컴에서 솔루션을 구입하실 차례 입니다.
솔루션을 구입하시면서 FTP정보 및 도메인정보를 같이 알려주셔야 합니다.
알려주셔야 할 정보는 아래와 같습니다.
=> 도메인, FTP접속정보, DB접속정보
솔루션 금액이 결제된후 솔루션이 설치가 진행되며 일반적으로 1시간 이내 셋팅이 마무리 됩니다.
4. 솔루션 설치가 완료 되었으므로 디자인 작업에 들어가야 합니다.
직접 디자인 작업을 하시거나 디자인 업체에 문의를 해주시면 됩니다.
5. 사이트 제작이 완료 되었으므로 각 검색사이트에 사이트 등록을 진행하시고
사이트를 오픈하시면 됩니다.
많은 접속자를 유도하기 위해 광고를 하시는것도 좋습니다.
12 |