비즈니스용 Skype 서버 주요 보안 기능
비즈니스용 Skype 서버 서버 간 인증, 역할 기반 액세스 제어 및 구성 데이터의 중앙 집중식 스토리지를 비롯한 여러 보안 기능을 포함합니다.
이 문서에서는 비즈니스용 Skype 서버 보안에 대한 개략적인 개요를 제공합니다.
비즈니스용 Skype 서버 주요 보안 기능
보안은 매우 광범위한 주제입니다. 보안은 비즈니스용 Skype 서버 에코시스템을 구성하는 데이터베이스, 서비스 및 하드웨어뿐만 아니라 비즈니스용 Skype 서버 모든 기능에 도달합니다. 이 문서에서는 특히 보안을 위해 설계된 비즈니스용 Skype 서버 일부 기능을 간략하게 설명합니다.
계획 및 디자인 도구
비즈니스용 Skype 서버 계획 및 설계를 용이하게 하고 비즈니스용 Skype 서버 구성 요소를 잘못 구성할 가능성을 줄이는 두 가지 도구를 제공합니다.
토폴로지 계획 도구 는 대부분의 토폴로지 디자인 프로세스를 자동화합니다. 계획 도구의 결과를 토폴로지 작성기로 내보낼 수 있습니다. 이 도구는 비즈니스용 Skype 서버 실행되는 각 서버를 설치하는 데 필요한 도구입니다.
토폴로지 작성기 에서는 모든 구성 정보를 중앙 관리 저장소에 저장합니다.
이러한 도구에 대한 자세한 내용은 비즈니스용 Skype 서버 관리 도구를 참조하세요.
중앙 관리 저장소
비즈니스용 Skype 서버 서버 및 서비스에 대한 구성 데이터는 중앙 관리 저장소의 일부입니다. 중앙 관리 저장소는 비즈니스용 Skype 서버 배포를 정의, 설정, 유지 관리, 관리, 설명 및 운영하는 데 필요한 데이터의 강력하고 스키마화된 스토리지를 제공합니다. 또한 구성 일관성을 보장하기 위해 데이터의 유효성을 검사합니다. 이 구성 데이터에 대한 모든 변경 내용은 중앙 관리 저장소에서 수행되어 "동기화 중" 문제를 제거합니다.
데이터의 읽기 전용 복사본은 에지 서버 및 생존 가능한 분기 어플라이언스를 포함하여 토폴로지의 모든 서버에 복제됩니다. 복제는 기본적으로 네트워크 서비스의 컨텍스트에서 실행되는 서비스에서 관리되므로 컴퓨터에서 간단한 사용자의 권한과 권한이 줄어듭니다.
서버-서버 인증
비즈니스용 Skype 서버 OAuth(Open Authorization) 프로토콜을 사용하여 서버 간에 인증을 구성할 수 있습니다. 예를 들어 Microsoft Exchange Server 2016을 실행하는 서버에서 인증하도록 비즈니스용 Skype 서버 구성할 수 있습니다. OAuth 프로토콜을 사용하면 비즈니스용 Skype 서버 및 Microsoft Exchange Server 서로를 신뢰할 수 있습니다. 이렇게 하면 원활한 방식으로 제품을 통합할 수 있습니다. 자세한 내용은 비즈니스용 Skype 서버 OAuth(서버-서버 인증) 및 파트너 애플리케이션 관리를 참조하세요.
Windows PowerShell 기반 관리 및 웹 기반 관리 인터페이스
비즈니스용 Skype 서버 Windows PowerShell 명령줄 인터페이스를 기반으로 하는 강력한 관리 인터페이스를 제공합니다. 여기에는 보안을 관리하기 위한 cmdlet이 포함되어 있으며, 사용자가 스크립트를 쉽게 또는 무의식적으로 실행할 수 없도록 Windows PowerShell 보안 기능이 기본적으로 사용하도록 설정됩니다. 즉, 소프트웨어 기본값은 자동으로 보안을 최대화하고 공격 방법을 줄이도록 설정됩니다. 비즈니스용 Skype 서버 Windows PowerShell 관리 지원에 대한 자세한 내용은 비즈니스용 Skype 서버 Management Shell을 참조하세요.
Role-Based Access Control(RBAC)
비즈니스용 Skype 서버 높은 수준의 보안을 유지하면서 관리 작업을 위임할 수 있도록 RBAC(역할 기반 액세스 제어)를 제공합니다. RBAC를 사용하여 사용자에게 작업에 필요한 관리 권한만 부여하는 "최소 권한"의 원칙을 따를 수 있습니다. 비즈니스용 Skype 서버 새 역할을 만드는 기능과 기존 역할을 수정하는 기능도 제공합니다.
NAT(네트워크 주소 변환)
비즈니스용 Skype 서버 Edge Server의 내부 인터페이스에서 NAT(네트워크 주소 변환)의 사용을 지원하지 않지만 단일 및 확장된 통합 Edge 서버 토폴로지에 대해 NAT(네트워크 주소 변환)를 수행하는 라우터 또는 방화벽 뒤에 Access Edge 서비스, 웹 회의 Edge 서비스 및 A/V Edge 서비스의 외부 인터페이스를 배치하는 것을 지원합니다. 하드웨어 부하 분산 장치 뒤에 있는 여러 Edge 서버는 NAT를 사용할 수 없습니다. 여러 Edge 서버가 외부 인터페이스에서 NAT를 사용하는 경우 DNS(도메인 이름 시스템) 부하 분산이 필요합니다. 따라서 DNS 부하 분산을 사용하면 Edge Server 풀의 Edge Server당 공용 IP 주소 수를 줄일 수 있습니다. 자세한 내용은 비즈니스용 Skype 서버 에지 서버 시나리오를 참조하세요.
참고
Microsoft Office Communications Server 2007 배포가 있는 엔터프라이즈와 페더레이션하고 엔터프라이즈와 페더레이션된 엔터프라이즈 간에 오디오/비디오를 사용해야 하는 경우 포트 요구 사항은 배포된 이전 버전의 Edge Server에 대한 요구 사항입니다. 예를 들어 페더레이션된 파트너가 에지 서버를 비즈니스용 Skype 서버 업그레이드할 때까지 이전 버전에 필요한 포트 범위를 두 기업 모두에 대해 열어야 합니다. 이때 새 구성에 따라 포트 요구 사항을 검토하고 줄일 수 있습니다.
Edge 서버에 대한 간소화된 인증서
배포 마법사는 SN(주체 이름) 및 SAN(주체 대체 이름)을 자동으로 채워 불필요하고 잠재적으로 안전하지 않은 항목을 포함할 가능성을 줄일 수 있습니다.
신뢰할 수 있는 컴퓨팅 보안 개발 수명 주기(SDL)
비즈니스용 Skype 서버 Microsoft Trustworthy Computing Security Development Lifecycle(SDL)을 준수하여 설계 및 개발되었습니다.
신뢰할 수 있는 디자인 보다 안전한 통합 통신 시스템을 만드는 첫 번째 단계는 위협 모델을 설계하고 각 기능을 설계한 대로 테스트하는 것이었습니다. 또한 Microsoft는 예기치 않은 제품 동작으로 인한 보안 취약성을 찾기 위해 설계된 동작 외부에서 테스트를 수행합니다. 보안과 관련하여 향상된 여러 기능이 코딩 프로세스 및 사례에 기본 제공되었습니다. 빌드 시간에 도구는 코드가 최종 제품에 체크 인되기 전에 버퍼 오버런 및 기타 잠재적인 보안 위협을 검색합니다. 물론 알려지지 않은 모든 보안 위협에 대해 디자인할 수 없습니다. 시스템에서 완전한 보안을 보장할 수는 없습니다. 그러나 제품 개발은 처음부터 보안 디자인 원칙을 수용했기 때문에 비즈니스용 Skype 서버 업계 표준 보안 기술을 아키텍처의 기본 부분으로 통합합니다.
기본적으로 신뢰할 수 있음 기본적으로 비즈니스용 Skype 서버 네트워크 통신은 암호화됩니다. 모든 서버는 인증서 및 Kerberos 인증, TLS, SRTP(보안 Real-Time 전송 프로토콜) 및 128비트 AES(Advanced Encryption Standard) 암호화를 포함한 기타 업계 표준 암호화 기술을 사용하므로 거의 모든 비즈니스용 Skype 서버 데이터가 네트워크에서 보호됩니다. 또한 역할 기반 액세스 제어를 사용하면 비즈니스용 Skype 서버 실행하는 서버를 배포하여 각 서버 역할이 서비스만 실행하고 서버 역할에 적합한 해당 서비스와 관련된 권한만 되도록 할 수 있습니다.
배포별 신뢰할 수 있는 기능 모든 비즈니스용 Skype 서버 설명서에는 배포에 대한 최적의 보안 수준을 확인하고 구성하고 기본이 아닌 옵션을 활성화하는 보안 위험을 평가하는 데 도움이 되는 모범 사례 및 권장 사항이 포함되어 있습니다.