label.home
구성
이 정보를 사용하여 네트워크, 사용자, 서버(웹 서버 포함), 디렉토리 서비스, 보안, 메시징, 위젯 및 라이브 텍스트, 서버 클러스터를 구성합니다.
네트워크 구성
이 절에서는 네트워크에 HCLDomino®를 성공적으로 배치하기 위해 필요한 계획 개념과 설치 절차를 설명합니다. Domino에서 네트워크 프로토콜 정보를 제공하지만, 일반적인 네트워크 정보는 제공하지 않습니다.
네트워크 보안
물리적 네트워크 보안은 이 문서에서 다루지는 않지만 연결 보안을 설정하기 전에 먼저 설정해야 합니다. 물리적 네트워크 보안은 권한 없는 사용자가 네트워크에 침입하여 운영 체제의 기본 서비스(예: 파일 공유)를 이용하여 서버에 액세스하는 것을 방지합니다. 물리적 네트워크 보안은 또한 Domino® 시스템이 위치한 네트워크 및 서버 설정에 사용하는 시스템을 모두 도청하는 악의적이거나 인증되지 않은 사용자의 잠재적인 존재를 나타내는 데이터가 발견되었을 때 작동합니다.
TCP/IP 보안 고려사항
TCP/IP 네트워크에서 모든 Domino® 서버가 Telnet 및 FTP 연결을 거부하도록 구성하십시오. 또한 사용자 액세스 목록 및 비밀번호를 제대로 유지할 수 있으며 안전한 환경을 확보할 수 있다는 보장이 없는 경우, Domino 서버 또는 운영 체제에 대한 파일 시스템의 액세스를 금지하십시오.

TCP/IP 보안 고려사항

TCP/IP 네트워크에서 모든 Domino® 서버가 Telnet 및 FTP 연결을 거부하도록 구성하십시오. 또한 사용자 액세스 목록 및 비밀번호를 제대로 유지할 수 있으며 안전한 환경을 확보할 수 있다는 보장이 없는 경우, Domino® 서버 또는 운영 체제에 대한 파일 시스템의 액세스를 금지하십시오.

이 태스크 정보

비밀번호 파일을 유지하지 않는 상태에서 NFS(Network File System)를 사용하는 경우, 사용자가 Domino® 서버 대신 NFS를 통해 파일에 액세스하여 보안을 위반할 수 있습니다. 이런 "백 도어(back door)" 액세스 방식이 필요한 경우, LAN NIC 및 세그먼트의 네트워크 경로를 분리하고 NFS를 통해 파일에 액세스할 수 있는 기능은 분리된 보안 네트워크에만 지정해야 합니다.