Domino® 보안 모델

Domino® 보안 모델은 자원(예: Domino® 서버, 데이터베이스, 워크스테이션 데이터, 문서) 보호를 전제로 합니다. 보호되고 있는 자원(또는 오브젝트)은 오브젝트에 액세스하고 변경하는 사용자의 권한을 정의하기 위해 설정됩니다. 액세스 권한에 대한 정보는 각 보호 자원과 함께 저장되므로, 지정된 사용자 또는 서버가 액세스해야 하는 자원에 따라 사용자 및 서버가 갖는 권한이 달라집니다.

다음은 Domino® 환경에서 보호해야 하는 다양한 자원에 대한 간략한 설명입니다. 일부 항목은 Domino® 보안을 구체적으로 설명하고 있지 않으나, 전체적으로 다루기 위해 소개합니다.

물리적 보안

서버와 데이터베이스를 물리적으로 보호하는 것은 권한이 없는 사용자와 서버의 액세스를 금지하는 것만큼 중요합니다. 권한이 없거나 악의가 있는 사용자가 Domino® 서버에 직접 액세스하지 못하게 하는 방어의 첫 단계입니다. 따라서 통풍이 잘 되는 안전한 장소(예: 자물쇠로 잠근 방)에 모든 Domino® 서버를 설치하도록 적극 권장합니다. 서버를 물리적으로 보호하지 않으면 권한 없는 사용자가 보안 기능(예: ACL 설정)을 침범하여 서버에 있는 애플리케이션에 직접 액세스하고 운영 체제에서 파일을 복사 또는 삭제하거나, 서버 하드웨어 자체를 물리적으로 손상시킬 수 있습니다.

재해 계획 및 복구에 대해서도 물리적 네트워크 보안을 고려해야 합니다.

운영 체제 보안

권한이 없거나 악의가 있는 사용자는 운영 체제의 취약성을 이용할 때가 많습니다. 시스템 관리자로서 Domino® 서버가 실행되고 있는 운영 체제를 보호해야 합니다. 예를 들어, 관리자 로그인 및 권한을 제한하고 FTP(NT에서) 사용을 금지하며, 파일 서버에 대한 맵핑된 디렉토리 링크를 사용하지 않거나 Domino® 서버에 대해 공유 NAS를 사용하지 않아야 합니다. 선택한 운영 체제에 대해 계속해서 정보를 확인하고 보안 업데이트 및 패치를 최신으로 유지하십시오.

네트워크 보안

네트워크 보안의 목적은 권한이 없는 사용자가 서버, 사용자 및 데이터에 대한 액세스 권한에 제한을 두는데 있습니다. 물리적 네트워크 보안은 이 책에서 다루지는 않지만 Notes®Domino® 연결 보안을 설정하기 전에 설정해야 합니다. 물리적 네트워크 보안은 사용자에게 제공하려는 다양한 네트워크 서비스(LDAP, POP3, FTP 및 STMP)에 대한 네트워크 연결이 가능한 장치(예: 필터링 라우터, 방화벽 및 프록시 서버)를 통해 구축됩니다. 또한 액세스 가능한 연결과 사용이 인증된 사용자를 정의할 수 있으므로 이런 장치를 사용하여 네트워크 연결 보안 액세스를 제어합니다.

적절한 구성하에 권한이 없는 사용자가 다음 작업을 수행하지 못하도록 제한합니다.

  • 네트워크 침입 및 운영 체제와 기본 서비스(예: 파일 공유)를 통한 서버의 액세스
  • 인증된 Notes® 사용자로 가장
  • 데이터 수집을 위해 네트워크에서 도청

서버 보안

Domino® 서버는 보안이 필요한 가장 중요한 자원으로, 사용자 또는 서버가 네트워크 상에서 서버에 대한 액세스 권한을 부여받은 후 Domino®가 수행하는 첫 번째 보안 대상입니다. 서버에 액세스할 수 있는 사용자와 서버를 지정하고 서버에서의 활동을 제한할 수 있습니다. 예를 들어, 새 복제본을 작성하고 경유 연결을 사용할 수 있습니다.

또한 관리자의 의무 및 태스크에 따라 액세스 권한을 위임하여 관리자 액세스 권한을 제한 및 정의할 수 있습니다. 예를 들어, 시스템 관리자를 위해 서버 콘솔을 통한 운영 체제 명령에 대한 액세스를 설정하고, Domino® 데이터베이스 관리자에게 데이터베이스 액세스 권한을 부여할 수 있습니다.

서버에 인터넷/인트라넷 액세스를 설정하는 경우, 네트워크에서 전송되는 네트워크 데이터를 보호하고 서버와 클라이언트의 인증을 확인하도록 SSL 및 이름과 비밀번호 인증을 설정해야 합니다.

ID 보안

Notes® 또는 Domino® ID를 통해 사용자 또는 서버를 고유하게 식별합니다. Domino®는 ID에 포함된 정보를 사용하여 다른 서버 및 애플리케이션에 대해 사용자 및 서버에 있는 액세스 권한을 제어합니다. 관리자의 책임 중 하나는 ID를 보호하여 인증되지 않은 사용자가 이 ID를 사용하여 Domino® 환경에 액세스할 수 없도록 제한하는 것입니다.

일부 사이트에서는 여러 명의 관리자에게 인증자 또는 서버 ID 파일에 대한 액세스 권한을 받기 위해 비밀번호를 입력하도록 요구할 수도 있습니다. 이것은 특정 사용자가 ID를 제어하는 것을 방지합니다. 이 경우, 각 관리자는 비밀번호가 안전하게 보호되도록 보장하고 ID 파일에 대해 권한 없는 액세스를 제한해야 합니다.

또한 스마트카드로 Notes® 사용자 ID를 보호할 수도 있습니다. 스마트카드가 있는 사용자가 Notes®에 액세스하려면 사용자 ID, 스마트카드 및 스마트카드 PIN이 필요하므로 스마트카드를 사용하면 사용자 ID의 도용 위험이 감소됩니다.

스마트카드에 대한 자세한 정보는 HCL Notes® 도움말를 참조하십시오.

애플리케이션 보안

사용자와 서버가 Domino® 서버에 대한 액세스 권한을 부여받으면, 데이터베이스 ACL을 사용하여 서버의 개별 Domino® 애플리케이션에 대해 특정 사용자와 서버에 있는 액세스 권한을 제한할 수 있습니다. 또한 데이터 프라이버시를 제공하려면, ID를 사용하여 데이터베이스를 암호화하여 권한이 없는 사용자가 데이터베이스의 로컬 저장본에 액세스하지 못하고, 송수신하는 메일 메시지에 서명하거나 암호화하지 않고, 수식에서 워크스테이션을 보호하기 위해 데이터베이스나 템플리트에 서명하지 않도록 하십시오.

애플리케이션 디자인 요소 보안

사용자가 애플리케이션에는 액세스할 수 있지만 애플리케이션에 있는 특정 디자인 요소(예: 양식, 보기 및 폴더)에는 액세스할 수 없는 경우가 있습니다. Domino® 애플리케이션을 디자인할 때, 액세스 목록 및 특수 필드를 사용하여 애플리케이션 개발자가 특정 디자인 요소에 대한 액세스를 제한할 수 있습니다.

워크스테이션 데이터 보안

Notes® 사용자는 워크스테이션에 중요한 애플리케이션 및 정보를 보관하여 사용할 수도 있습니다. 이 정보는 ECL을 사용하여 보호될 수 있으며 ECL은 다른 사용자가 사용중인 내용이 사용자 워크스테이션을 가져야 하는 액세스 권한을 정의합니다.