Office Communications Server 2007 R2의 보안 프레임워크

마지막으로 수정된 항목: 2012-02-01

이 장에서는 Office Communications Server 2007 R2의 보안 프레임워크를 형성하는 기본 요소에 대한 개요를 설명합니다. 이러한 요소들이 함께 작동하는 방식을 이해해야 특정 Office Communications Server 설치 보호와 관련한 적절한 결정을 내릴 수 있습니다.

이러한 기본 보안 요소는 다음과 같습니다.

• Active Directory 도메인 서비스는 사용자 계정 및 네트워크 리소스에 대해 트러스트된 단일 백 엔드 리포지토리를 제공합니다.
• PKI(공개 키 인프라)는 트러스트된 CA(인증 기관)에서 발급한 인증서를 사용하여 서버를 인증하고 데이터 무결성을 유지합니다.
• TLS(전송 계층 보안), HTTPS(HTTPS over SSL) 및 MTLS(Mutual TLS)는 끝점 인증과 IM 암호화를 수행할 수 있도록 합니다. 미디어 스트림은 SRTP(Secure Real-Time Transport Protocol)를 사용하여 암호화됩니다.
• 업계 표준 프로토콜을 통해 사용자를 인증합니다.

이러한 기본 보안 요소는 함께 작동하여 트러스트된 사용자, 서버 및 연결을 정의합니다. 따라서 전체 Office Communications Server 2007 R2 보안 프레임워크의 기반이 되는 트러스트 관계가 형성됩니다.

이 섹션의 항목에서는 이러한 각 기본 요소가 Office Communications Server 인프라의 보안을 향상시키는 방법에 대해 설명합니다.