통합 메시징 네트워크 트래픽 보안

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-08-29

조직의 전체 네트워크 보안에서 중요한 한 가지 측면은 Microsoft Exchange Server 2007 통합 메시징 서버의 보안을 올바르게 구성하는 것입니다. Microsoft Exchange Server 2007을 실행 중인 통합 메시징 서버, IP 게이트웨이 및 기타 서버에서 TLS(전송 계층 보안) 또는 IPsec(인터넷 프로토콜 보안)을 사용하여 통신하도록 설정하면 전체 네트워크의 보안 수준이 향상됩니다. 이 항목에는 네트워크의 보호 수준을 높이는 데 도움이 되는 보안 관련 항목에 대한 정보와 링크가 포함되어 있습니다.

네트워크 트래픽 보안

통합 메시징은 UM 다이얼 플랜이 구성된 방식 및 네트워크의 IP 게이트웨이와 통합 메시징 사이에 적절한 인증서 신뢰가 설정되었는지 여부에 따라 보안 모드나 보안되지 않은 모드에서 IP 게이트웨이, IP PBX 및 그 밖의 Exchange 2007 컴퓨터와 통신할 수 있습니다. 보안되지 않은 모드에서는 VoIP(Voice over IP) 및 SIP(Session Initiation Protocol) 트래픽이 암호화되지 않습니다. 그러나 UM 다이얼 플랜과 UM 다이얼 플랜에 연결된 통합 메시징 서버는 VoIPSecurity 매개 변수를 사용하여 구성할 수 있습니다. VoIPSecurity 매개 변수는 MTLS(상호 전송 계층 보안)를 사용하여 VoIP 및 SIP 트래픽을 암호화하도록 다이얼 플랜을 구성합니다. 이를 보안 모드라고 합니다.

IP 게이트웨이와 통합 메시징 서버 사이 및 통합 메시징 서버와 조직의 다른 Exchange 2007 서버 사이에 보내지는 네트워크 트래픽과 통합 메시징 서버를 보호하는 데 도움이 되는 여러 작업을 수행할 수 있습니다. 조직의 통합 메시징 서버가 주고받는 네트워크 데이터를 보호하기 위해 통합 메시징 환경에서 사용해야 하는 구성 요소를 이해하려면 먼저 다음을 수행하는 방법을 알아야 합니다.

• IPsec을 사용하여 통합 메시징 네트워크 데이터를 보호합니다.

• TLS를 사용하여 통합 메시징 네트워크 데이터를 보호합니다.

• 통합 메시징과 함께 사용되는 여러 다른 유형의 인증서를 사용하여 TLS를 구현합니다.

• TLS를 사용하도록 통합 메시징 서버 및 IP 게이트웨이를 올바르게 구성합니다.

통합 메시징 보안 구성 요소

다른 Exchange 2007 서버 및 IP 게이트웨이와 안전한 방식으로 통합 메시징 서버가 통신할 수 있도록 구성해야 하는 다양한 구성 요소가 있습니다. 다음 구성 요소는 네트워크를 통해 전달되는 데이터를 보안하는 데 도움이 됩니다.

• IPsec   IPsec은 암호화 기반 보호 서비스, 보안 프로토콜 및 동적 키 관리를 사용하며 개인 네트워크 컴퓨터, 도메인, 사이트, 원격 사이트, 엑스트라넷 및 전화 접속 클라이언트 간의 통신을 보호할 수 있는 강력한 기능과 융통성을 제공합니다. 특정 유형의 트래픽 수신 또는 송신을 차단하는 데도 사용될 수 있습니다. UM 트래픽을 보안하는 데 사용할 수 있는 보안 옵션에 대한 자세한 내용은 통합 메시징 VoIP 보안 이해를 참조하십시오.

• TLS   필요한 신뢰할 수 있는 인증서를 가져오고 내보낸 경우에는 IP 게이트웨이가 통합 메시징 서버에 인증서를 요청한 다음 IP 게이트웨이에 인증서를 요청합니다. IP 게이트웨이와 통합 메시징 서버 간에 신뢰할 수 있는 인증서를 교환하면 IP 게이트웨이와 통합 메시징 서버에서 TLS를 사용하여 통신하는 채널의 보안이 유지됩니다. UM 트래픽을 보안하는 데 사용할 수 있는 보안 옵션에 대한 자세한 내용은 통합 메시징 VoIP 보안 이해를 참조하십시오.

• 인증서   디지털 인증서는 사용자나 컴퓨터를 식별하기 위한 온라인 여권 같은 역할을 하는 전자 파일로, 데이터 보호에 사용되는 암호화된 채널을 만드는 데 사용됩니다. 인증서는 기본적으로 인증 기관(CA)에서 인증서 소유자의 신원을 보증하기 위해 발급한 디지털 내역서이며 이 인증서를 통해 해당 당사자들은 암호화를 사용하여 안전한 방식으로 통신할 수 있습니다. 인증서는 신뢰할 수 있는 타사 CA가 발급(예: 인증서 서비스 사용)하거나 자체 서명할 수 있습니다. UM 트래픽을 보안하는 데 사용할 수 있는 보안 옵션에 대한 자세한 내용은 통합 메시징 VoIP 보안 이해를 참조하십시오.

• VoIP 보안   통합 메시징은 UM 다이얼 플랜이 구성된 방식에 따라 보안 모드나 보안되지 않은 모드에서 IP 게이트웨이, IP PBX 및 그 밖의 Exchange 2007 컴퓨터와 통신할 수 있습니다. 기본적으로 UM 다이얼 플랜은 보안되지 않은 모드로 통신합니다. Exchange 관리 셸에서 Get-UMDialPlan cmdlet를 사용하여 UM 다이얼 플랜에 대한 보안 설정을 확인할 수 있습니다. 통합 메시징 다이얼 플랜에서 VoIP 보안을 사용하도록 설정하는 방법에 대한 자세한 내용은 통합 메시징 다이얼 플랜의 보안 설정 구성을 참조하십시오.

자세한 내용

• 통합 메시징 다이얼 플랜에 대한 자세한 내용은 통합 메시징 다이얼 플랜 이해를 참조하십시오.

• Exchange 2007의 보안 및 보호 기능에 대한 자세한 내용은 보안 및 보호를 참조하십시오.