보안 계획 및 디자인(Office SharePoint Server)
업데이트 날짜: 2009년 4월
적용 대상: Office SharePoint Server 2007
마지막으로 수정된 항목: 2009-04-17
이 장에서는 Microsoft Office SharePoint Server 2007의 솔루션 디자인에 보안을 구축하는 방법을 방법론적인 측면에서 설명합니다. 이러한 접근 방법은 Microsoft patterns & practices (영문)(https://go.microsoft.com/fwlink/?linkid=73704&clcid=0x412)에 제공된 다음과 같은 보안 가이드를 기반으로 합니다.
웹 서버 보호 (영문)(https://go.microsoft.com/fwlink/?linkid=73705&clcid=0x412)
데이터베이스 서버 보호 (영문)(https://go.microsoft.com/fwlink/?linkid=73706&clcid=0x412)
네트워크 보호 (영문)(https://go.microsoft.com/fwlink/?linkid=73707&clcid=0x412)
이들 가이드에서는 특정 서버 역할에 대한 실질적인 보안 구성을 설명합니다. 각 서버 역할에 대한 가이드에는 네트워크와 운영 체제뿐 아니라 IIS(인터넷 정보 서비스), Microsoft ASP.NET Framework 및 Microsoft SQL Server를 비롯한 설치된 응용 프로그램에 대해 권장되는 보안 설정이 포함됩니다.
이 장에서는 다음 측면에서 patterns & practices 보안 가이드의 내용을 보충하는 정보를 제공합니다.
서버 팜 내의 각 서버 역할에 대한 권장 사항을 제공합니다.
서버 역할에 적합한 추가적인 네트워킹, 운영 체제 및 응용 프로그램 설정을 식별합니다.
Office SharePoint Server 2007을 통해 설치되는 특정 응용 프로그램 및 기능에 보안을 적용하기 위한 권장 사항을 제공합니다.
보안 권장 사항을 Office SharePoint Server 2007 솔루션을 위한 공통 보안 환경에 맞춥니다.
다음 단계에 따라 보안을 계획하고 디자인합니다.
보안 환경 계획 조직에 권장되는 보안 가이드는 조직의 Office SharePoint Server 2007 사용 의도에 어떤 환경이 가장 잘 맞는지에 따라 달라집니다. 다음 문서는 보안 환경을 계획하는 데 도움이 됩니다.
- 보안 환경 선택(Office SharePoint Server)에서는 내부 팀 또는 부서, 내부 IT 호스팅, 외부 보안 공동 작업, 외부 익명 액세스라는 네 가지 주요 보안 환경을 설명합니다.
서버 팜 보안 계획 서버 팜 내의 개별 서버에 보안을 적용하는 방법을 계획합니다. patterns & practices 보안 가이드는 Office SharePoint Server 2007 환경에 보안을 적용하기 위한 토대로 사용됩니다. 다음 문서는 서버 팜 보안을 계획하는 데 도움이 됩니다.
보안 토폴로지 디자인 검사 목록 검토(Office SharePoint Server)에서는 토폴로지 및 논리 아키텍처가 보안 디자인의 기준을 충족하는지 확인합니다.
서버 팜 내 보안 통신 계획(Office SharePoint Server)에서는 보안 통신의 방법이 자신의 솔루션에 가장 적합한지 확인합니다.
서버 팜 내 서버 역할의 보안 강화 계획(Office SharePoint Server)에서는 서버 팜의 각 서버 역할에 대한 구체적인 보안 강화 설정을 결정합니다.
기능에 대한 보안 구성 보안이 적용된 방식으로 Office SharePoint Server 2007 기능을 구성하는 방법을 계획합니다. 다음 문서는 보안 구성을 계획하는 데 도움이 됩니다.
- Office SharePoint Server 기능의 보안 구성 계획에서는 Office SharePoint Server 2007 기능을 안전하게 구성하기 위한 권장 사항을 제공합니다. 이 문서에 나오는 권장 사항은 네트워크, 운영 체제, IIS 또는 .NET Framework에서 구성하기 보다는 대개 중앙 관리를 사용하여 구성됩니다.
환경별 보안 계획 특정 환경을 대상으로 하는 보안을 계획합니다. 다음 문서는 환경별 보안을 계획하는 데 도움이 됩니다.
내부 팀 또는 부서 환경에 대한 보안 계획(Office SharePoint Server)에서는 내부 팀 또는 부서 환경을 대상으로 하는 추가적인 보안 가이드를 제공합니다.
내부 IT 호스팅 환경의 보안 계획(Office SharePoint Server)에서는 내부 IT 호스팅된 환경을 대상으로 하는 추가적인 보안 가이드를 제공합니다.
외부 보안 공동 작업 환경에 대한 보안 계획(Office SharePoint Server)에서는 외부 보안 공동 작업 환경을 대상으로 하는 추가적인 보안 가이드를 제공합니다.
외부 익명 액세스 환경의 보안 계획(Office SharePoint Server)에서는 외부 익명 액세스 환경을 대상으로 하는 추가적인 보안 가이드를 제공합니다.
보안 역할 계획 다음 문서를 사용하여 보안 역할을 계획하고 디자인합니다.
- 보안 역할 계획(Office SharePoint Server)에서는 관리자 및 사용자를 위한 역할 계획에 대해 설명합니다.
Single Sign-On에 대한 계획 서버 팜 외부의 데이터 원본에 연결할 계획이면 사용자에게 자격 증명 제공을 요구하는 대신 Single Sign-On을 사용하여 사용자를 자동으로 인증할 수 있습니다. 다음 문서는 Single Sign-On을 계획하는 데 도움이 됩니다.
- Single Sign-On 계획에서는 Office SharePoint Server 2007에서 Single Sign-On을 사용하는 것에 대해 설명합니다.
계정에 대한 계획 다음 문서를 사용하여 관리 및 서비스 계정을 계획합니다.
- 관리 및 서비스 계정 계획(Office SharePoint Server)에서는 관리 및 서비스 계정 구성을 위한 요구 사항 및 권장 사항을 설명합니다.
계획에 관한 이들 문서 중 일부는 특정 보안 환경에 적용하기 위한 것입니다. 다음 그림에는 보안 환경을 기반으로 하는 의도된 계획 흐름이 나와 있습니다.
이 문서의 다운로드
이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.
사용 가능한 문서의 전체 목록은 다운로드 가능한 Office SharePoint Server 2007 관련 콘텐츠 (영문)를 참조하십시오.