테스트 환경에서 Exchange 2003 기반 메시지 보안 시스템 구현

 

마지막으로 수정된 항목: 2005-05-19

Microsoft® Exchange Server 2003 기반 메시지 보안 시스템은 여러 가지 다른 기술로 이루어져 있으며 이러한 기술을 구현하는 데 사용되는 특정 제품을 선택할 수 있는 많은 옵션이 있습니다.

이러한 유연성 덕분에 Exchange 고객이 하나의 획일적인 솔루션을 사용할 때보다 업무 요구 사항을 보다 많이 충족시키는 메시지 보안 시스템을 배포할 수 있습니다. 그러나 Exchange Server 2003 기반 메시지 보안 시스템을 만들 수 있는 구성이 너무 많아 시스템을 배포하는 데 필요한 정보를 한 권의 문서로 제공할 수 없는 단점도 있습니다. 대신 관리자가 시스템을 이루는 각 구성 요소와 관련된 정보를 모아 전체 그림을 그릴 수 있어야 합니다. 따라서 S/MIME(Secure/Multipurpose Internet Mail Extensions)에 대해 배워야 할 관리자에게는 모든 구성 요소를 짜맞추고 메시지 보안 시스템에 대해 잘 알 수 있도록 정보를 얻을 수 있는 소스가 없습니다.

S/MIME에 대해 학습할 때 기능 메시지 보안 시스템을 조립하는 방법을 배워야 합니다. 그러나 S/MIME 솔루션을 사용자 지정할 수 있다는 점이 S/MIME 학습에는 오히려 장애가 될 수 있습니다. S/MIME 구현이 각각 다르기 때문에 특정 요건을 충족시키는 데 적합한 제대로 작동하는 S/MIME 시스템을 구축하는 방법에 대한 정보를 제공하는 것은 불가능합니다.

테스트 환경에 적합한 메시지 보안 시스템을 구축하는 방법에 대한 지침을 제공하는 것은 가능합니다. 테스트 환경에서는 요건이 제한적이므로 범위가 좁아져 제한된 수의 옵션을 제공할 수 있습니다. 학습을 목적으로 S/MIME 시스템을 조립하려는 관리자는 이 정보를 따라 제대로 작동하는 테스트 시스템을 구축할 수 있습니다. 이러한 테스트 시스템을 사용하면 실제 환경에서 전체 시스템을 배포하는 데 필요한 관련 정보 소스의 기술과 지식을 증진시킬 수 있습니다.

이 섹션에서는 Exchange 관리자가 Microsoft의 기술을 사용하여 테스트 환경에서 제대로 작동하는 S/MIME 시스템을 배포하기 위한 "기본" 정보를 제공합니다. 이 섹션의 내용대로 수행하면 Exchange 관리자가 인증서 서비스, Exchange 2003, S/MIME 컨트롤을 사용하는 Internet Explorer 6, Outlook Express 6 및 Microsoft Office Outlook® 2003을 기반으로 제대로 작동하는 S/MIME 환경을 만들 수 있습니다. 이 테스트 환경에서 Exchange 관리자는 서로 다른 기술을 함께 사용하여 전체 S/MIME 시스템을 제공하는 방법을 알 수 있습니다.

이 섹션의 목적은 테스트 연구실 환경의 배포를 돕기 위한 것이므로 다음 방법은 테스트 환경에만 적합합니다.

  • SSL 암호화 이 섹션에 설명되어 있는 구성에서는 HTTP, POP3(Post Office Protocol version 3) 또는 IMAP4(Internet Message Access Protocol version 4rev1) 액세스에 대해 SSL(Secure Sockets Layer) 암호화를 사용하지 않습니다. 이 구성이 테스트 연구실 환경에도 적합할 수 있지만 SSL 암호화는 프로덕션 환경에서 이들 프로토콜에 사용해야 합니다. SSL을 사용하도록 이들 프로토콜을 구성하는 방법에 대한 자세한 내용은 Exchange Server 2003 도움말을 참조하십시오.
  • 엔터프라이즈 루트 인증 기관 이 섹션에서는 폭이 더 넓은 CA 계층 구조를 개발하기 보다는 엔터프라이즈 루트 CA(인증 기관)을 사용하여 S/MIME 인증서를 발급합니다. 이 방법을 사용하면 더 쉽게 디지털 인증서를 배포할 수 있지만 프로덕션 환경에는 이 방법이 권장되지 않습니다. 성공적인 Microsoft Windows 인증 인프라를 위해서는 이 섹션의 범위를 넘어서는 계획이 필요합니다. PKI(공개 키 인프라) 계층 구조를 계획 및 배포하는 방법에 대한 자세한 내용은 "Best Practices for Implementing a Microsoft Windows Server 2003 Public Key Infrastructure"를 참조하십시오.
  • 디지털 인증서 요구 사항 이 섹션에서는 Windows Server™ 2003 인증 기관의 기본 인증서 템플릿을 사용하여 S/MIME 디지털 인증서를 수동으로 가져오는 방법에 대한 지침을 제공합니다. 프로덕션 환경에서는 인증서 자동 등록을 사용하는 것이 좋습니다. 이 방법이 사용자에게 더 쉽기 때문입니다. 또한 기본 인증서는 많은 조직에서 요구되는 강력한 키 보호 같은 기능을 사용하지 않습니다. 프로덕션 환경에서 해당 조직의 보안 요건을 따르도록 인증서 템플릿을 구성할 수 있습니다. 자동 등록에 대한 자세한 내용은 "Certificate Autoenrollment in Windows Server 2003"을 참조하십시오. 인증서 템플릿 구성에 대한 자세한 내용은 "Implementing and Administering Certificate Templates in Windows Server 2003"을 참조하십시오.