23.1 서버 보안 정보

서버 보안에는 광범위한 주제가 포함됩니다. 대부분의 기업에서는 허가된 사용자만 서버에 액세스하고, 비밀번호나 아이디의 손상을 방지하며, 사용자가 통신 중에 다른 사람을 나타내지 않도록 하고, 필요 시 비밀리에 통신이 이루어지도록 보장하는 것이 메시징 시스템의 중요한 요구 사항입니다.

서버 통신의 보안이 다양한 방식으로 손상될 수 있기 때문에 보안을 향상시키는 여러 방법이 존재합니다. 이 장에서는 암호화, 인증 및 액세스 제어를 설정하는 방법에 대해 중점적으로 설명합니다. 다음과 같은 Messaging Server의 보안 관련 주제가 이 장에서 다루어집니다.

• 사용자 아이디 및 비밀번호 로그인: IMAP, POP, HTTP 또는 SMTP에 로그인하려면 사용자 아이디와 비밀번호를 입력해야 하며 보낸 사람 인증을 메시지 수신자에게 전송하려면 SMTP 비밀번호 로그인을 사용해야 합니다.

• 암호화 및 인증: 통신 및 인증 클라이언트를 암호화하기 위해 TLS 및 SSL 프로토콜을 사용하도록 서버를 설정합니다.

• 관리자 액세스 제어:액세스 제어 기능을 사용하여 Messaging Server 및 일부 개별 작업에 대한 액세스를 위임합니다.

• TCP 클라이언트 액세스 제어: 필터링 기술을 사용하여 서버의 POP, IMAP, HTTP 및 인증된 SMTP 서비스에 연결할 수 있는 클라이언트를 제어합니다.

Messaging Server와 관련된 모든 보안 및 액세스 문제가 이 장에서 설명되지는 않습니다. 다른 곳에서 다루어지는 보안 주제는 다음과 같습니다.

• 물리적 보안: 서버 시스템의 보안을 물리적으로 유지하기 위한 준비가 없을 경우 소프트웨어 보안은 무의미할 수 있습니다.

• 메시지 저장소 액세스: Messaging Server에 대한 메시지 저장소 관리자 집합을 정의할 수 있습니다. 이러한 관리자는 메일함을 확인 및 모니터하고 메일함에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 20 장, 메시지 저장소 관리을 참조하십시오.

• 최종 사용자 계정 구성: 최종 사용자 계정 정보는 주로 Delegated Administrator 제품을 사용하여 관리할 수 있습니다.

• 원하지 않는 대량 전자 메일 필터링(UBE):18 장, 메일 필터링 및 액세스 제어을 참조하십시오.

• S/MIME(Secure Multipurpose Internet Mail Extensions)에 대해서는 24 장, Communications Express Mail용 S/MIME 관리에서 설명합니다.

다양한 보안 주제를 다루는 매우 많은 문서가 존재합니다. 여기서 언급된 주제에 대한 추가 배경 정보와 다른 보안 관련 정보는 http://docs.sun.com의 설명서 웹 사이트를 참조하십시오.