서버 팜의 보안 고려 사항(FAST Search Server 2010 for SharePoint)
적용 대상: FAST Search Server 2010
마지막으로 수정된 항목: 2011-01-21
Microsoft FAST Search Server 2010 for SharePoint 시스템을 계획하는 경우 다음과 같은 서버 팜 보안 문제를 고려하십시오.
인증서
FAST Search Server 팜 및 SharePoint 팜 사이의 통신
관리 인터페이스 보호
팜 내의 통신 보호
프록시 설정
바이러스 백신 구성
필요한 사용자 계정
사용자 인증
FAST Search Server 2010 for SharePoint와 관련된 항목 수준 보안 조정을 보려면 인덱싱을 위한 보안 고려 사항(FAST Search Server 2010 for SharePoint)을 참조하십시오.
인증서
FAST Search Server 2010 for SharePoint에는 다음에 대한 인증서가 사용됩니다.
인증 및 암호화
FAST Search Server 2010 for SharePoint 및 Microsoft SharePoint Server 사이의 SSL(Secure Sockets Layer) 통신
다중 서버 FAST Search Server 2010 for SharePoint 환경에서 서버 간 통신
FAST Search Server 2010 for SharePoint 시스템의 각 서버는 다음 기능을 수행하는 최대 세 개의 인증서를 포함할 수 있습니다.
일반 목적의 FAST Search 인증서: 내부 통신, 관리 서비스 및 SharePoint Server 공급을 위해 사용됩니다. 일반 목적의 FAST Search 인증서는 또한 암호로 보호되어야 합니다. 암호는 FAST Search Server 2010 for SharePoint 배포 중에 선택할 수 있습니다.
클레임 인증서: SharePoint Server 검색 응용 프로그램에서 FAST Search Server 2010 for SharePoint로의 쿼리를 지원하기 위해 사용됩니다.
서버별 인증서: HTTPS를 사용한 쿼리 트래픽 보안(선택 사항) 등의 목적으로 사용됩니다.
중요
FAST Search Server 2010 for SharePoint를 설치하면 자체 서명된 인증서가 만들어집니다. 이 일반 목적의 기본 인증서는 만료 날짜가 1년이며 테스트 환경에서만 사용할 수 있습니다. 프로덕션 환경에서는 자체 서명된 인증서를 일반적인 인증 기관에서 서명한 인증서로 바꿔야 합니다. 자세한 내용은 인증서 관리(FAST Search Server 2010 for SharePoint)를 참조하십시오.
FAST Search Server 팜 및 SharePoint 팜 사이의 통신
FAST Search Server 2010 for SharePoint 팜 내의 모든 내부 통신에는 IPsec(인터넷 프로토콜 보안)이 사용됩니다. FAST Search Server 2010 for SharePoint 팜과 SSA(Search Service 응용 프로그램) 사이의 통신에 필요한 열린 포트 및 프로토콜에 대한 자세한 내용은 <FASTSearchFolder>\Install_Info.txt
파일에서 찾아 볼 수 있습니다. 여기서 *<FASTSearchFolder>*는 FAST Search Server 2010 for SharePoint를 설치한 폴더의 경로(예: C:\FASTSearch)입니다.
기본적으로 FAST Search Query SSA(Search Service 응용 프로그램)에서 FAST Search Server 2010 for SharePoint 팜으로의 모든 쿼리 트래픽은 HTTP를 통해 전송됩니다. 이 암호화되지 않은 정보는 HTTPS보다 빠르게 전송됩니다. 하지만 민감한 콘텐츠에 대한 쿼리 보안을 향상시키기 위해서 SSL 인증서를 사용하는 HTTPS 통신 채널을 설정할 수 있습니다. 자세한 내용은 Microsoft SharePoint Server에서 쿼리 사용(FAST Search Server 2010 for SharePoint)을 참조하십시오.
관리 인터페이스 보호
기본적으로 FAST Search Server 2010 for SharePoint를 구성하는 관리 서비스에는 HTTP를 통한 WCF(Windows Communication Foundation)가 사용됩니다. 보호 수준을 더 높이기 위해서는 이 트래픽에 대해 HTTPS를 사용할 수 있습니다. 자세한 내용은 HTTPS를 통해 관리 서비스 사용(FAST Search Server 2010 for SharePoint)를 참조하십시오.
관리 인터페이스에 대한 기본 인증(예: 최상의 선택 추가)에는 기본적으로 NTLM이 사용됩니다. 추가 보안 수준을 제공하려면 이를 Kerberos 인증으로 변경할 수 있습니다. 자세한 내용은 Kerberos 인증 계획(SharePoint Server 2010)을 참조하십시오.
팜 내의 통신 보호
기본적으로 FAST Search Server 2010 for SharePoint 팜 내의 모든 내부 통신에는 암호화가 없는 IPsec(인터넷 프로토콜 보안)이 사용됩니다. 민감한 콘텐츠를 보호하기 위해서는 내부 인터페이스에서 IPsec 암호화를 사용하도록 설정할 수 있습니다.
프록시 설정
HTTP 통신은 다중 서버 FAST Search Server 2010 for SharePoint 팜에서 사용되며, FAST Search Query SSA(Search Service 응용 프로그램)에서 FAST Search Server 2010 for SharePoint 팜으로의 쿼리 트래픽 사이에 사용됩니다. 모든 서버 사이에 HTTP 통신을 사용하도록 설정하고 각 서버의 네트워크 프록시 구성을 올바르게 설정해야 합니다. 자세한 내용은 하드웨어 및 소프트웨어 요구 사항 검토(FAST Search Server 2010 for SharePoint)를 참조하십시오.
바이러스 백신 구성
바이러스 백신 소프트웨어가 설치된 서버에 FAST Search Server 2010 for SharePoint를 설치할 때는 <FASTSearchFolder> 디렉터리가 바이러스 검사 범위에 포함되지 않도록 해야 합니다. 자세한 내용은 하드웨어 및 소프트웨어 요구 사항 검토(FAST Search Server 2010 for SharePoint)을 참조하십시오.
필요한 사용자 계정
FAST Search Server 2010 for SharePoint의 다중 서버 설치에는 FAST Search Server 2010 for SharePoint를 설치, 관리 및 운영하기 위해 특정 사용자 계정에 대한 인증서가 필요합니다. 다음과 같은 권한을 계획하십시오.
필수 구성 요소 설치 관리자 및 FAST Search Server 2010 for SharePoint 설치 관리자를 실행하는 사용자는 Administrators 그룹의 구성원이어야 합니다.
인증된 도메인 사용자는 FAST Search Server 2010 for SharePoint를 실행해야 합니다. 이 사용자는 로컬 관리자 또는 사이트 관리자가 아니어야 합니다.
FAST Search Server 2010 for SharePoint 사용자는 Microsoft SQL Server에서 FAST Search Server 2010 for SharePoint 관리 데이터베이스에 액세스하기 위해 dbcreator 권한이 있어야 합니다. 자세한 내용은 독립 실행형 배포 또는 다중 서버 배포 구성(FAST Search Server 2010 for SharePoint)을 참조하십시오.
자세한 내용은 하드웨어 및 소프트웨어 요구 사항 검토(FAST Search Server 2010 for SharePoint)을 참조하십시오.
사용자 인증
FSA(FAST Search Authorization)는 보안 조정을 구현하여 FAST Search Server 2010 for SharePoint 시스템에 대한 항목 수준 보안을 제공합니다. 하지만 FSA는 사용자를 인증하지 않습니다. 인증은 SharePoint Server 검색 프런트 엔드에서 수행합니다. 자세한 내용은 인증 방법 계획(SharePoint Server 2010)을 참조하십시오.
See Also
Concepts
인덱싱을 위한 보안 고려 사항(FAST Search Server 2010 for SharePoint)
인증서 관리(FAST Search Server 2010 for SharePoint)
Microsoft SharePoint Server에서 쿼리 사용(FAST Search Server 2010 for SharePoint)
HTTPS를 통해 관리 서비스 사용(FAST Search Server 2010 for SharePoint)
하드웨어 및 소프트웨어 요구 사항 검토(FAST Search Server 2010 for SharePoint)
독립 실행형 배포 또는 다중 서버 배포 구성(FAST Search Server 2010 for SharePoint)