EDI 보안의 알려진 문제
이 항목에서는 BizTalk Server EDI 및 AS2 솔루션의 보안과 관련된 알려진 문제에 대해 설명합니다.
BizTalk에서 설정된 인증서가 없는 파티에서 서명된 메시지가 일시 중단되지 않음
파티(파티의 파티 속성 페이지에서 인증서 노드)에 서명 인증서를 설정하지 않았지만 해당 파티의 들어오는 메시지를 서명한 경우 BizTalk Server는 메시지를 일시 중단하지 않고 인증서 부재를 기반으로 예외를 throw합니다.
파티(AS2 메시지 보낸 사람) 페이지에서 인바운드 메시지 속성을 재정의하고 "메시지 서명 필요" 속성을 선택 취소한 경우 BizTalk Server는 들어오는 메시지를 일시 중단합니다.
파일 손상을 방지하도록 프로그램 파일 폴더에 대한 액세스가 제한될 수 있음
BizTalk Server 실행 파일과 EDI 스키마가 포함된 프로그램 파일 폴더를 인증되지 않은 사용자가 사용할 수 있는 경우 이 사용자는 이러한 파일을 잠재적으로 수정할 수 있습니다. 이러한 위협으로부터 보호하기 위해 프로그램 파일 폴더에 ACL(액세스 제어 목록)을 사용하여 액세스 권한을 신뢰할 수 있는 사용자로 제한할 수 있습니다.
길이가 긴 필드를 포함한 스키마는 서비스 거부 공격에 취약함
길이가 매우 긴 필드를 보유한 사용자 지정 스키마는 서비스 거부 공격에 의해 잠재적으로 악용될 수 있습니다. BizTalk Server 함께 제공되는 스키마에는 길이가 큰 필드가 없으므로 일반적으로 이러한 공격에 취약하지 않습니다.
컨트롤 번호가 최대 길이를 초과하면 메시지 처리가 중단됨
교환, 그룹 또는 트랜잭션 집합 컨트롤 번호의 최대 길이는 제한되어 있습니다. 이러한 컨트롤 번호 중 하나의 길이가 최대 길이를 초과하면 단일 파티에 대한 해당 인코딩 유형의 모든 메시지 처리가 중지됩니다. 다른 인코딩 유형의 메시지(예를 들어, X12 대신 EDIFACT)는 영향을 받지 않습니다. 이러한 점은 보안이 취약성을 나타낼 수 있습니다.
시퀀스 번호 길이가 최대 길이를 초과하면 사용자는 EDI 속성에서 영향을 받는 파티의 시퀀스 번호를 다시 설정해야 합니다. 번호를 다시 설정하고 나면 해당 인코딩 유형의 모든 메시지를 한 번 더 처리할 수 있습니다.
X12 메시지의 경우 최대 컨트롤 번호 길이는 9자리입니다. EDIFACT 메시지의 경우 최대 컨트롤 번호 길이는 3개의 필드 전체에서 14자리입니다.
송신된 ACK가 없으면 HTTP 어댑터가 포함된 EDI 수신 파이프라인을 사용할 경우 연결 상태가 열림으로 유지됨
EDIReceive 파이프라인을 사용하고 전송 방식이 HTTP인 수신 위치를 만든 경우 보안 문제가 발생할 수 있습니다. EdiReceive 파이프라인은 HTTP "200 OK" 승인을 생성하지 않습니다. EDI 승인이 반환되지 않으면 연결이 제대로 종료되지 않으며 열린 상태로 남아 있게 됩니다. 시간 제한 기간이 만료되면 연결을 사용할 수 없게 됩니다.
이 문제는 AS2EdiREceive 파이프라인에는 해당하지 않습니다.
포트 기반 인증이 설정된 경우 X12 인코딩된 메시지가 일시 중단되며 BizTalk Server에 인증 및 보안 정보 액세스 권한이 없음
증상
인증을 사용하도록 설정한 수신 포트를 통해 메시지를 받을 때 메시지를 보낸 파티를 확인할 수 없으면 BizTalk Server에서 메시지를 일시 중단합니다.
가능한 원인
수신 포트에 대해 인증이 사용하도록 설정된 경우(수신 포트의 "인증 안 함" 속성 선택이 취소된 경우) BizTalk Server에서 교환을 처리하려면 "ISA1-2(인증 한정자 및 정보)"와 "ISA3-4(보안 한정자 및 정보)"에 대한 설정이 필요합니다. 이러한 속성은 X12 교환 처리 속성 페이지에서 교환 보낸 사람으로 파티에 대해 설정됩니다. BizTalk Server는 이러한 속성의 값을 확인할 수 없으면 메시지를 일시 중단합니다.
이러한 현상은 두 가지 방식으로 발생할 수 있습니다. 먼저, BizTalk Server가 메시지를 보낸 파티를 확인할 수 없는 경우가 있습니다. 이때 BizTalk Server는 EDI 전역 속성을 사용하며 인증 및 보안 설정 액세스 권한을 가지지 않게 됩니다. 그 결과 메시지가 일시 중단됩니다. 둘째로, BizTalk Server가 파티를 확인할 수는 있지만 파티에 대해 ISA1-2 및 ISA3-4 속성이 구성되어 있지 않은 경우입니다. 이 경우에도 BizTalk Server는 인증 및 보안 정보에 대한 액세스 권한을 가지지 않으므로 메시지가 일시 중단됩니다.
해결 방법
메시지의 송신 파티를 식별할 수 있으며 파티 규약에 ISA1-2 및 ISA3-4 속성이 정의되어 있는지 확인합니다.