다음을 통해 공유

샘플 시나리오의 배경 정보

  • 아티클

이 항목에는 이 섹션의 시나리오에 대한 배경 정보가 포함되어 있습니다.

모든 시나리오의 배경

기본 위협 모델 관련 모임 전에 다음과 같은 배경 정보를 수집했습니다. 이 정보는 샘플 아키텍처에 대해 식별한 모든 사용 시나리오에 적용됩니다.

  • 아키텍처의 경계 및 범위

  • 신뢰할 수 있는 구성 요소와 신뢰하지 않는 구성 요소 간의 경계

  • 각 구성 요소의 구성 및 관리 모델

  • 다른 구성 요소 및 응용 프로그램 관련 가정

아키텍처의 경계 및 범위

  • 방화벽 2는 경계 네트워크와 작업 환경의 기타 모든 도메인(예: 회사 도메인 또는 다른 응용 프로그램 도메인)에서 e-비즈니스 도메인의 서버 및 응용 프로그램을 보호할 수 있도록 합니다.

  • 방화벽 2는 들어오는 트래픽과 나가는 트래픽을 모두 e-비즈니스 도메인으로 라우팅합니다.

  • BizTalk Server 환경에 액세스하는 모든 사용자 그룹 및 계정은 e-비즈니스 도메인에서 전역 그룹이어야 합니다.

  • 액세스는 호스트 인스턴스에 대한 서비스 계정, 메시지 큐, SQL 또는 파일에 대한 수신 서버에 메시지를 놓는 모든 응용 프로그램 그리고 BizTalk Server, Enterprise SSO(Single Sign-On), Windows 관리자로 제한됩니다.

신뢰할 수 있는 회사와 신뢰하지 않는 회사 간의 경계

  • 방화벽 2는 들어오는 트래픽과 나가는 트래픽을 모두 e-비즈니스 도메인으로 라우팅합니다.

  • 서로 다른 BizTalk 호스트를 BizTalk Server 내의 응용 프로그램 간 보안 경계로 사용합니다.

  • 응용 프로그램 내의 코드를 신뢰하는 경우에만 신뢰할 수 있는 호스트를 사용합니다. 즉, 신뢰할 수 있는 호스트에서는 타사 구성 요소를 실행하지 않습니다.

각 구성 요소의 구성 및 관리 모델

구성 모델:

  • BizTalk Server 런타임 구성 요소는 BizTalk Server에만 설치됩니다.

  • 마스터 보안 서버에는 추가 구성 요소가 없습니다.

  • SQL Server에 모든 BizTalk Server 데이터베이스가 포함됩니다.

  • 경계 네트워크의 서버에는 BizTalk Server 구성 요소가 없습니다.

  • 관리 클라이언트를 사용하여 e-비즈니스 도메인의 모든 서버를 관리합니다.

    관리 모델:

  • 관리자가 데스크톱 또는 랩톱에서 터미널 서비스 또는 원격 데스크톱 연결을 사용하여 관리 도구가 있는 컴퓨터에 연결합니다. 관리자는 관리 도구가 있는 컴퓨터에 연결하고 나면 BizTalk 관리 도구를 사용하여 도메인 내의 모든 서버와 응용 프로그램을 관리할 수 있습니다.

다른 구성 요소 및 응용 프로그램 관련 가정

BizTalk Server 환경과 상호 작용하는 모든 기타 응용 프로그램 및 구성 요소는 경계 네트워크와 같은 e-비즈니스 도메인이 아닌 다른 도메인에 있습니다. 이러한 응용 프로그램 및 구성 요소에서 BizTalk Server 환경으로 이동하는 트래픽과 그 반대 방향으로 이동하는 트래픽은 방화벽 2를 통해 거칩니다.

모든 BizTalk Server용 타사 응용 프로그램은 신뢰할 수 있는 공급업체에서 제공됩니다.

데이터 흐름 다이어그램

각 사용 시나리오에 대한 배경 정보에서 최종 요소는 DFD(데이터 흐름 다이어그램)입니다. DFD는 아키텍처 전체에서 데이터의 흐름 방식을 보여 줍니다. 각 시나리오의 DFD는 서로 다릅니다. 이 문서에서 데이터 흐름 다이어그램은 아래 그림에 나와 있는 요소를 포함합니다.

그림 1 DFD 요소

DFD 요소

어댑터 시나리오의 배경

샘플 아키텍처를 통해 즉시 사용 가능한 일부 어댑터를 기반으로 다음 사용 시나리오를 식별했습니다.

  • HTTP 및 SOAP(웹 서비스) 어댑터 시나리오

  • BizTalk 메시지 큐 어댑터 시나리오

  • 파일 어댑터 시나리오

  • FTP 어댑터 시나리오

    각 시나리오에서는 다음 단계를 수행하여 위협 모델 분석을 완료합니다.

  • 배경 정보 수집

  • 위협 모델 만들기 및 분석

  • 위협 검토

  • 완화 방법 및 기술 파악

    각 시나리오에 대해 다양한 공격으로 인해 발생할 수 있는 위협의 일반적인 수준 등급을 개발하기 위해 노력해 왔습니다. 그러나 사용자의 환경이나 작업 방식에서는 특정 위협에 다른 등급을 지정해야 할 수도 있습니다. 모든 보안 시나리오와 마찬가지로 위협 수준을 결정하는 데 최우선이 되는 요소는 사용자의 데이터이므로, 여기서 설명하는 분석 및 결과를 지침으로 사용해 분석을 직접 수행하는 것이 좋습니다.

    DFD(데이터 흐름 다이어그램)를 제외한 배경 정보는 모든 사용 시나리오에서 동일합니다. 다음 섹션에서는 각 시나리오의 DFD에 대해 설명합니다.

참고 항목

위협 모델 분석
위협 모델 분석 샘플 시나리오
보안 계획
중소기업을 위한 샘플 아키텍처