Outlook Anywhere 보안 이해

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2010-09-13

Outlook Anywhere(이전의 RPC over HTTP)를 보호하는 데 사용할 수 있는 여러 가지 방법이 있습니다. Outlook Anywhere를 사용할 수 있는 Microsoft Exchange Server 2010 메시징 환경에서 사용자는 인터넷에서 Exchange에 액세스할 수 있습니다. 사용자가 Outlook Anywhere를 사용하여 인터넷을 통해 사서함에 액세스할 경우 사용자가 Outlook 프로필을 만들거나 업데이트할 때마다 자동 검색 서비스에서 자동으로 Outlook 프로필 정보를 발견하고 사용자에게 오프라인 주소록, 가용성 서비스 및 통합 메시징을 포함한 Exchange 웹 서비스에 대한 액세스를 제공합니다. 인터넷의 트래픽은 가로채기 및 공격에 취약하기 때문에 최대한 많은 보안 옵션을 포함하여 보안 전략을 세우는 것이 좋습니다.

Outlook Anywhere와 관련된 관리 작업에 대한 자세한 내용은 외부에서 Outlook 사용 관리를 참조하십시오.

목차

Outlook Anywhere용 고급 방화벽 서버 사용

Outlook Anywhere와 함께 SSL 사용

Outlook Anywhere의 SSL 배포 옵션 선택

Outlook Anywhere에 SSL 오프로딩 사용

Outlook Anywhere에 대한 인증 구성

Outlook Anywhere 및 RPC 가상 디렉터리에 대한 인증 이해

Outlook Anywhere용 고급 방화벽 서버 사용

Microsoft Internet Security and Acceleration(ISA) Server 2006, MicrosoftForefront Threat Management Gateway 2010 또는 MicrosoftForefront Unified Access Gateway 2010과 같은 고급 방화벽 서버를 사용하면 Outlook Anywhere 배포에 대한 보안을 향상시킬 수 있습니다. ISA Server 2006은 Exchange 2010용 ISA Server 2006을 Outlook Anywhere와 함께 작동하도록 구성할 수 있도록 하는 설치 마법사를 제공합니다. 자세한 내용은 외부에서 Outlook 사용과 함께 ISA Server 사용Forefront Unified Access Gateway 2010 및 Forefront Threat Management Gateway 2010을 사용하여 Exchange Server 2010 게시를 참조하십시오.

Outlook Anywhere와 함께 SSL 사용

Outlook Anywhere를 사용하여 인터넷에서 Exchange 정보에 액세스하는 경우에는 클라이언트 컴퓨터 운영 체제에서 신뢰하는 CA(인증 기관)에서 발급한 유효한 SSL(Secure Sockets Layer) 인증서를 설치해야 합니다. 클라이언트 액세스용으로 SSL 인증서를 사용하는 방법에 대한 자세한 내용은 디지털 인증서 및 SSL 이해를 참조하십시오. Outlook Anywhere와 함께 SSL을 사용하는 방법에 대한 자세한 내용은 Outlook Anywhere에 대한 SSL 구성을 참조하십시오.

맨 위로 이동

Outlook Anywhere의 SSL 배포 옵션 선택

Outlook 2007 및 Outlook 2010 클라이언트와 자동 검색 서비스 사이의 통신을 보호하기 위해 몇 가지 방식으로 SSL(Secure Sockets Layer)을 사용할 수 있습니다. 외부에서 Outlook 사용을 사용하면 Outlook 클라이언트는 자동 검색 서비스에 대한 DNS를 쿼리합니다. SSL 인증서의 SAN(주체 대체 이름) 필드를 사용하는 것이 좋습니다. 이 필드를 사용하면 단일 인증서로 Outlook Anywhere 연결 외에 자동 검색 서비스를 호스트하는 클라이언트 액세스 서버와 클라이언트 간의 보안 통신에 도움이 됩니다. SSL 인증서에 대해 SAN을 구성하는 방법에 대한 자세한 내용은 여러 개의 클라이언트 액세스 서버 호스트 이름을 사용하도록 SSL 인증서 구성을 참조하십시오.

또는 여러 개의 SSL 인증서를 사용할 수 있습니다. 자세한 내용은 여러 SSL 인증서를 사용하도록 Outlook Anywhere 구성을 참조하십시오.

또 다른 옵션은 리디렉션과 함께 SSL 인증서를 사용하는 것입니다. 자세한 내용은 리디렉션을 통해 SSL 인증서를 사용하도록 Outlook Anywhere 구성을 참조하십시오.

Outlook Anywhere에 SSL 오프로딩 사용

클라이언트 액세스 서버에 보낼 트래픽에 대해 SSL 암호화를 오프로딩하기 위한 하드웨어 솔루션이 있는 경우에는 Outlook Anywhere에 대해 SSL 오프로딩을 구성해야 합니다. 자세한 내용은 Outlook Anywhere에 대한 SSL 오프로딩 구성을 참조하십시오.

맨 위로 이동

Outlook Anywhere에 대한 인증 구성

외부에서 Outlook 사용 설정 마법사를 통해 클라이언트 액세스 서버에서 Outlook Anywhere 액세스를 제공하도록 구성하려면 사용할 Outlook 클라이언트에 대한 인증 방법을 선택해야 합니다. 인증 방법을 선택한 후 Exchange 관리 셸에서 Set-OutlookAnywhere cmdlet을 사용하여 이 방법을 변경할 수 있습니다.

Outlook Anywhere 및 RPC 가상 디렉터리에 대한 인증 이해

Outlook Anywhere에 대해 선택하는 인증 방법은 Outlook 2007 또는 Outlook 2010 클라이언트에서 사용할 인증 방법입니다. 이 인증 방법은 자동 검색 서비스를 통해 자동으로 클라이언트에 제공됩니다. Outlook Anywhere를 사용하도록 설정할 때 RPC 가상 디렉터리의 인증 유형을 선택합니다. 기본 인증, NTLM 인증, 또는 기본 인증과 NTLM 인증 모두를 사용하도록 설정할 수 있습니다. 다른 인증 방법을 필요로 하는 여러 응용 프로그램과 IIS 가상 디렉터리를 사용하는 경우 기본 및 NTLM 인증 모두를 사용하도록 설정할 수 있습니다.

참고

IIS 인터페이스를 사용하여 이 설정을 구성하면 원하는 인증 방법 수만큼 사용도록 설정할 수 있습니다.

RPC 가상 디렉터리의 인증 방법은 Set-OutlookAnywhere cmdlet을 사용하여 수정할 수 있습니다. 자세한 내용은 Outlook Anywhere 인증 구성을 참조하십시오.

맨 위로 이동

기본 인증 및 Outlook Anywhere

Outlook Anywhere에 기본 인증을 사용할 수 있습니다. 기본 인증은 사용자 이름과 암호를 요구하며, 사용자 이름과 암호를 인터넷을 통해 일반 텍스트로 보냅니다. Microsoft Office Outlook Web App 클라이언트와 Exchange 메시징 인프라 간에 연결 보안을 설정하는 것을 돕기 위해 SSL(Secure Sockets Layer)을 사용하는 경우에는 Outlook Anywhere에 대해 기본 인증을 사용할 수 있습니다. 자세한 내용은 Outlook Anywhere 인증 구성을 참조하십시오.

통합된 Windows 인증 및 Outlook Anywhere

ISA Server 2006, Threat Management Gateway 2010 및 Unified Access Gateway 2010은 Outlook Anywhere에 대한 통합 Windows 인증 사용을 지원합니다. 그러나 통합 Windows 인증을 처리하지 않는 방화벽을 사용하는 경우 SSL을 통한 기본 인증을 사용해야 합니다. 자세한 내용은 Outlook Anywhere 인증 구성를 참조하십시오. NTLM 인증을 사용하는 데 필요한 자세한 구성 단계는 Forefront TMG 또는 Forefront UAG와 NTLM 인증을 사용하여 Outlook Anywhere 게시를 참조하십시오.

맨 위로 이동

IPsec를 사용하여 Exchange 게시

Exchange를 게시할 때 클라이언트와 서버 간 연결을 보호할 수 있는 한 가지 방법은 컴퓨터에서 인증된 IPsec를 사용하는 것입니다. 이렇게 할 때 컴퓨터에서 성공적으로 인증해야지만 사용자가 서버의 데이터를 제공하거나 검색할 수 있습니다. IPsec를 사용하여 연결을 보호하면 서비스 사용 시 사용자뿐만 아니라 컴퓨터도 인증됩니다. 따라서 IPsec는 2단계 인증 요구 사항에 맞게 사용할 수 있습니다. 이 솔루션을 구성하는 방법에 대한 자세한 내용은 IPsec를 사용하여 Exchange에 대한 액세스 보호를 참조하십시오.

맨 위로 이동

 © 2010 Microsoft Corporation. 모든 권리 보유.