보안 사례 연구: B사
B사는 소프트웨어 회사입니다. 이 회사의 비즈니스 모델은 주요 고객 및 공급자와의 전자 트랜잭션에 의존합니다. B사는 트랜잭션에 BizTalk Server 구현을 사용합니다.
B사는 BizTalk Server 사용하여 내부 및 외부 애플리케이션 간의 트랜잭션 및 통신을 관리합니다. B사는 약 85개의 내부 응용 프로그램 및 2300개의 거래 업체와 통신합니다. 현재 매월 250만 개의 문서를 처리하며 2007년 말에는 매월 600만 개의 문서를 처리할 것으로 예상합니다.
잠재적인 위협 및 보안 고려 사항
B사는 인증된 소스에서만 메시지를 받고 처리하려고 합니다. 또한 B사는 회사 네트워크 외부에서 가능한 한 안전하게 문서를 받고 검색할 수 있기를 바랍니다. B사의 회사 네트워크를 인터넷과 분리하는 방화벽은 포트 80 및 포트 443의 트래픽만 허용합니다. 방화벽은 다른 모든 트래픽을 거부합니다.
보안 아키텍처
다음 그림은 B사에서 사용하는 아키텍처를 보여 줍니다. B사는 BizTalk Server를 메시지 브로커로 사용하여 내부 응용 프로그램 간에 통신하며 공급자 및 고객과의 서식 있는 메시지를 올바르게 처리하고 보내고 받습니다. B사는 다양한 형식의 내부 및 외부 문서를 처리해야 합니다. 여기에는 플랫 파일과 XML 문서가 포함됩니다.
그림 1 B사 보안 아키텍처
B사는 단일 방화벽을 사용하여 회사 컴퓨터를 인터넷에서 분리합니다. 추가된 보안 계층으로 B사는 회사 네트워크에 있는 모든 회사 서버 및 워크스테이션 간의 IPsec(인터넷 프로토콜 보안) 통신을 통합합니다. B사는 IPsec를 사용하여 내부 도메인 간의 모든 통신을 암호화합니다.
B사는 파일 공유 서버를 사용하여 플랫 파일을 받습니다. 이 파일 공유 서버는 회사 네트워크와 도메인 외부에 있습니다. 방화벽은 파일 공유 서버를 회사 네트워크에서 분리합니다. B사의 외부 파트너는 플랫 파일 문서를 이 파일 공유 서버에 게시하고 암호화된 PPTP(지점 간 터널링 프로토콜) 파이프라인을 통해 파일 공유 서버와 통신합니다. B사는 30일마다 만료되는 파트너 암호로 파일 공유 서버에 대한 액세스를 보호합니다.
B사는 파일 공유 서버에서 플랫 파일 문서를 검색하고 추가 처리를 위해 BizTalk Server로 보내는 사용자 지정 파일 이동 응용 프로그램을 만들었습니다. 또한 B사의 내부 응용 프로그램은 이 사용자 지정 파일 이동 응용 프로그램을 사용하여 플랫 파일을 BizTalk Server로 전달합니다. BizTalk Server는 이러한 문서를 변환하여 B사의 거래 업체에 보냅니다.
BizTalk Server는 파트너 데이터를 내부 응용 프로그램 형식으로 변환하기 전에 보낸 사람, 받는 사람 및 문서 유형에 대한 항목이 있는지 확인합니다. BizTalk Server가 보낸 사람, 받는 사람 또는 문서 유형에 대한 항목이 없는 메시지를 받으면 메시지를 거부하고 B사의 운영 팀이 메시지를 검토합니다. 내부 응용 프로그램은 EDIFACT, 플랫 파일, XML, ANSI X12 등의 다양한 형식으로 메시지를 보냅니다.
또한 B사는 내부 및 외부 소스에서 HTTPS를 통해 문서를 받습니다. 외부 파트너는 회사 네트워크 외부의 웹 서버에 문서를 게시합니다. 방화벽은 이 웹 서버를 회사 네트워크에서 분리합니다. 사용자 지정 파일 이동 응용 프로그램도 HTTPS를 통해 게시된 문서를 검색합니다. B사는 타사 제품을 사용하여 거래 업체로 보내는 메시지를 암호화하고 서명합니다. 추가 보안으로 B사는 모든 서버에서 야간 감사를 수행하여 보안 설정이 올바른지 확인합니다. B사는 검토를 위해 모든 예외를 기록합니다.