외부 익명 액세스 환경의 보안 계획(Office SharePoint Server)
업데이트 날짜: 2009년 4월
적용 대상: Office SharePoint Server 2007
마지막으로 수정된 항목: 2015-03-09
이 문서의 내용
백 엔드 서버 보호
익명 액세스 구성
중앙 관리 사이트 보호
SSL을 사용하여 콘텐츠 배포 보안
받는 전자 메일을 사용하지 않도록 설정
잠금 모드 사용
보안 디자인 검사 목록
서버 역할의 보안 강화 계획
Office SharePoint Server 기능의 보안 구성 계획
외부 익명 액세스 환경에 대한 보안 지침은 콘텐츠에 대한 익명 액세스를 허용하면서도 프런트 엔드 웹 서버를 통한 직접 사용자 액세스나 악의적인 활동으로부터 팜의 백 엔드 서버를 보호하는 것을 목표로 합니다. 제작, 준비 및 게시를 지원하기 위해 여러 팜을 배포할 수 있는 환경에서 이 환경에 대한 보안 지침은 게시된 팜(사용자가 익명으로 액세스하는 팜)을 보호하기 위한 것입니다.
외부 익명 액세스 환경에만 해당되는 몇 가지 권장 사항이 있습니다. 이러한 권장 사항 중 일부는 특정 솔루션에는 적합하지 않을 수 있습니다.
백 엔드 서버 보호
익명 사용자를 위해 사이트를 호스팅하려면 인터넷 연결 서버가 필요합니다. 인덱스 서버 및 기타 응용 프로그램 서버 역할과 데이터베이스를 호스팅하는 서버 등의 백 엔드 서버를 보호하여 인터넷에서 트래픽에 노출되는 것을 제한할 수 있습니다.
데이터베이스 서버 보호 최소한 프런트 엔드 웹 서버와 데이터베이스를 호스팅하는 서버 사이에 방화벽을 배치해야 합니다. 일부 환경에서는 데이터베이스 서버를 익스트라넷 환경에 직접 연결하는 대신 내부 네트워크에 호스팅되도록 지정합니다.
응용 프로그램 서버 보호 최소한의 조치로 서버 팜 컴퓨터 간의 통신을 보호하기 위해 IPsec(인터넷 프로토콜 보안)을 요구하는 방식으로 응용 프로그램 서버를 보호합니다. 뿐만 아니라 데이터베이스 서버를 보호하기 위해 사용되는 방화벽 뒤에 응용 프로그램 서버를 배치하거나 프런트 엔드 웹 서버와 응용 프로그램 간에 추가 방화벽을 설정할 수 있습니다.
인덱스 역할 보호 인덱스 구성 요소는 사이트의 콘텐츠를 크롤링하기 위해 프런트 엔드 웹 서버를 통해 통신합니다. 이 통신 채널을 보호하려면 하나 이상의 인덱스 서버에서 사용할 전용 프런트 엔드 웹 서버를 구성하는 것이 좋습니다. 이렇게 하면 크롤링 통신이 사용자가 액세스할 수 없는 프런트 엔드 웹 서버로 격리됩니다. 또한 해당 인덱스 서버(또는 다른 크롤러)만 액세스할 수 있도록 SiteData.asmx(크롤러 SOAP 서비스)를 제한하는 방식으로 IIS(인터넷 정보 서비스)를 구성합니다. 콘텐츠 크롤링 전용 프런트 엔드 웹 서버를 지정하면 기본 프런트 엔드 웹 서버에서 부하가 줄어들어 성능도 향상되므로 사용 환경이 향상됩니다.
익명 액세스 구성
익명 액세스를 허용하려는 콘텐츠의 경우 다음과 같이 구성해야 합니다.
사이트 또는 사이트 모음에서 익명 액세스를 허용하도록 구성해야 합니다.
웹 응용 프로그램의 하나 이상의 영역에서 익명 액세스를 허용하도록 구성해야 합니다.
인증되지 않은 액세스가 필요한 웹 응용 프로그램에 대해서만 익명 액세스를 사용하도록 설정합니다. 개인 설정을 위해 인증을 사용하려면 간단한 데이터베이스 인증 공급자를 사용하여 폼 인증을 구현합니다.
중앙 관리 사이트 보호
외부 사용자에게 네트워크 영역에 대한 액세스 권한이 있으므로 중앙 관리 사이트의 보안을 유지하여 외부 액세스를 차단하고 내부 액세스를 보호해야 합니다.
프런트 엔드 웹 서버에서 중앙 관리 사이트를 호스팅하지 않도록 합니다.
중앙 관리 사이트에 대한 외부 액세스를 차단합니다. 프런트 엔드 웹 서버와 중앙 관리 사이트를 호스팅하는 서버 사이에 방화벽을 배치하여 액세스를 차단할 수 있습니다.
SSL(Secure Sockets Layer)을 사용하여 중앙 관리 사이트를 구성합니다. 이렇게 하면 내부 네트워크에서 중앙 관리 사이트로의 통신이 보호됩니다.
콘텐츠 배포 보안
콘텐츠 배포 기능을 사용하지 않는 경우 콘텐츠 배포 설정에서 들어오는 콘텐츠 배포 작업 거부를 선택하여 서버 팜에서 콘텐츠 배포를 받지 않도록 설정합니다. 이 설정이 기본 설정입니다.
콘텐츠 배포 기능을 사용하여 한 서버 팜에서 다른 서버 팜으로 콘텐츠를 배포하려면 받는 서버 팜의 중앙 관리 사이트에서 SSL을 사용하도록 구성합니다. 그러면 두 서버 팜 간의 콘텐츠 배포와 관련된 서버 통신이 SSL을 사용하여 보호됩니다.
또한 작성자의 ID를 보호하려면 콘텐츠 배포 경로를 구성할 때 사용자 이름 배포 설정을 사용하지 않도록 설정합니다.
받는 전자 메일을 사용하지 않도록 설정
받는 전자 메일에 대해 전자 메일 통합을 사용하지 않도록 합니다. 그러면 인터넷에서 익명 사용자가 보낸 전자 메일과 연관된 위험으로부터 사용 환경을 보호할 수 있습니다. 받는 전자 메일을 허용하려면 중앙 관리 사이트에서 익명 전자 메일을 사용하도록 구성합니다. 그러나 이 옵션을 사용하면 보안 상태가 그다지 안전하지 않습니다.
잠금 모드 사용
잠금 모드는 게시된 사이트를 보호하기 위해 사용할 수 있는 기능입니다. 잠금 모드를 설정하면 제한된 액세스 권한 수준에 대해 세부 조정된 사용 권한이 줄어듭니다. 다음 표에서는 제한된 액세스 권한 수준의 기본 사용 권한과 잠금 모드를 설정할 때의 감소된 사용 권한을 자세히 보여 줍니다.
| 사용 권한 | 제한된 액세스 - 기본값 | 제한된 액세스 - 잠금 모드 |
|---|---|---|
목록 사용 권한: 응용 프로그램 페이지 보기 |
● |
|
사이트 사용 권한: 사용자 정보 찾아보기 |
● |
● |
사이트 사용 권한: 원격 인터페이스 사용 |
● |
|
사이트 사용 권한: 클라이언트 통합 기능 사용 |
● |
● |
사이트 사용 권한: 열기 |
● |
● |
잠금 모드는 다음과 같은 조건을 갖춘 사이트에 적용됩니다.
잠금 모드를 설정하는 데 Stsadm.exe 명령줄 도구가 사용됩니다.
게시 포털 사이트 서식 파일이 사이트 모음에 적용됩니다. 이 서식 파일을 적용하면 기본적으로 잠금 모드가 설정됩니다.
이러한 사이트에 대해 보안을 강화해야 할 경우에는 게시된 사이트에서 잠금 모드를 사용하는 것이 좋습니다. 또한 게시 포털 사이트 서식 파일을 적용한 경우에는 이러한 사이트에 잠금 모드가 필요한지 여부도 결정해야 합니다. 잠금 모드가 필요하지 않으면 Stsadm.exe 명령줄 도구를 사용하여 잠금 모드를 끕니다.
다음 표에서는 잠금 모드의 사용과 관련된 Stsadm 명령을 보여 줍니다.
| 작업 | 명령 |
|---|---|
사이트 모음에 대한 잠금 모드 설정 |
stsadm -o activatefeature -url <사이트 모음 url> -filename ViewFormPagesLockDown\feature.xml |
사이트 모음에 대한 잠금 모드 해제 |
stsadm -o deactivatefeature -url <사이트 모음 url> -filename ViewFormPagesLockDown\feature.xml |
보안 디자인 검사 목록
이 디자인 검사 목록을 보안 토폴로지 디자인 검사 목록 검토(Office SharePoint Server)의 검사 목록과 함께 사용하십시오.
토폴로지
[ ] |
프런트 엔드 웹 서버와 응용 프로그램 및 데이터베이스 서버 사이에 방화벽을 하나 이상 배치하여 백 엔드 서버를 보호합니다. |
[ ] |
콘텐츠 크롤링을 위한 전용 프런트 엔드 웹 서버를 계획합니다. 최종 사용자 프런트 엔드 웹 순환에 이 프런트 엔드 웹 서버를 포함하면 안 됩니다. |
논리 아키텍처
[ ] |
익명 액세스를 허용하도록 구성한 사이트 또는 사이트 모음을 호스팅하는 웹 응용 프로그램 영역에 대해서만 익명 액세스를 사용하도록 설정합니다. 자세한 내용은 인증 방법 계획(Office SharePoint Server)을 참조하십시오. |
[ ] |
SSL을 사용하여 콘텐츠 배포를 보호합니다. |
[ ] |
중앙 관리 사이트에 대한 액세스를 차단하고 사이트에 대해 SSL을 구성합니다. |
서버 역할의 보안 강화 계획
다음 표에서는 외부 익명 액세스 환경에 대한 추가 보안 강화 권장 사항을 설명합니다.
| 구성 요소 | 권장 사항 |
|---|---|
포트 |
중앙 관리 사이트의 포트에 대한 외부 액세스를 차단합니다. |
프로토콜 |
|
IIS |
인덱싱 전용 프런트 엔드 웹 서버를 구성하는 경우 인덱스 서버(또는 다른 크롤러)만 액세스할 수 있도록 SiteData.asmx(크롤러 SOAP 서비스)를 제한하는 방식으로 IIS(인터넷 정보 서비스)를 구성합니다. |
Office SharePoint Server 기능의 보안 구성 계획
다음 표에서는 외부 익명 액세스 환경에서 Microsoft Office SharePoint Server 2007 기능을 보호하기 위한 추가 권장 사항을 설명합니다.
| 기능 또는 영역 | 권장 사항 |
|---|---|
인증 |
IIS에서 익명 인증을 지정합니다. |
콘텐츠 배포 |
콘텐츠 배포 기능을 사용하지 않으려면 서버 팜에서 콘텐츠 배포를 받지 않도록 설정합니다. 이 설정이 기본 설정입니다. 콘텐츠 배포 기능을 사용하려면 다음과 같이 구성하는 것이 좋습니다.
|
전자 메일 통합 |
받는 메일에 대해 전자 메일 통합을 사용하지 않도록 설정합니다. |
사용자 설정 콘텐츠가 있는 페이지의 콘텐츠 캐시 |
출력 캐싱은 일부 사용자 설정 콘텐츠를 표시하는 사이트의 성능을 최적화하는 데 사용할 수 있습니다. 이 시나리오에서는 캐시 후 대체를 사용하여 개인 설정 콘텐츠를 사용자에게 새로 고쳐 표시합니다. 따라서 페이지 전체 또는 페이지의 대부분에 사용자 설정 콘텐츠가 있으면 출력 캐싱을 사용하여 얻을 수 있는 장점이 거의 없습니다. 사용자 설정 콘텐츠가 있는 페이지에서 출력 캐싱을 사용하는 경우 구성 방법에 따른 보안 내용을 파악해야 합니다. 다음과 같은 경우 사용자 설정 콘텐츠를 표시하는 사이트에서 캐시 후 대체를 지원하는지 확인합니다.
이 시나리오에서는 익명 사용자에게 모두 동일한 콘텐츠가 표시됩니다. 인증된 사용자에게 표시되는 콘텐츠는 개인 설정 콘텐츠가 표시되는지 여부 및 이 콘텐츠에 대해 캐시 후 대체가 지원되는지 여부에 따라 달라집니다.
|
InfoPath Forms Server |
익명 환경에서 InfoPath Forms Services 웹 서비스 프록시를 사용하지 않도록 설정합니다. 이 서비스를 신뢰할 수 있는 서비스 계정으로 실행하고 신뢰할 수 있는 서비스 계정의 ID를 사용하여 웹 서비스에 요청을 전달합니다. 인증된 사용자만 InfoPath 양식에 액세스할 수 있는 환경에서 백 엔드 데이터 시스템에 대한 액세스가 인증으로 보호됩니다. 그러나 이후의 InfoPath 양식이 익명 사용자가 사용할 수 있도록 만들어지고 이러한 양식이 같은 백 엔드 데이터 시스템에 액세스하는 경우에는 백 엔드 데이터 시스템이 웹 서비스 프록시를 신뢰하고 요청된 데이터를 제공하도록 구성됩니다. 이 경우에는 일반적으로 인증된 사용자만 사용할 수 있는 데이터에 익명 사용자도 액세스할 수 있습니다. 기본적으로 웹 서비스 프록시는 사용하지 않도록 설정됩니다. 이 서비스는 중앙 관리에서 관리합니다. 응용 프로그램 관리 탭의 InfoPath Forms Services 범주에서 웹 서비스 프록시 관리를 클릭합니다. |
이 문서의 다운로드
이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.
사용 가능한 문서의 전체 목록은 다운로드 가능한 Office SharePoint Server 2007 관련 콘텐츠 (영문)를 참조하십시오.