Share via

  • 아티클

Office Communications Server 2007 R2의 주요 보안 향상 기능

마지막으로 수정된 항목: 2009-05-22

Office Communications Server 2007 R2에는 다음과 같은 향상된 보안 기능이 포함됩니다.

  • 통합 에지 서버: 단일 에지 서버를 사용 중인 경우 모든 서버 역할에 대해 NAT(Network Address Translation)를 사용할 수 있습니다. 하드웨어 부하 분산 장치 뒤의 여러 에지 서버는 NAT를 사용할 수 없으며, 확장된 에지 구성은 지원되지 않습니다.
  • 외부 음성/화상 지원을 위한 포트 요구 사항 감소: 열린 포트 범위 요구 사항(방화벽에서 50,000-59,999/TCP와 50,000-59,999/UDP 인바운드 및 아웃바운드)이 특정 시나리오에 대해 감소되었습니다. 443/TCP 및 3478/UDP에 대한 기본 요구 사항은 계속 충족해야 합니다.

[!참고] Office Communications Server 2007을 사용하는 엔터프라이즈와 페더레이션하는 경우 사용자 엔터프라이즈와 페더레이션 엔터프라이즈 간에 음성/화상을 사용해야 한다면 배포되는 이전 버전 에지 서버의 포트 요구 사항이 적용됩니다. 예를 들면 페더레이션 파트너가 에지를 Office Communications Server 2007 R2로 업그레이드할 때까지는 두 엔터프라이즈에 대해 모두 Office Communications Server 2007에 필요한 포트 범위를 구현해야 합니다. 에지가 업그레이드되면 포트 요구 사항을 검토한 다음 새 구성에 따라 줄일 수 있습니다.

Office Communications Server 2007 R2 및 Office Communicator 2007 R2의 모든 새 기능에 대한 설명과 전체 목록은 Office Communications Server 2007 R2 시작에서 확인할 수 있습니다.

신뢰할 수 있는 디자인

Office Communications Server 2007 R2는 신뢰할 수 있는 컴퓨팅 SDL(Security Development Lifecycle)을 준수하는 방식으로 디자인 및 개발됩니다. Trustworthy Computing SDL에 대한 설명은 Microsoft 웹 사이트(https://go.microsoft.com/fwlink/?linkid=68761)(영문)에서 확인할 수 있습니다. 보다 안전한 통합 커뮤니케이션을 만들려면 먼저 위협 모델을 디자인하고 해당 디자인에 따라 각 기능을 테스트해야 합니다. 코딩 프로세스 및 작업에서는 다양한 보안 관련 개선 기능이 기본 제공됩니다. 빌드 타임 도구는 코드를 최종 제품으로 체크 인하기 전에 버퍼 오버런과 기타 잠재적 보안 위협 요소를 검색합니다. 또한 알 수 없는 보안 위협 요소도 모두 차단할 수 있도록 제품을 디자인할 수도 있습니다. 완벽하게 안전한 시스템은 없지만, Office Communications Server 2007 R2의 경우에는 제품 개발을 시작할 때부터 안전한 디자인 원칙을 적용했기 때문에 업계 표준 보안 기술이 기본 아키텍처 요소로 통합되어 있습니다.

신뢰할 수 있는 보안

Office Communications Server 2007 R2에서는 네트워크 통신이 기본적으로 암호화됩니다. 모든 서버에서 인증서를 사용하도록 하고 Kerberos 인증, TLS, SRTP(Secure Real-Time Transport Protocol) 및 기타 업계 표준 암호화 기술을 사용함으로써 사실상 모든 Office Communications Server 2007 R2 데이터가 네트워크에서 보호됩니다. 또한 역할 기반 설치가 수행되므로 서비스 및 서비스 관련 사용 권한만 각 서버 역할에 맞게 설치되도록 Office Communications Server를 배포할 수 있습니다.

신뢰할 수 있는 배포

Office Communications Server 계획 가이드, 배포 가이드, 마이그레이션 가이드 및 이 가이드에는 모두 배포를 위한 최적의 보안 수준을 확인 및 구성하고, 기본값이 아닌 옵션을 활성화하는 경우의 위험을 평가하는 데 도움이 되는 유용한 방법 및 권장 사항이 나와 있습니다.