그룹 채팅에 대한 위협 요소 해결

 

마지막으로 수정된 항목: 2011-07-13

Microsoft Lync Server 2010 그룹 채팅은 토론, 파일 및 기타 자료에 대해 공동 작업을 수행하는 그룹이 지속적인 대화방 리소스를 사용할 수 있도록 배포할 수 있는 선택적 서버 역할입니다. 그룹 채팅을 사용하면 작업 팀이 메모, 대화 및 작업 항목을 컴파일하고 다음 모임에서 이러한 항목을 다시 참조하는 기능을 향상시킬 수 있습니다. 내부 및 외부 사용자(도메인 구성원 및 페더레이션 파트너)가 그룹 대화방의 참석자일 수 있으므로 모든 참석자를 초대해야 합니다. 법적 요구 사항에 따라 선택적 준수 데이터베이스를 배포할 수도 있습니다.

그룹 채팅은 다음과 같은 구성 요소로 이루어집니다.

• 다음을 실행하는 그룹 채팅 서버

  • 조회 서비스

  • 채널 서비스

  • 웹 서비스

• 그룹 채팅 데이터베이스

• 준수 서버(선택 사항)

• 준수 데이터베이스(그룹 채팅 데이터베이스와 함께 인스턴스로 배치 가능)

• 그룹 채팅 관리 도구

그룹 채팅 서버는 내부 인프라에 있으며 연결된 프런트 엔드를 통해 들어오는 채팅 트래픽을 받습니다. 내부 참석자는 액세스 에지 서비스를 통해 그룹 채팅 서버에 연결됩니다. 페더레이션 파트너 클라이언트도 참석자로 지원됩니다. 기본적으로 TLS는 SIP에 대한 클라이언트 통신을 보호하고, HTTPS는 웹 서비스와의 통신을 보호합니다. MTLS는 그룹 채팅 서버와 프런트 엔드 서버 간의 통신에 사용되며, 포트 8011/TCP를 사용합니다.

그룹 채팅 배포에서는 단일 서버 배포와 다중 서버 구성이 모두 지원됩니다. 일반적인 그룹 채팅 데이터베이스는 단일 서버 또는 다중 서버 배포에 사용됩니다. 그룹 채팅 서버가 여러 개인 경우 조회 서비스 및 채널 서비스는 여러 그룹 채팅 서버와 통신하여 특정 서버에서 시작된 대화방을 모든 그룹 채팅 서버에서 해당 대화방에 있는 참석자들이 사용할 수 있도록 합니다. 다중 서버 환경의 모든 그룹 채팅 서버는 같은 서브넷에 있습니다. 그룹 채팅 서버가 별도의 로컬 영역 네트워크 서브넷에 있는 토폴로지에서는 그룹 채팅이 지원되지 않습니다.

서버 설정 구성은 로컬 그룹 채팅 서버에서 수행해야 합니다. 그룹 채팅 서버 모음의 모든 설정에 영향을 주는 전역 설정은 풀의 모든 서버에서 수행할 수 있습니다. 그룹 채팅 배포 및 구성에 대한 자세한 내용은 그룹 채팅 서버 배포 설명서를 참조하십시오.

유용한 정보

• 그룹 채팅 서버는 물리적으로 안전한 환경에 배포하십시오.

• 내부 CA의 인증서 또는 통합 커뮤니케이션 인증 CA에서 발급한 공용 인증서를 사용하십시오.

• 공격 영역을 줄이려면 그룹 채팅 서버 및 데이터베이스 서버의 서버 운영 체제 보안 가이드에 나와 있는 지침을 수행하십시오.

• 모든 클라이언트 및 서버에 패치를 지속적으로 적용하고 최신 서비스 팩을 통해 최신 상태로 유지하십시오.