다음을 통해 공유

  • 아티클

온-프레미스 회의에 대한 위협 요소 해결

마지막으로 수정된 항목: 2009-03-10

Office Communications Server 2007 R2에는 방화벽 내부 및 외부의 엔터프라이즈 사용자가 내부 Office Communications Server 2007 R2 서버에서 호스트되는 실시간 웹 전화 회의를 만들어 참가할 수 있는 기능이 도입되었습니다. 또한 엔터프라이즈 사용자는 Active Directory 도메인 서비스 계정이 없는 외부 사용자가 참가하도록 초대할 수 있습니다. 인증된 보안 ID가 있는 페더레이션 파트너 소속 사용자도 전화 회의에 참가하고 발표자로 승격된 경우 해당 역할을 수행할 수 있습니다. 익명 사용자는 전화 회의를 만들거나 발표자로 참가할 수 없지만 참가한 후에 발표자로 승격될 수 있습니다.

온-프레미스 웹 회의는 Office Communications Server의 기본 보안 프레임워크를 기반으로 구축됩니다.

  • 모든 서버는 트러스트됩니다.
  • 모든 서버 연결은 MTLS입니다.
  • 모든 통신은 암호화됩니다.
  • 모든 사용자는 인증됩니다.

확장된 풀 구성의 내부 A/V 회의 서버는 MTLS를 통해 중재 서버 및 프런트 엔드 서버에 연결됩니다. 내부 웹 회의 서버는 MTLS를 통해 웹 회의 에지 서비스 및 프런트 엔드 서버에 연결됩니다. Standard Edition 서버 또는 통합 풀 구성에서는 회의 서버가 프런트 엔드 서버에 함께 배치되지만, 여기서도 함께 배치된 구성 요소 간의 통신에는 MTLS가 필요합니다.

외부 사용자가 온-프레미스 웹 전화 회의에 참가할 수 있도록 하면 이 기능의 가치가 크게 높아지지만, 이렇게 하면 보안상 위험해질 수도 있습니다. 이러한 위험을 해결하기 위해 Office Communications Server에서는 다음과 같은 보호 조치를 추가로 제공합니다.

  • 참가자 역할에 따라 전화 회의 제어 권한이 결정됩니다.
  • 참가자 유형을 사용하여 특정 모임에 대한 액세스 권한을 제한할 수 있습니다.
  • 정의된 모임 유형에 따라 참석 가능한 참가자 유형이 결정됩니다.
  • 내부 네트워크에서 Active Directory 자격 증명을 가지고 있으며 Office Communications Server 2007 R2에 대해 활성화되어 있는 사용자만 전화 회의를 예약할 수 있습니다.
  • 익명(인증되지 않은) 사용자는 고유한 전화 회의 암호를 제시하고 다이제스트 인증을 통과해야 모임에 참가할 수 있습니다. 암호는 전화 회의별로 고유합니다.

참가자 역할

모임 참가자는 다음의 세 그룹 중 하나에 속하며, 각 그룹에는 해당 권한 및 제한이 적용됩니다.

  • 이끌이. 모임을 즉석에서 또는 예약하여 만드는 사용자입니다. 이끌이는 인증된 엔터프라이즈 사용자여야 하며 모임에서 최종 사용자와 관련된 모든 측면을 제어할 수 있어야 합니다.
  • 발표자. 모임에서 지원되는 모든 미디어를 사용하여 정보를 제공할 수 있는 권한이 있는 사용자입니다. 모임 이끌이는 정의상 발표자이기도 하며 발표자가 될 수 있는 다른 사용자를 결정합니다. 이끌이는 모임을 예약할 때나 모임이 진행 중일 때 이러한 결정을 내릴 수 있습니다.
  • 참석자. 모임에 참석하도록 초대되었지만 발표자 역할을 수행할 수 있는 권한이 없는 사용자입니다.

발표자는 모임 중에 참석자를 발표자 역할로 승격시킬 수도 있습니다.

참가자 유형

모임 참가자는 위치 및 자격 증명을 기준으로 분류되기도 합니다. 이러한 특징을 모두 사용하여 특정 모임에 액세스할 수 있는 사용자를 지정할 수 있습니다. 사용자는 크게 내부 사용자와 외부 사용자로 구분할 수 있습니다.

  • 내부 사용자는 엔터프라이즈 내에서 Active Directory 자격 증명을 가지며 회사 방화벽 내의 위치에서 연결합니다.
  • 외부 사용자는 회사 방화벽 외부의 위치에서 일시적 또는 영구적으로 엔터프라이즈에 연결하는 사용자입니다. 이러한 사용자는 Active Directory 자격 증명을 가질 수도 있습니다. Office Communications Server 2007 R2에서는 다음 유형의 외부 사용자에 대한 회의 지원을 제공합니다.
    • 원격 사용자는 엔터프라이즈 내에 영구 Active Directory ID가 있습니다. 자택이나 출장지에서 일하는 직원과 서비스 기간 동안 엔터프라이즈 자격 증명이 부여된 신뢰할 수 있는 공급업체 직원 등의 기타 사용자가 여기에 포함됩니다. 원격 사용자는 전화 회의를 만들어 참가하고 발표자가 될 수 있습니다.
    • 페더레이션 사용자는 페더레이션 파트너에 유효한 자격 증명을 소유하고 있으므로 Office Communications Server 2007 R2에서 인증된 것으로 처리됩니다. 페더레이션 사용자는 전화 회의에 참가할 수 있으며 모임에 참가한 후에 발표자로 승격될 수 있지만, 자신이 페더레이션된 엔터프라이즈에서는 전화 회의를 만들 수 없습니다.
    • 익명 사용자는 Active Directory ID가 없으며 엔터프라이즈와 페더레이션되지 않습니다. 회의에서 공용 집단 사용자는 익명 사용자로 처리됩니다.

고객 데이터에 따르면 많은 전화 회의에 외부 사용자가 포함됩니다. 또한 이와 같은 고객들은 외부 사용자의 전화 회의 참가를 허용하기 전에 외부 사용자의 ID를 다시 확인하길 원합니다. 다음 섹션에서 설명하는 대로 Office Communications Server 2007 R2에서는 명시적으로 허용된 사용자 유형만 모임에 액세스할 수 있도록 제한하며 모든 사용자 유형에게 모임에 입장할 때 적절한 자격 증명을 제시하도록 요구합니다.

모임 종류

다음 사용자 유형을 포함하는 모임을 지원하도록 Office Communications Server 2007 R2를 구성할 수 있습니다.

  • 내부 사용자만. 에지 서버를 배포하지 않는 경우 모든 참가자는 엔터프라이즈 내에서 영구 Active Directory ID를 가지며 조직의 방화벽 내에서만 연결할 수 있습니다.
  • 인증된 사용자만. 모든 참가자는 엔터프라이즈 또는 페더레이션 엔터프라이즈 내에서 Active Directory ID를 가지며 조직의 방화벽 내부 또는 외부에서 연결할 수 있습니다.

인증된 사용자에게만 공개되는 모임은 다음 두 가지 유형 중 하나일 수 있습니다.

  • 네트워크 내 초대. 모든 엔터프라이즈 사용자가 모임에 참가할 수 있습니다. 엔터프라이즈 사용자는 모임 이끌이가 발표자로 지정하지 않는 한 참석자로 참가합니다. 페더레이션 사용자는 이끌이가 초대한 경우 모임에 참석차로 참가할 수 있습니다. 페더레이션 사용자는 모임에 발표자로 참가할 수 없지만 모임 중에 발표자로 승격될 수 있습니다.
  • 네트워크 내 초대(제한됨). 엔터프라이즈에서 유효한 Active Directory 자격 증명을 가지고 있으며 모임 이끌이의 발표자 및 참석자 목록에 있는 사용자만 폐쇄형 인증된 모임에 참석할 수 있습니다. 예를 들어 작업 그룹 또는 비즈니스 단위에서는 정기적으로 예약된 모임을 이렇게 지정할 수 있습니다. 페더레이션 사용자와 익명 사용자는 이러한 종류의 모임에 참가할 수 없습니다.
  • 누구나 초대. 익명 사용자를 초대할 수 있는 모임입니다. 모임 이끌이에게 익명 사용자를 초대할 수 있는 권한이 있어야 이 유형의 모임을 만들 수 있습니다. 엔터프라이즈 사용자는 모임 이끌이가 발표자로 지정하지 않는 한 참석자로 참가합니다. 익명 사용자는 참석자로만 참가하지만 모임 입장 후 모임 이끌이가 발표자 역할로 승격시킬 수 있습니다. 익명 사용자는 모임에 입장하기 위해 전자 메일 모임 초대장으로 받은 전화 회의 키를 제시해야 하며 다이제스트 인증을 통과해야 합니다. 다이제스트 인증에 대한 자세한 내용은 Office Communications Server 2007 R2에 대한 인증을 참조하십시오.