1. 관련 : 정보통신처 인프라관리팀 H1565815-201(2008.11.28) 관련입니다.

2. 정보통신처에서는 나날이 지능화, 자동화되는 해킹사고에 대한 사전 예방 및 안정적인 정보통신 서비스를  제공하기 위하여 인터넷 구간 방화벽(Firewall) 및 웹방화벽(Web Application Firewall)을 운영하고 있습니다. 방화벽 운영을 통하여 외부에서 학내로의 접근이 제한되고 있으니 서버운영시 참고하시기 바랍니다.  


가. 기본정책 :

○ 외부에서 학내로의 접근은 기본적으로 제한정책을 원칙으로 한다.      
단, 교육, 연구, 행정 목적을 위하여 필요한 경우 보안 허가 신청절차에 의거 허용할 수 있으며 개인적인 용도의 신청은 허용하지 않는다.
○ 학내 운영서버에 대한 관리는 서버 운영 책임자의 책임하에 서버 관리자에 의해 학내에서 관리 되어야 한다.
○ 학내 운영서버에 대한 보안사고 발생시 보안사고에 대한 책임은 해당 서버 책임자와 신청자에게 있으며, 이에 대한 철저한 관리와 책임을 다해야 한다.
○ 학내 운영서버를 이용한 개인적, 영리적 성격의 서비스 운영은 불허하며, 허가되지 않은 서비스 운영을 통하여 발생하는 모든 책임은 서버운영 책임자와 신청자에게 있음을 안내 드립니다.   


나. 서버운영신청 :

① 학내에 위치하며, 외부에 인터넷 서비스를 제공하는 모든 서버 - 홈페이지(대학, 학과, 기관, 단체, 연구실 등)운영서버, 메일서버, FTP서버등
② 신청제외 - 정보통신처에서 운영중인 서버(대표웹, 월드서버)를 이용하는 경우
③ 라이선스가 필요한 서버의 경우, 라이선스를 보유한 경우에 한하여 서버운영 신청이 가능함     
(예) 마이크로소프트(MS) 윈도우 서버의 경우 윈도우 서버 라이선스(운영체제 라이선스) 및 윈도우 서버  EC(External Connector) 라이선스(외부 서비스용 라이선스)를 보유한 경우에 한하여 서버운영 신청이 가능함 


다. SSH(Secure Shell)신청 :

○ SSH 서비스는 학교 자체 서비스 포트로 서비스 됩니다. 서버에서 포트 변경 후 신청 바랍니다.
○ SSH 서비스 포트 변경 방법 [다운로드]


라. 도메인신청 :

○ 도메인 신청은 한양 도메인(*.hanyang.ac.kr)에 한하여 신청 가능하며, 서버운영 신청서로 접수 처리합니다.
○ 학내 운영서버를 이용한 외부 도메인 서비스 운영은 불허합니다. 
 

마. 웹방화벽(WAF) 운영 안내 :

○ 외부에서 학내로의 홈페이지 접근시 웹방화벽 정책에 따라 아래와 같은 항목은 서비스에 영향을 받을 수 있습니다.
① 게시물 글 입력 시 ‘ “ <>등 기호 문자가 포함될 경우
② 홈페이지 서비스로 등록되지 않은 확장자를 요청할 경우
③ 첨부 파일을 업로드할 경우 보안상 문제가 되는 확장자를 올릴 경우
④ 홈페이지 보안 상 문제가 되는 패턴으로 요청하는 경우
⑤ 기타 보안 정책에 위배되는 요청을 할 경우 


바. 신청방법 :

○ 서버운영 신청서 작성 후 해당 학부(과)를 통하여 정보통신처 정보인프라팀으로 공문접수
○ 라이선스가 필요한 서버의 경우 라이선스 사본을 서버운영 신청서와 함께 제출
○ 서버운영 신청서 다운로드   [다운로드]


사. 휴면 홈페이지 및 미사용 도메인 정리 안내 :

○ 학내 서버 및 도메인 신청 후 서비스가 3개월 이상 중지된 경우 휴면 홈페이지 및 미사용 도메인으로 서비스가 중단됩니다.
○ 휴면 홈페이지 및 미사용으로 정리된 서버 및 도메인 대하여 서비스를 다시 운영하는 경우 신규 서버운영 신청이 필요합니다.
○ 휴면 홈페이지 및 미사용 도메인의 문제점    
- 해킹 공격의 근원지로 이용     
- 개인정보노출   
 - IT 자원(회선,도메인,IP)의 낭비  


아. 기타문의 :

정보통신처 정보인프라팀(2220-1426)   


자. 학내 서버운영 보안가이드 안내 :

○ 웹서버 구축 보안가이드 [다운로드]

○ 홈페이지 개발 보안가이드 [다운로드]

○ 웹서버 보안취약점 대응가이드 [다운로드]


 * 본 보안 가이드는 방송통신위원회 및 교육사이버안전센터 배포 자료입니다.