Office Communications Server 2007 R2 방화벽

그림 1. 경계 네트워크의 기본 방화벽 포트

유용한 정보

경계 네트워크에서 보안을 강화하려면 에지 서버를 다음과 같이 배포하는 것이 좋습니다.

• Office Communications Server의 라우터 외부에 새 서브넷을 만듭니다.
• Office Communications Server 서브넷으로 들어오는 트래픽이 다른 서브넷으로 라우팅되지 않는지 확인합니다.
• 초기 라우터에서 Office Communications Server 2007 R2 서브넷과 다른 서브넷(경계 네트워크에 대한 관리 서비스를 포함할 수 있는 관리 서브넷 제외) 간에 라우팅이 일어나지 않도록 규칙을 구성합니다.
• 내부 라우터에서 브로드캐스트 또는 멀티캐스트가 경계 네트워크의 Office Communications Server 2007 R2 서브넷에서 들어오지 못하게 합니다.
• 한 네트워크 에지에서 다른 네트워크 에지로 엄격한 라우팅이 이루어지도록 두 방화벽(내부 방화벽 및 외부 방화벽) 사이에 에지 서버를 배포합니다.

또한 에지 서버 성능과 보안을 향상하고 배포를 용이하게 하려면 배포 프로세스를 설정할 때 다음 지침을 따르십시오.

• Microsoft Office Live Communications Server 2005 서비스 팩 1에서 Microsoft Office Communications Server 2007 R2로 마이그레이션하는 경우 외에는 조직 내에서 Office Communications Server 2007 R2 배포를 마친 후에만 에지 서버를 배포합니다. 마이그레이션 프로세스에 대한 자세한 내용은 Office Communications Server 2007에서 마이그레이션을 참조하십시오.
• 도메인이 아닌 작업 그룹에서 에지 서버를 배포합니다. 이렇게 하면 설치가 간단해지고 Active Directory 도메인 서비스가 경계 네트워크에 포함되지 않습니다. 경계 네트워크에 Active Directory 도메인 서비스를 배치하면 보안상 위험할 수 있습니다.
• 프로덕션 환경에 배포하기 전에 준비 또는 테스트 환경에 에지 서버를 배포합니다. 테스트 배포가 요구 사항을 만족하고 프로덕션 환경에 성공적으로 통합될 수 있는 경우에만 경계 네트워크에 에지 서버를 배포합니다.
• 인바운드 외부 트래픽에 대한 인증 게이트웨이 역할을 하는 디렉터를 하나 이상 배포합니다.
• 필수 구성 요소만 실행하는 전용 컴퓨터에 에지 서버를 배포합니다. 이를 위해서는 불필요한 서비스를 사용하지 않도록 설정하고 MSPL(Microsoft SIP Processing Language) 및 Office Communications Server API를 사용하여 개발된 라우팅 논리를 구현하는 프로그램과 같이 필요한 프로그램만 해당 컴퓨터에서 실행합니다.
• 컴퓨터에서 최대한 일찍 모니터링 및 감사 기능을 사용합니다.
• 내부 및 외부 네트워크 인터페이스를 물리적으로 분리할 수 있도록 두 개의 네트워크 어댑터가 있는 컴퓨터를 사용합니다.