서버 보안
Domino® 서버를 보안하기 위해, 사용자 및 서버 액세스를 허용하거나 금지합니다.
사용자와 서버가 해당 서버에서 수행할 수 있는 활동을 제한할 수 있습니다.
| 작업 |
사용 |
|---|---|
| 내부 또는 외부 인터넷 CA 선택. |
조직에서 인터넷 인증서 발급에 사용할 인증자를 설정합니다. |
| Notes® 사용자 ID와 Domino® 서버 및 인증자 ID 교차 인증. |
서로 다른 계층으로 인증된 조직에 있는 Notes® 사용자와 Domino® 서버가 다른 Notes® 조직에서 사용자와 서버의 ID를 확인할 수 있도록 합니다. |
| 서버 액세스 허용 또는 금지. |
서버에 액세스할 수 있는 권한이 부여된 Notes® 사용자, 인터넷 클라이언트 및 Domino® 서버를 지정합니다. |
| 익명 서버 액세스 허용. |
교차 인증서를 발행하지 않고 조직 외부의 Notes® 사용자 및 Domino® 서버에 대한 액세스 권한을 서버에 부여합니다. |
| 익명 인터넷/인트라넷 클라이언트 액세스 허용. |
인터넷/인트라넷 사용자의 서버에 대한 익명 액세스의 허용 여부를 결정합니다. |
| 이름과 비밀번호 인증으로 서버 보호. |
서버에 액세스 중인 인터넷 및 인트라넷 사용자를 식별하고 사용자 이름에 따라 애플리케이션에 대한 액세스를 제어합니다. |
| 세션 기반 인증을 사용 가능으로 설정. |
웹 브라우저 클라이언트가 쿠키 및 세션 기반 이름과 비밀번호 인증을 사용하여 서버를 인증하고 서버 상태를 관리하도록 허용합니다. 세션 기반 인증을 통해 관리자는 사용자 정의된 로그인 양식을 제공하고 지정된 비활동 시간 후 사용자가 자동으로 서버에서 로그오프할 수 있도록 세션 만료를 설정할 수 있습니다. 또한 동일한 쿠키를 사용하여 Domino®와 WebSphere® 서버 간의 SSO(Single Single-On) 기능을 제공합니다. |
| 웹 클라이언트에 대한 인증 수준 제어. |
서버가 웹 사용자 이름을 검색하고 인증을 확인할 때 사용해야 할 액세스 레벨을 세분화하여 지정합니다. |
| 새 데이터베이스, 복제본 또는 템플리트 작성을 위한 액세스 제한. |
지정된 Notes® 사용자와 Domino® 서버가 서버에 데이터베이스 및 복제본 데이터베이스를 만들 수 있습니다. 현재 권한을 제한하면 서버에서 데이터베이스와 복제본이 전달되는 것을 방지할 수 있습니다. |
| 서버의 네트워크 포트에 대한 액세스 제어. |
지정된 Notes® 사용자와 Domino® 서버가 포트를 통해 서버에 액세스할 수 있습니다. |
| 서버의 네트워크 포트 암호화. |
서버의 네트워크 포트에서 전송된 데이터를 암호화하여 네트워크 도청을 방지합니다. |
| 서버 콘솔을 비밀번호로 보호. |
권한 없는 사용자의 서버 콘솔에 명령 입력을 방지합니다. |
| 관리자 액세스 제한. |
Domino® 서버에서 수행해야 하는 태스크에 따라 다른 유형의 관리자 액세스를 개별 사용자에게 지정합니다. |
| 서버 에이전트 제한. |
Notes® 사용자와 Domino® 서버가 서버에서 실행할 수 있는 에이전트 종류를 지정합니다. |
| 경유 액세스 제한 |
경유 서버로 서버에 액세스할 수 있는 Notes® 사용자와 Domino® 서버를 지정하고 액세스할 수 있는 대상을 지정합니다. |
| Java™ 또는 JavaScript™ 프로그램이 실행되는 브라우저 사용자에 의한 서버 액세스 제한 |
Domino® ORB를 사용하여 서버에서 Java™ 또는 JavaScript™ 프로그램을 실행할 수 있는 웹 브라우저 사용자를 지정합니다. |
| SSL을 사용하여 서버 보호. |
인터넷/인트라넷 사용자에 대한 SSL 보안을 설정하여 서버를 인증하고, 데이터를 암호화하며, 메시지의 조작을 방지하고, 선택적으로 클라이언트를 인증합니다. 이 작업은 전자 상거래 및 안전한 B2B(기업간 전자상거래) 메시징에 필수적입니다. |
| 메일 라우터 제한사항 설정. |
Domino® 도메인, 조직 및 조직 단위에 따라 메일 라우팅을 제한합니다. |
| 인바운드 SMTP 제한사항 설정. |
Domino®가 원하지 않는 상업용 이메일을 허용하지 않도록 인바운드 메일을 제한합니다. |
| S/MIME 사용. |
S/MIME을 사용하여 발송 메일을 암호화합니다. 이 작업은 안전한 B2B 메시징에서 자주 필요합니다. |
| MTA를 통한 릴레이 금지. |
SMTP 라우터 보안을 강화합니다. |
| 파일 보호 문서 사용. |
서버의 하드 드라이브에 있는 파일(예: HTML, GIF 또는 JPEG)에 액세스할 수 있는 사용자를 지정합니다. |
| 2차 Domino® 디렉토리 또는 LDAP 디렉토리를 사용하는 인터넷 클라이언트 인증 |
도메인에 의해 "신뢰된"으로 표시된 2차 Domino® 또는 LDAP 디렉토리에서 이름 및 비밀번호 인증 또는 SSL 클라이언트 인증을 사용하는 웹 클라이언트를 인증합니다. |
| 특정 영역에 대한 웹 클라이언트에 대해 인증 수행. |
웹 사용자에게 Domino® 서버의 드라이브, 디렉토리 또는 파일에 대한 액세스를 허용하고 Domino®에서 사용자에게 다른 영역에 대한 이름 및 비밀번호를 묻지 않도록 합니다. |
| 안전한 장소에 서버 설치. |
서버의 하드 드라이브에 저장된 암호화되지 않은 데이터와 서버 및 인증자 ID에 대한 권한 없는 액세스를 방지합니다. |
| 스마트카드로 서버 콘솔 보호. |
Domino®에 로그인할 때 스마트카드 사용을 요구하여 서버 콘솔에 대한 인증되지 않은 액세스를 금지합니다. |
| 방화벽을 사용하여 서버 액세스 금지합니다. |
개인 네트워크에서 공용 인터넷으로 권한 없는 액세스를 제어합니다. |
| 서버의 데이터 디렉토리에 대한 액세스 제한합니다. |
ACL 파일을 사용하여 서버 디렉토리에 액세스할 수 있는 사용자의 이름을 지정하여 서버 디렉토리를 보호합니다. |