먼저 소개된 글과 마찬가지로 전체적인 부분을 살펴보고자 하는 취지이며, 앞으로 이런 세부적인 기능에 대해서 좀더 세밀하게 실제 업무와
밀접한 자료로 소개 할 예정이다.
글제공자 : 홍순성(ntfaq@ntfaq.co.kr)
처음에 소개된 내용은
Windows Server 2003에 기본적인 기능과 서버 제품 군에 대해서 소개 하면서 달라진 점이 과연 무엇인가 라는 것이다. 서버 제품
군에 대한 세부사항을 통해서 적절한 서버 사양을 선택 할 수 있도록 제시 하였다. 추가적으로 터미널 서비스에 대핸 글로서는 기존 Windows
2000 제품과의 차이점을 통해서 불편했던 점을 통해서 달라진 내용을 살펴 보았다.
계속해서 이번 장에서도 IIS 5.0에서 관리 하면서
불편했던 사항과 IIS 6.0에서 바뀐 부분을 구별해서 설명 하도록 하겠다.
추가적으로 하나 기존 IIS 6.0에서 도움말은 책보다
좋은 문서들이 많이 제공이 되고 있다는 점 잊지 마시길 바라며, 이에 대한 보충 설명이나 활용 부분은 Q&A난이나 NTFAQ 제공되는
기술 자료를 살펴 보실 수 있습니다.
1. 궁금증 풀고 넘어 가기
- Q. IIS 6.0는 기존 Windows NT/2000/XP 환경에서 사용 할 수 있는가?
A. 없다.
따로 웹 서버만을
가지고 기존 환경에서 사용하고자 하려고 질문 주시는 분들이 많다. 하지만 결론은 IIS 6.0 는 Windows Server 2003 에서만
운영되도록 설계되었기 때문에 다른 운영체제에서는 작동이 되지 않는다.
- Q. IIS 6.0은 운영체제가 설치 작업 후 기본으로 설치가 되는가?
A. 기본으로 설치가 되지 않으며 추가적으로 서버 구성
마법사를 통해서나 프로그램 추가 삭제에서 가능하다. 단, Windows Server 2003 Web Edition 버전에서는 기본적으로 설치가
된다. (필자는 아직 설치 해보지 못함)
- Q. IIS 6.0에서 동적(*.asp) 콘텐트 요청 시 404 오류를 반환했다는 메시지가 나타난다. 왜 그런가?
A. IIS
6.0 에서는 악의적인 사용자나 공격자에 대해 더 적극적으로 대처하기 위해 IIS는 보안 수준이 높은 “잠김" 모드로 설치된다. 기본적으로
IIS는 정적 콘텐트만 지원한다 (이 질문에 대한 자세한 답변은 참고 자료를 참고 하기를 바란다.)
그 외 많은
질문들이 사이트(ntfaq.co.kr) 에서 발생을 하고 있으며 주요 몇 가지 사항만 소개 했다.
2. IIS 6.0 주요
장점
M$ 도움말 인용 : IIS 6.0에서는 Microsoft ASP.NET, XML 및 SOAP(Simple Object
Access Protocol)와 같은 최신 웹 표준을 사용하여 웹 응용 프로그램을 개발하고, 구현하고, 관리합니다. IIS 6.0에는 조직,
IT 전문가, 웹 관리자 등이 하나의 IIS 서버나 여러 서버에서 앞으로 만들 수많은 웹 사이트에 대해 성능, 안정성, 확장성 및 보안이라는
목표를 달성하는 데 도움이 되는 새로운 기능이 있습니다.
- 안정성
- 확장성
- 보안
- 간편한 관리
- 향상된 개발 환경
- 응용 프로그램 호환성
위 도움말은 “IIS 6.0 주요 장점은 무엇인가? “ 라는 참고자료에서 더 자세한
내용을 볼 수 있다. 이렇게 많이 나열을 하지 않더라도 설치 후 몇 가지 기능만 살펴 보아도 성능 면에서나 관리 부분에서 좋은 기능들이 있다는
것을 알 수 있다.
IIS 5.0 과 4.0 은 동일한 소프트웨어 아키텍처를 구조를 가지고 있다 라는 것을 알고 있을 것이다. 두
제품은 모두 사용자커널에서 웹 애플리케이션으로 운영이 된다.
- Inetinfo Process 내부에서 : System 계정
- Inetinfo Process 밖에서 : IWAN_Host 계정
물론 IIS 5.0 은 많은 웹사이트에서
운영이 되어서 사용이 되고 있으며 필자의 웹사이트 및 회사에서도 적용 하고 있다. 단점이라고 한다면 한대의 서버로 많은 양의 접속자 수에 대한
감당이 어렵다는 것이다. 또한 장애가 발생 시 정확한 원인에 대한 값도 모르기 때문에 매우 난처란 경우가 많이 발생한다. 이런 이야기에 대해서는
차후 IIS 서버에 대한 장애 편으로 나누어서 정리 하도록 하겠다.
결국 이런 문제점에 대해서 재설계가 필요 했다고 판단이 되며
IIS 6.0에서는 이전에 아키텍처를 버리고 새롭게 구성 되어진 동기라고 볼 수 있다.
그 한 예로 하나의 웹사이트에서 문제가 발생 하게
된다면 전체의 시스템에 영향을 제공한다고 볼 수 있다. 대부분의 문제는 “Out of Process Pool” 문제의 근원이 되기
때문이다.
결국 IIS 6.0에서는 “Out of Process Pool” 문제가 발생 할 경우 해당 애플이케이션(IIS 6.0에서는
W3Core 라고 함)에서만 작동을 멈추게 되어서 전체 애플리케이션에 영향을 주지 않는다. 이러한 기능을 웹 애플리케이션 격리 기능이라고
한다.
[그림1] IIS 5.0 vs 6.0 ISAPI
Interface 화면
[그림2] IIS 6.0
아키텍처
보안적인 측면 변경
사항
웹사이트에 일반적인 공격 유형은 버퍼-오퍼플로우의 취약점을 통해서 접근을 하게 되며, 물론 접근 시 시스템계정(관리자계정)으로
취득하게 되면서 커다란 위험성을 가지게 된다.
IIS 6.0 에서는
- IIS 4.0 or 5.0 – 웹 애플리케이션 포함된 시스템 계정
- IIS 6.0 – W3wp 개별적인 인스턴스 사용함, Network Service 계정
Network
Service 계정에 대한 권한은 Inetpub 폴더에 기록할 수 있는 권한도, System32 폴더에 대한 실행 권한도 가지지
못한다.
보안 부분에 대해서는 시스템 아키텍처와 연관 되어서 알고 넘어가야 하기 때문에 언급한 내용이며, 앞으로 IIS 에 대한
리사이클닝 및 보안, 백업 등에서 계속해서 제공 하도록 하겠습니다.
3. 참고 자료
- IIS 6.0 에서 동적(*.asp) 콘텐트 요청 시 404 오류를 반환했다는 메시지가 나타난다. 왜
그런가?
http://www.ntfaq.co.kr/ntfaq_view.asp?faq_no=2182
- IIS 6.0 주요 장점은 무엇인가?
http://www.ntfaq.co.kr/ntfaq_view.asp?faq_no=2181
- Windows Server 2003 성능 향상이 있다고 하는데 어떤 것인가?
http://www.ntfaq.co.kr/ntfaq_view.asp?faq_no=2210
- Internet Information Services(IIS) 6.0 기술
개요
http://www.microsoft.com/korea/windowsserver2003/techinfo/overview/iis.asp
- IIS 6.0 리소스 킷 다운로드는?
http://www.ntfaq.co.kr/ntfaq_view.asp?faq_no=2211
| |