본문 바로가기

Computer Engineering/WIN2008

WIN2008 #2 - WSUS

WSUS 를 할 때 가장 중요한 것은 UPDATE 를 할 때에 그룹을 나누는 것이 중요하다.

실제 MS 에서 UPDATE 를 만드는 것은 1 주일 정도 걸린다. 빠르게 적용해야 1주일인데 해당 공격이 들어오면 치는 순간 들어오게 되는 것이다. UPDATE 는 무조건 설치해야 된다.

흔히 LINUX 가 오픈소스여서 보안에 더 뛰어나다라는 이야기를 한다. 사실이다. 하지만 LINUX 에서는 UPDATE 하라는 말이 나오질 않는다. 반면에 WIN 은 계속 UPDATE 하라고 알려준다.
                                                                    MS-UPDATE
AD- [AD    AD    AD    AD    AD]                        /
                                                =>WSUS-(    )      
IIS - [IIS    IIS     IIS     IIS     IIS]

=> 이렇게 묶어버리면 의미가 없다. 세로 모양으로 AD 와 IIS 를 묶어주어야 한다.
처음할 때에 서버를 다그려본 다음에 최소인원을 유지하면서 매핑해 줄 지 정하는 것을 가장 잘 해주어야 한다.

WSUS 는 DB 를 사용한다. 어떤 I/O 가 많이 발생한다. 그래서 AD 서버가 아니라 Member 서버에 설치하면 좋다. 성능이 엄청 뛰어날 필요는 없으니까 WSUS 를 별도로 설치하는 것이 좋다.

IIS 가 왜 필요할까? 업데이트한다면서 익스플로러가 열리고 엑티브 x 설치하라고 하면서 웹사이트상에 업데이트를 보고하고 즉 해당 업데이트 사이트에서 업데이트를 하고 업데이트를 다운 받는다.

WSUS; Windows Server Update Services

 -WSUS 설치
  -www.microsoft.com/ko/kr 접속후 WSUS 3.0 SP1 검색
   -> 오른쪽 관련 다운로드에서 WSUS 3.0 SP1 다운로드

 -Report Viewer 설치
  -www.microsoft.com/ko/kr 접속후 " Report Viewer 2005"  검색
   -> 오른쪽 관련 다운로드에서 Report Viewer 2005 재배포 가능 패키지 다운

 -설치 요구사항
  -IIS설치(Window인증, IIS6 관리 호환성, ASP.NET )
  -Microsoft Report Viewer Redistributable 2005(WSUS 3.0 SP1에만 해당, SP2는 2008버전 필요) 

 -정책 구현
  -컴퓨터 구성 -> 정책 -> 관리템플릿 -> Windows구성요소 ->
   Windows Update
   -자동 업데이트 구성
   -인트라넷 Microsoft 업데이트 서비스 위치 지정
    -http://s1.soldesk.vm
   -자동 업데이트 검색 주기

 -정책 적용 요구사항
  -Windows Server 2000 SP3 이상, Windows XP SP1 이상

 

 -컴퓨터 그룹 설정
  -OS 별로 그룹 설정
  -서버는 2가지로 나누어 설정
   -2개이상이 한번에 업데이트후 재부팅 되면
    문제가 생기기때문.

 
 wuauclt /detectnow

시작하기전에 3가지 구성을 볼 수 있다.
1. => 만약에 다른 포트를 사용하겠다 하면은 83번 포트가 개방되어 있는지 확인해라.
2. => 내가 기준이 되어서 위에 있는 것이 업스트림 아래에 있는 것이 다운스트림.
보조개념의 WSUS 서버를 만들 수 있다. 처음에 만들어 놓은 WSUS 가 업스트림이 될 것이다. 내가 업데이트를 받아온 서버에 ... 외부에 연결이 되냐 안되느냐...
3. => 자격증명 // 내가 이거 할 수 있는 사람이라고 확인 받는 것이다. 내부에서 외부로 나갈때 패킷을 거르는 것이다. 여기서 이야기하는 것은 로컬 컴퓨터가 아니야하는 것이다. 회사내 프록시 서버가 있는 경우에 해당하는 경우니까 없는 경우에는 신경안써도 된다.



 

'Computer Engineering > WIN2008' 카테고리의 다른 글

WIN 2008 #2 - WSUS  (0) 2011.09.26
WIN 2008 #2 - 서버관리자  (0) 2011.09.23
WIN2008 #2 - VPN 구성  (0) 2011.09.21
WIN2008 #2 - LAST DHCP  (0) 2011.09.20
WIN2008 #2 - DHCP 서버 구성  (0) 2011.09.19