NRPC 및 인터넷 연결 보안
일반적으로 네트워크 하드웨어 구성(예: 방화벽, 리버스 프록시 또는 Domino® 경유 서버)을 사용하여 연결 액세스를 제어하며, 사용자는 연결을 허용하고 네트워크 자원에 대한 액세스 권한을 정의할 수 있습니다.
또한 모든 연결을 서비스 유형별로 암호화할 수 있습니다. 연결의 암호화는 악의적이고 권한 없는 사용자의 액세스로부터 데이터를 보호할 수 있습니다. 데이터 노출을 방지하려면 공용 네트워크 또는 직접 제어할 수 없는 네트워크에 연결하는 모든 Domino® 및 Notes® 서비스를 암호화하십시오. 연결 채널의 암호화는 권한 없는 사용자가 네트워크 프로토콜 분석기를 사용하여 데이터를 읽는 것을 방지합니다.
NRPC 네트워크 트래픽을 암호화하려면 Notes® 포트 암호화 기능을 사용하십시오. 인터넷 프로토콜을 통한 트래픽의 경우에는 SSL을 사용하십시오. NRPC와 인터넷 프로토콜의 경우 서버에서 모든 인바운드 및 아웃바운드 연결의 암호화를 강제로 수행할 수 있습니다. Notes® 클라이언트의 경우, 연결되어 있는 서버가 암호화되지 않은 연결을 허용하더라도 모든 아웃바운드 연결에 대해 암호화를 강제로 수행할 수도 있습니다.
암호화는 서버에 대한 작업량을 증가시키므로 서버가 암호화를 사용할 서비스를 제한할 수도 있습니다. 암호화로 인한 시스템 작업량을 최소화하는 다른 방법은 다음과 같습니다.
- NRPC 연결에 대해 경유 서버의 역할을 하는 추가 Domino® 서버 사용
- SSL 사용 시 Domino® 서버 외부의 인증 및 암호화를 관리하는 리버스 프록시 사용
- 서버 시스템 및 Domino® 서버 서비스의 불필요하거나 사용되지 않는 프로토콜 또는 서비스 제거