물리적으로 Domino® 서버 보안

서버와 데이터베이스를 물리적으로 보호하는 것은 인증되지 않은 사용자와 서버의 액세스를 금지하는 것만큼 중요합니다. 따라서 통풍이 잘 되는 안전한 장소(예: 자물쇠로 잠근 방)에 모든 Domino® 서버를 설치하십시오. 서버가 보안되지 않는 경우, 권한 없는 사용자가 보안 기능(예: ACL 설정)을 속이고 서버의 애플리케이션에 액세스하며, 운영 체제를 사용하여 파일을 복사하거나 삭제하며, 서버 하드웨어에 물리적 손상을 입힐 수 있습니다.

이 태스크 정보

서버에 대한 물리적 보안을 최대한으로 보장하려면, 다음 작업 중 하나 이상을 수행하십시오.

  • 마우스 없이 서버를 사용하고 키보드를 잠급니다.
  • 서버 ID를 비밀번호로 보호합니다. ID가 비밀번호를 사용하는 경우, 자동으로 서버를 재시작하지 말고 수동으로 재시작해야 합니다. 서버를 재시작하려면 서버 비밀번호를 알고 있어야 합니다.
  • Set Secure 명령을 사용하여 콘솔을 비밀번호로 보호하고 서버가 실행 중인 동안 수행할 수 있는 작업을 제한합니다.
  • 로컬 보안 옵션을 사용하여 서버 ID로 서버 상의 데이터베이스를 암호화합니다. 그러면 서버에 있는 사용자는 데이터베이스를 암호화하는데 사용된 서버 ID에 대한 액세스 권한이 있는 경우에만 데이터베이스에 액세스할 수 있습니다.
  • 운영 체제 기능을 사용하여 데이터 파일을 보호하고 키보드를 잠궈둡니다. 자세한 내용은 운영 체제 설명서를 참조하십시오.

스마트카드로 서버 콘솔 보호

이 태스크 정보

Notes® 사용자는 스마트카드를 사용자 ID와 함께 사용하여 Notes®에 로그인할 수 있습니다. 스마트카드를 사용하려면 스마트카드 소프트웨어 및 드라이버와 함께 스마트카드 판독기를 사용자 컴퓨터에 설치해야 합니다. Notes®에서 스마트카드를 사용하면 스마트카드에 의해 사용자 ID가 잠기는 장점이 있습니다. 스마트카드로 Notes®에 로그인하려면 스마트카드, 사용자 ID 및 사용자의 스마트카드 PIN이 필요합니다.

관리자는 Domino® 서버 콘솔을 물리적으로 보호하기 위해 스마트카드 보안을 이용할 수 있습니다. 이 때 관리자는 스마트카드로 서버 ID를 잠급니다. 시작하기 전에, 다음 태스크를 완료하십시오.

  • Domino® 서버 워크스테이션 전원은 켜 두고, Domino® 서버 소프트웨어는 실행하지 않습니다.
  • Smartcard PKCS#11 파일을 가리키는 PKCS11_Library= 변수를 포함하도록 Domino® 서버의 NOTES.INI 파일을 수정합니다. 스마트카드를 설치하는 동안 이 파일이 로드됩니다. 예를 들어, 다음과 같습니다.

    PKCS11_Library=C:\Program Files\Schlumberger\Smart Cards and Terminals\Common Files\slbck.dll

Notes® 사용자가 스마트카드를 설정하는 방법에 대한 자세한 정보는 HCL Notes® 도움말에서 "Notes® 로그인에 스마트카드 사용" 항목을 참조하십시오.

경고: PKCS11_Library 변수를 포함하도록 서버의 NOTES.INI파일을 수정하지 않는 경우, Domino® 서버를 실행하면 서버가 종료되고 사용자에 의해 로그인 중단 오류를 리턴합니다.

프로시저

  1. Domino® 서버 워크스테이션에서 스마트카드 리더 및 스마트카드 드라이버 파일을 설치합니다.
  2. Notes® 클라이언트 워크스테이션에서 Domino® 서버에 설치한 것과 동일한 스마트카드 드라이버 파일 및 스마트카드 리더를 설치합니다. 이 워크스테이션은 서버의 스마트카드를 환경 설정하는데 사용됩니다.
  3. SERVER.IDDomino® 서버에서 메모리 디바이스로 복사합니다. Notes® 워크스테이션에 디바이스를 삽입합니다.
  4. 서버에 인증서가 있는 도메인에서 사용자 ID로 Notes® 클라이언트를 실행합니다.
  5. 서버용으로 지정된 스마트카드를 Notes® 클라이언트의 카드 리더에 넣습니다. 필요에 따라 스마트카드 PIN을 입력합니다.
  6. 파일 > 보안 > ID 전환을 클릭하여 SERVER.ID 파일의 사본으로 전환합니다.
  7. 다음을 수행하여 연관된 스마트카드에 대해 SERVER.ID 파일을 사용합니다.
    1. 파일 > 보안 > 사용자 보안을 클릭하고 SERVER.ID의 비밀번호를 입력합니다.
    2. 스마트카드 옵션을 클릭합니다.
    3. 스마트카드 로그인 사용을 클릭하십시오.
    4. 비밀번호(필요한 경우) 및 스마트카드 PIN을 입력합니다. 약 10 - 15초 후, 스마트카드가 SERVER.ID 파일용으로 구성됩니다.
  8. 스마트카드 사용 SERVER.ID 파일을 서버의 Domino\data 디렉토리로 다시 복사합니다.
  9. Domino® 서버 카드 리더에 스마트카드를 넣고 Domino®를 실행합니다.
  10. 서버 명령 콘솔에서, 메시지가 나타나면 스마트카드 PIN을 입력하고 Domino®를 실행합니다.