다음을 통해 공유


통합 메시징 네트워크 트래픽 보안

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2009-10-10

조직의 전체 네트워크 보안에서 중요한 한 가지 측면은 Microsoft Exchange Server 2010 UM(통합 메시징) 서버의 보안을 올바르게 구성하는 것입니다. Exchange 2010을 실행 중인 통합 메시징 서버, IP 게이트웨이 및 기타 서버에서 TLS(전송 계층 보안) 또는 IP 보안을 사용하여 통신하도록 설정하면 전체 네트워크의 보안 수준이 향상됩니다. 보안 관련 항목에 대한 다음 정보 및 링크는 네트워크의 보호 수준을 높이는 데 도움이 됩니다.

네트워크 트래픽 보안

통합 메시징은 UM 다이얼 플랜이 구성된 방식 및 네트워크의 IP 게이트웨이와 통합 메시징 사이에 적절한 인증서 신뢰가 설정되었는지 여부에 따라 보안 모드나 보안되지 않은 모드에서 IP 게이트웨이, IP PBX(Private Branch eXchange) 및 그 밖의 Exchange 2010 컴퓨터와 통신할 수 있습니다. 보안되지 않은 모드에서는 VoIP(Voice over IP) 및 SIP(Session Initiation Protocol) 트래픽이 암호화되지 않습니다. 그러나 UM 다이얼 플랜과 UM 다이얼 플랜에 연결된 UM 서버는 VoIPSecurity 매개 변수를 사용하여 구성할 수 있습니다. VoIPSecurity 매개 변수는 SIP 보안 또는 보안 모드를 사용하여 상호 TLS(전송 계층 보안)를 통해 VoIP 및 SIP 트래픽을 암호화하도록 다이얼 플랜을 구성합니다.

IP 게이트웨이와 UM 서버 간에 전송되고 UM 서버와 조직의 다른 Exchange 2010 서버 간에 전송되는 UM 서버 및 네트워크 트래픽을 보호할 수 있는 방법이 몇 가지 있습니다. 조직의 UM 서버에 의해 보내고 받는 네트워크 데이터를 보호하기 위해 UM 환경에서 사용해야 하는 구성 요소를 파악하려면 먼저 다음을 수행하는 방법을 알아야 합니다.

  • IPSec을 사용하여 UM 네트워크 데이터를 보호합니다.

  • TLS를 사용하여 UM 네트워크 데이터를 보호합니다.

  • 통합 메시징과 함께 사용되는 여러 다른 유형의 인증서를 사용하여 TLS를 구현합니다.

  • TLS를 사용하도록 UM 서버 및 IP 게이트웨이를 올바르게 구성합니다.

UM 보안 구성 요소

다른 Exchange 2010 서버 및 IP 게이트웨이와 안전한 방식으로 통합 메시징 서버가 통신할 수 있도록 구성해야 하는 다양한 구성 요소가 있습니다. 다음 구성 요소는 네트워크를 통해 전달되는 데이터를 보안하는 데 도움이 됩니다.

  • IPsec IPsec은 암호화 기반 보호 서비스, 보안 프로토콜 및 동적 키 관리를 사용하며 개인 네트워크 컴퓨터, 도메인, 사이트, 원격 사이트, 익스트라넷 및 전화 접속 클라이언트 간의 통신을 보호할 수 있는 강력한 기능과 유연성을 제공합니다. 특정 유형의 트래픽 수신 또는 송신을 차단하는 데도 사용될 수 있습니다. UM 트래픽을 보안하는 데 사용할 수 있는 보안 옵션에 대한 자세한 내용은 통합 메시징 VoIP 보안 이해를 참조하십시오.

  • TLS 필요한 신뢰할 수 있는 인증서를 가져오고 내보낸 경우에는 IP 게이트웨이가 UM 서버에 인증서를 요청한 다음 IP 게이트웨이에 인증서를 요청합니다. IP 게이트웨이와 UM 서버 간에 신뢰할 수 있는 인증서를 교환하면 IP 게이트웨이와 UM 서버에서 TLS를 사용하여 통신하는 채널의 보안이 유지됩니다. UM 트래픽을 보안하는 데 사용할 수 있는 보안 옵션에 대한 자세한 내용은 통합 메시징 VoIP 보안 이해를 참조하십시오.

  • 인증서 디지털 인증서는 사용자나 컴퓨터를 식별하기 위한 온라인 여권 같은 역할을 하는 전자 파일로, 데이터 보호에 사용되는 암호화된 채널을 만드는 데 사용됩니다. 인증서는 기본적으로 인증 기관(CA)에서 인증서 소유자의 신원을 보증하기 위해 발급한 디지털 내역서이며 이 인증서를 통해 해당 당사자들은 암호화를 사용하여 안전한 방식으로 통신할 수 있습니다. 인증서는 신뢰할 수 있는 타사 CA가 발급(예: 인증서 서비스 사용)하거나 자체 서명할 수 있습니다. UM 트래픽을 보안하는 데 사용할 수 있는 보안 옵션에 대한 자세한 내용은 통합 메시징 VoIP 보안 이해를 참조하십시오.

  • VoIP 보안 통합 메시징은 UM 다이얼 플랜이 구성되는 방식에 따라 보안 모드나 보안되지 않은 모드에서 IP 게이트웨이, IP PBX 및 그 밖의 Exchange 2010 컴퓨터와 통신할 수 있습니다. 기본적으로 UM 다이얼 플랜은 보안되지 않은 모드로 통신합니다. Exchange 관리 셸에서 Get-UMDialPlan cmdlet을 사용하여 UM 다이얼 플랜에 대한 보안 설정을 확인할 수 있습니다. UM 다이얼 플랜에서 VoIP 보안을 사용하는 방법에 대한 자세한 내용은 UM 다이얼 플랜에서 VoIP 보안 구성을 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.