내부 팀 또는 부서 환경에 대한 보안 계획(Office SharePoint Server)

  • 아티클

업데이트 날짜: 2009년 4월

적용 대상: Office SharePoint Server 2007

 

마지막으로 수정된 항목: 2015-03-09

이 문서의 내용

  • 보안 디자인 검사 목록

  • 서버 역할의 보안 강화 계획

  • Office SharePoint Server 기능의 보안 구성 계획

내부 팀 또는 부서를 위한 보안 지침은 비교적 큰 조직 내의 팀 또는 부서를 위한 실용적인 보안 구성 및 설정을 권장하는 데 초점을 맞추고 있습니다. 이 지침은 서버가 조직 내의 주 IT 팀에서 호스트하고 있지 않다고 가정합니다.

이러한 환경을 위한 지침은 어느 정도의 IT 지식을 요구하지만 팜 관리자가 반드시 IT를 전담하는 전문가일 필요는 없습니다. 설정을 구현하는 데 더 전문적인 역할이 필요한 경우에는 해당 역할을 직접적으로 언급합니다.

이 지침은 Office SharePoint Server 기능의 보안 구성 계획에서 제공하는 지침과 함께 사용되어야 합니다.

보안 디자인 검사 목록

계획이 안전한 서버 토폴로지 디자인을 위한 조건에 맞는지 확인하려면 다음 검사 목록을 검토하십시오.

토폴로지

[ ]

내부 액세스만 가능한 팀 또는 부서 배포의 경우에는 Microsoft Office SharePoint Server 2007을 한 서버 또는 두 서버에 설치할 수 있습니다.

[ ]

2 서버 이상의 배포에서는 가능하면 중앙 관리 사이트를 프런트 엔드 웹 서버가 아닌 다른 서버에서 호스트해야 합니다. 이는 응용 프로그램 서버 역할이 프런트 엔드 웹 서버 역할과 다른 서버에서 호스트되는 경우에만 가능합니다.

예를 들어 서버 A가 프런트 엔드 웹 서버 역할을 호스트하고 서버 B가 데이터베이스 및 응용 프로그램 서버 역할을 호스트하는 경우에는 중앙 관리 사이트의 가장 안전한 위치는 서버 B입니다. 하지만 서버 A가 프런트 엔드 웹 서버 및 응용 프로그램 서버 역할을 호스트하고 서버 B가 데이터베이스 역할만 호스트하는 경우에는 서버 A에서만 중앙 관리 사이트를 호스트할 수 있습니다.

논리 아키텍처

[ ]

각 웹 응용 프로그램에서 적어도 하나 이상의 영역에 NTLM 인증을 사용합니다. 검색 계정이 웹 응용 프로그램 내 콘텐츠를 크롤링하기 위해 필요한 조건입니다. 검색 계정은 Kerberos 인증을 사용하여 콘텐츠를 크롤링할 수 없습니다.

자세한 내용은 인증 방법 계획(Office SharePoint Server)을 참조하십시오.

[ ]

사용자 지정 웹 파트를 배포할 때 기밀 콘텐츠나 보안 콘텐츠를 호스트하는 웹 응용 프로그램에는 신뢰할 수 있는 웹 파트만 배포하도록 합니다. 이렇게 하면 도메인 내 스크립팅 공격으로부터 기밀 콘텐츠를 보호할 수 있습니다.

서버 역할의 보안 강화 계획

인터넷 팀 또는 부서 환경을 위한 지침은 서버, 사이트 및 콘텐츠에 대한 내부 액세스만 가능하고 전체 네트워크 환경이 IT 부서에서 개발한 정책에 따라 보호되고 있다고 가정합니다. 따라서 다른 환경에서와 같은 정도로 특정 역할에 대해 서버의 보안을 강화할 필요는 없습니다. 하지만 특정 서비스 또는 다른 방법으로는 구성할 수 없는 기타 설정을 필요로 하는 기능이 여러 개 있습니다.

다음 표에서는 내부 팀 또는 부서에 대해 권장되는 강화 설정에 대해 설명합니다.

기능 설정

전자 메일 통합

전자 메일 통합을 사용하는 경우에는 한 프런트 엔드 웹 서버에 SMTP 서비스가 필요합니다.

Microsoft Office Project Server 2007 및 Microsoft Office Forms Server 2007

Office Project Server 2007 및 Office Forms Server 2007은 모두 세션 상태를 유지 관리합니다. 서버 팜 내에서 이러한 기능이나 제품을 배포하는 경우 ASP.NET 상태 서비스를 사용하지 않도록 설정해서는 안 됩니다. 또한 InfoPath Forms Services를 배포하는 경우에는 보기 상태 서비스를 사용하지 않도록 설정하지 마십시오.

SSO(Single Sign-On)

SSO는 Microsoft Single Sign-On 서비스를 사용합니다. 이 기능을 구성하는 방법에 대한 자세한 내용은 Single Sign-On 계획을 참조하십시오.

Office SharePoint Server 기능의 보안 구성 계획

다음 표는 Office SharePoint Server 2007 기능을 보호하기 위한 추가 권장 사항에 대해 설명합니다. 이러한 권장 사항은 내부 팀 또는 부서 환경에 적합합니다.

기능 또는 영역 권장 사항

인증

기존 ID 관리 시스템과 대조하여 인증하십시오. Active Directory 디렉터리 서비스가 아닌 경우에는 ASP.NET 폼 인증을 사용하여 ID 관리 시스템에 연결하십시오. 폼 인증을 사용하는 경우 다음 역할로부터의 지원이 필요할 수도 있습니다.

  • ASP.NET 개발자(인증 공급자를 개발하기 위해)

  • 연결하고 있는 ID 관리 시스템의 관리자

중앙 관리 사이트

  • 해당하는 사용자만 중앙 관리 사이트에 액세스할 수 있도록 제한하십시오.

  • 중앙 관리 사이트에서 원격 관리가 가능하도록 설정하는 경우에는 SSL(Secure Sockets Layer)을 사용하여 중앙 관리 사이트의 보안을 유지하십시오.

  • 배포 작업을 실행하는 관리자는 중앙 관리 사이트를 호스트하는 서버에서 로컬 Administrators 그룹의 구성원이어야 합니다.

Windows SharePoint Services 관리 서비스

단일 서버 배포에서는 다음과 같은 이유로 Windows SharePoint Services 관리 서비스가 기본적으로 사용 중지되어 있습니다.

  • 중앙 관리 사이트에서 시작되는 배포 작업을 실행하는 데 사용되는 이 서비스는 일반적으로 단일 서버 배포에 필수적이지는 않습니다. 이 서비스를 사용하지 않아도 되는 Stsadm.exe 명령줄 도구를 사용하여 배포 작업을 실행할 수 있습니다.

  • 중앙 관리 사이트에 사용되는 계정은 다른 모든 프로세스에서 공유됩니다. 따라서 이 서비스를 비활성화하면 구성이 보다 안전해집니다.

보안 단일 서버 배포의 경우에는 다음이 권장됩니다.

  • 설치 프로그램을 실행한 후에 서버 팜 계정을 변경합니다.

  • Windows SharePoint Services 관리 서비스를 시작합니다.

이러한 작업을 수행하면 중앙 관리 사이트에서 배포 관련 작업을 직접 수행할 수 있습니다.

이 문서의 다운로드

이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.

사용 가능한 문서의 전체 목록은 다운로드 가능한 Office SharePoint Server 2007 관련 콘텐츠 (영문)를 참조하십시오.