FTP 어댑터에 대한 모범 사례 및 권장 사항
FTP 어댑터에 대한 모범 사례, 보안 권장 사항 및 향상된 기능을 읽어보세요.
모범 사례
파일이 컴퓨터 리소스를 사용하거나 서비스를 중단시키지 않도록 부분적으로 수신된 파일을 임시 폴더에서 정기적으로 삭제합니다.
스트리밍 서버에서 작업할 때는 MessageBox 데이터베이스에서 전체 파일을 받을 때까지 새 파일에 대한 읽기 액세스를 거부합니다. 부분 파일이 FTP 어댑터를 통해 MessageBox 데이터베이스로 전송되는 경우 MessageBox 데이터베이스에서는 메시지를 제대로 저장하지만 FTP 어댑터는 수신 위치에서 부분 메시지를 삭제할 수 없습니다.
FTP 어댑터 수신 핸들러의 가용성을 높이려면 클러스터링된 BizTalk 호스트 인스턴스에서 실행되도록 FTP 어댑터 수신 핸들러를 구성해야 합니다. 자세한 내용은 클러스터형 호스트 내에서 어댑터 처리기를 실행하기 위한 고려 사항을 참조하세요.
보안 권장 사항 및 팁
BizTalk Server FTP(파일 전송 프로토콜) 서버에서 파일을 받고 다른 애플리케이션용 FTP 서버로 파일을 보낼 수 있습니다. BizTalk Server는 FTP 서버 역할을 하지 않습니다.
FTP는 기본적으로 안전하지 않습니다. 사용자 이름, 암호 및 기타 자격 증명은 네트워크를 명확한 텍스트로 트래버스합니다. 마찬가지로 업로드 또는 다운로드되는 파일도 일반 텍스트로 이동하기 때문에 중간에 쉽게 볼 수도 있고 손상될 수도 있습니다. 뿐만 아니라 공격자가 FTP 서버 자체를 스푸핑할 수도 있습니다. 이를 Rogue 서버 공격이라고 합니다. 이 경우에는 특정 FTP 서버가 통신하려는 컴퓨터가 맞는지를 확인할 수 없습니다.
이러한 문제를 해결하기 위해 FTP 어댑터는 암호화를 통해 데이터 기밀성을 보장하는 SSL/TLS 프로토콜을 지원합니다.
FTP 프로토콜을 사용하는 경우 일반적인 보안 고려 사항은 인터넷 FAQ 보관 파일 (https://go.microsoft.com/fwlink/p/?LinkId=24779)을 참조하세요.
사용자 환경에서 FTP 어댑터의 보안 및 배포를 위해서는 다음 지침을 따르는 것이 좋습니다.
서버를 보호하고 데이터에 대한 액세스를 제한합니다. FTP 프로토콜은 보안 프로토콜이 아니므로 항상 취약합니다. 전용 연결을 사용하여 BizTalk Server와 FTP 호스트 간의 연결 및 서버에 대한 액세스를 제한하여 FTP 서버 보안을 유지할 수 있습니다. 또한 FTP 클라이언트와의 보안 연결을 허용하도록 FTP 서버 보안 정책을 설정할 수 있습니다.
어댑터와 FTP 서버 간의 통신에 SSL(Secure Sockets Layer) 프로토콜을 사용하도록 FTP 어댑터를 구성합니다. SSL 프로토콜은 암호화를 통해 데이터 기밀성을 유지합니다. 이는 사용자 ID 및 암호가 암호화되고 일반 텍스트로 전송되지 않음을 의미합니다. FTP 어댑터를 사용하는 경우 FTP 연결의 데이터 채널을 암호화하도록 선택할 수도 있습니다. 향상된 기능(이 항목에서)을 참조하세요.
보안 파일 전송을 수행하려면 FTP 어댑터에서 제공하는 SSL 관련 속성을 구성합니다. 향상된 기능(이 항목에서)을 참조하세요.
FTP 어댑터는 RFC(FTP 주석 요청) 959를 지원합니다. W3C(World Wide Web Consortium)(https://go.microsoft.com/fwlink/p/?LinkId=24781)를 참조하세요. FTP 어댑터는 SFTP(보안 FTP) 프로토콜을 지원하지 않습니다. SFTP 어댑터를 참조하세요.
방화벽에서 FTP 어댑터를 사용할 수 있습니다. 사용하는 방화벽 유형에 따라 사용자 이름, 암호, 컴퓨터, 포트, 방화벽 유형(없음, 양말 4, 양말 5) 및 모드 중 하나 이상을 구성해야 할 수 있습니다.
원격 FTP 서버는 안전한 위치에 배치하는 것이 좋습니다. Rogue 서버 공격을 최소화하기 위해 이 서버의 물리적 보안과 네트워크 보안을 유지해야 합니다.
FTP 어댑터는 Enterprise SSO(Single Sign-On) 사용을 지원합니다. Enterprise Single Sign-On 구현을 참조하세요.
FTP 수신 어댑터는 파일을 다운로드한 후에 FTP 서버에서 삭제하므로 기본적으로 해당 서버에서 쓰기 권한이 있어야 합니다. 그러나 FTP 어댑터는 읽기 전용 위치에서 파일 다운로드를 지원합니다. 향상된 기능(이 항목에서)을 참조하세요.
FTP 송신 포트를 사용하려는 경우에는 송신 포트를 구성할 때 사용자 ID 및 암호를 지정하고 저장해야 합니다. 어댑터에서는 이 정보를 사용하여 FTP 서버에 연결합니다. 사용자 자격 증명은 SQL Server 데이터베이스에 일반 텍스트로 저장됩니다. 동적 송신 포트에서는 FTP 서버로 자격 증명이 전송됩니다. 프로덕션 환경에 보다 강력한 보안이 필요한 경우에는 서버에 대한 익명 자격 증명을 사용하십시오.
시스템에서 계정을 묻는 메시지가 표시되면 로컬 시스템 계정이 아닌 기존 사용자 계정을 입력하는 것이 좋습니다. 이렇게 하면 보안을 강화할 수 있으며, 로그온하지 않고도 무인 모드로 어댑터를 실행할 수 있습니다.
개선 사항
보안 FTP 서버와 데이터 전송
FTP 어댑터는 SSL(Secure Sockets Layer)/TLS(전송 수준 보안)를 통해 FTPS 서버에서 파일 전송을 지원합니다. SSL/TLS는 암호화를 통해 데이터 기밀성을 보장합니다. 어댑터가 제공하는 SSL 관련 속성을 구성하여 보안 모드를 사용해야 합니다. 어댑터는 보안 FTP 서버에서 데이터 읽기와 쓰기를 모두 허용하므로 송신 핸들러/포트 및 수신 처리기/위치를 구성할 때 SSL 관련 속성을 사용할 수 있습니다.
BizTalk Server 2016부터 FTP 어댑터에는 더 이상 SYST 명령이 필요하지 않습니다.
FTP 서버 유형 속성 – SYST 명령이 필요하지 않은 서버를 사용하도록 이 속성을 설정합니다.
다음 옵션은 SSL 관련 속성을 구성하는 데 사용할 수 있습니다.
SSL 속성 사용 – FTP 어댑터가 각 전송 세션에 SSL을 사용해야 하므로 이 속성을 설정합니다.
데이터 보호 속성 사용 – 데이터 암호화를 설정하려면 이 속성을 설정합니다. 이 설정이 작동하려면 FTPS 서버의 보안 정책이 어댑터와의 보안 SSL 연결을 허용해야 합니다.
FTPS 연결 모드 속성 – 보안이 활성화되는 시기를 결정하도록 이 속성을 설정합니다.
암시적 모드에서는 어댑터가 서버에 연결하는 즉시 보안이 자동으로 켜집니다.
명시적 모드에서 어댑터는 보안 제어 채널을 시작하는 명령을 보냅니다.
참고
FTP 어댑터는 서버 인증서의 해지 확인을 지원하지 않습니다.
읽기 전용으로 표시된 위치에서 파일 다운로드 지원
FTP 어댑터는 읽기 전용 파일 위치에서 파일 다운로드를 지원합니다. 이제 어댑터는 다운로드된 파일의 목록을 데이터베이스에서 유지 관리합니다. 그 다음 다운로드의 경우 FTP 서버의 파일 목록을 어댑터에서 유지 관리하는 파일 목록과 비교하여 서버의 새 파일만 다운로드됩니다. 두 다운로드 사이에 기존 파일이 업데이트되는 시나리오를 지원하려면 FTP 수신 위치에 대해 타임스탬프 비교 사용 속성을 설정하여 파일 타임스탬프를 검사 어댑터를 구성할 수 있습니다. 이러한 경우 파일 이름이 동일하지만 타임스탬프가 업데이트되더라도 어댑터는 파일을 다운로드합니다.
경우에 따라 FTP 서버가 수정된 타임스탬프와 파일의 연결을 지원하지 않을 수 있습니다. 이때 어댑터는 파일이 다시 다운로드될 간격을 지정할 수 있게 해 줍니다. FTP 수신 위치에 대한 다시 다운로드 간격 속성을 설정하여 이 간격을 구성합니다.
다음 표에서는 다운로드 후 삭제, 타임스탬프 비교 사용 및 간격 다시 다운로드 속성에 대해 설정된 다양한 값에 대해 FTP 어댑터의 예상 동작을 나열합니다.
| Delete After Download | Enable Timestamp Comparison | Redownload Interval | 어댑터 동작 |
|---|---|---|---|
| 예 | 해당 없음 | 해당 없음 | 어댑터가 파일을 다운로드한 후 FTP 서버에서 파일을 삭제합니다. 어댑터의 기본 동작입니다. |
| 아니요 | 예 | 해당 없음 | 어댑터가 파일을 다운로드한 후 FTP 서버에서 파일을 삭제하지 않습니다. 대신 어댑터가 MDTM 명령을 사용하여 파일의 마지막으로 수정된 타임스탬프와 비교합니다. 타임스탬프를 사용하여 어댑터는 파일을 다시 다운로드합니다. |
| 아니요 | No | 적용 가능 | FTP 어댑터가 파일의 수정 여부와는 관계없이 사용자가 지정한 간격 후 FTP 서버에서 파일을 다운로드합니다. |
ASCII 모드에서 원자성 파일 전송 지원
FTP 어댑터는 ASCII 모드에 대한 원자성 파일 전송을 지원합니다. ASCII 모드에 대한 원자성 파일 전송을 사용하도록 설정하기 위해 어댑터는 임시 폴더 속성을 사용합니다. 이 속성은 파일이 처음으로 이동하는 FTP 서버의 임시 위치를 정의합니다. 임시 위치로 완전히 전송된 파일은 FTP 서버의 해당 위치로 이동합니다. 여기서의 가정은 FTP 서버의 임시 위치와 해당 위치 간 파일 전송이 원자성이라는 것입니다.
참고
임시 폴더를 ASCII 파일로 사용하는 확장명은 Send에만 적용되며 Receive에는 적용되지 않습니다. 이 기능을 구현하는 기본 이유는 타사 응용 프로그램에서는 완전히 작성되지 않은 파일을 읽지 못하기 때문입니다. BizTalk의 경우 파일을 수신하면 어댑터가 파일을 완전히 읽은 후에만 BizTalk에 파일을 제출합니다.
참고
이진 모드에서는 사이에 오류가 있는 경우 임시 폴더 속성을 사용하여 파일 전송을 다시 시작할 수도 있습니다. 이는 ASCII 모드에서는 해당되지 않습니다. ASCII 모드의 경우 임시 폴더 속성은 원자성 파일 전송에만 사용됩니다.
다음
참고 항목
수신 및 보내기 서버최소 보안 사용자 권한에 대한 포트
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기