1장 Portal Server Secure Remote Access Server 소개

이 장에서는 Sun Java^TM System Portal Server Secure Remote Access에 대한 설명과 더불어 Sun Java System Portal Server와 Sun Java System Portal Server Secure Remote Access 구성 요소 간의 관계를 설명합니다.

이 장에서는 다음 주제를 다룹니다.

• Secure Remote Access 소개

• Secure Remote Access 서비스

• 지원되는 응용 프로그램

Secure Remote Access 소개

Secure Remote Access를 사용하면 원격 사용자가 인터넷을 통해 조직의 네트워크와 서비스에 안전하게 액세스할 수 있습니다. 그 외에도 조직에 안전한 인터넷 포털을 갖추어 직원, 비즈니스 파트너 또는 일반 대중이 컨텐트, 응용 프로그램 및 데이터에 액세스할 수 있게 해줍니다.

Secure Remote Access를 사용하면 어떤 원격 장치에서도 브라우저를 통해 포털 컨텐트와 서비스에 원격으로 안전하게 액세스할 수 있습니다. Secure Remote Access는 안전한 액세스 솔루션으로서 Java™ 기술이 지원되는 브라우저가 있는 어떤 장치에서도 사용자가 액세스할 수 있어 클라이언트 소프트웨어의 필요성을 없애줍니다. Portal Server와의 통합으로 사용자는 액세스 권한을 가지고 있는 컨텐트와 서비스에 암호화된 방법으로 안전하게 액세스할 수 있게 되었습니다.

Secure Remote Access 소프트웨어는 안전한 원격 액세스 포털을 구축하고자 하는 기업에 이상적입니다. 이러한 포털은 보안, 안전 및 인트라넷 리소스의 기밀 유지에 중점을 둡니다. Secure Remote Access 아키텍처는 이러한 포털 유형에 적합합니다. Secure Remote Access 소프트웨어를 사용하면 이러한 자원을 인터넷에 노출시키지 않고 사용자가 인터넷을 통해 인트라넷 자원에 안전하게 액세스할 수 있습니다.

Portal Server는 다음 절에서 설명하는 대로 열린 모드와 보안 모드에서 작동됩니다.

열린 모드

열린 모드에서는 Portal Server가 Secure Remote Access 없이 설치됩니다. 이 모드에서 HTTPS 통신이 가능하지만 안전한 원격 액세스는 불가능합니다. 따라서 사용자는 원격 파일 시스템과 응용 프로그램에 안전하게 액세스할 수 없습니다.

열린 포털과 보안 포털 사이의 주된 차이점은 열린 포털로 제공되는 서비스가 일반적으로 안전한 인트라넷 내부가 아닌 완충 지대(DMZ)에 위치한다는 것입니다. DMZ는 공용 인터넷과 사설 인트라넷 사이의 작은 보호 네트워크로서 일반적으로 양쪽에서 방화벽으로 경계를 이룹니다.

공용 정보를 배포하고 무료 응용 프로그램에 액세스하는 등의 중요한 정보가 포털에 들어 있지 않아서, 이 모드를 사용하면 많은 수의 사용자가 보낸 액세스 요청에 대해 보안 모드를 사용할 때보다 빠르게 응답할 수 있습니다.

열린 모드에서 Portal Server는 방화벽 뒤의 단일 서버에 설치됩니다. 여러 클라이언트가 단일 방화벽을 통해 인터넷에서 Portal Server에 액세스합니다.

그림 1–1 Secure Remote Access가 있는 열린 모드의 Portal Server

보안 모드

보안 모드에서 사용자는 필요한 인트라넷 파일 시스템과 응용 프로그램에 안전하게 원격으로 액세스할 수 있습니다.

게이트웨이는 완충 지대(DMZ)에 상주합니다. 게이트웨이는 모든 인트라넷 URL과 응용 프로그램에 단일한 보안 액세스 포인트를 제공하여 방화벽에서 열린 포트의 수를 줄입니다. 세션, 인증 및 표준 포털 데스크탑과 같은 기타 모든 Portal Server 서비스는 DMZ 뒤의 안전한 인트라넷에 상주합니다. 클라이언트 브라우저와 게이트웨이 간의 통신은 SSL(Secure Sockets Layer) 상에서 HTTP를 사용하여 암호화됩니다. 게이트웨이와 서버 및 인트라넷 리소스 간의 통신에는 HTTP 또는 HTTPS를 이용할 수 있습니다.

보안 모드에서 SSL은 인터넷을 통한 클라이언트와 게이트웨이 간 연결을 암호화하는 데 사용됩니다. SSL은 게이트웨이와 서버 사이의 연결을 암호화할 때에도 사용됩니다. 인트라넷과 인터넷 사이에 게이트웨이가 있어 클라이언트와 Portal Server 간의 보안 경로가 확장됩니다.

그림 1–2 Secure Remote Access가 있는 보안 모드의 Portal Server

사이트 확장을 위해 부가적인 서버와 게이트웨이를 추가할 수 있습니다. 이 경우 비즈니스 요구 사항에 따라 다양한 방법으로 Secure Remote Access 소프트웨어를 구성할 수 있습니다. 비즈니스 요구 사항에 따른 구성 방법에 대한 자세한 내용은 Sun Java System Portal Server 7.2 Deployment Planning Guide를 참조하십시오.

Secure Remote Access 서비스

Secure Remote Access 소프트웨어에는 5가지 주요 구성 요소가 있습니다.

• 게이트웨이

  SRA 게이트웨이는 인터넷을 통해 들어오는 원격 사용자 세션과 회사 인트라넷 사이에서 인터페이스와 보안 장벽을 제공합니다. 게이트웨이는 원격 사용자에 대한 단일 인터페이스를 통해 내부 웹 서버와 응용프로그램 서버에서 안전하게 컨텐트를 제공합니다.

  웹 서버는 HTML, JavaScript 및 XML과 같은 웹 기반 자원을 사용하여 클라이언트와 게이트웨이 사이에서 통신합니다. Rewriter는 웹 컨텐트를 이용할 수 있도록 만드는 데 사용되는 게이트웨이 구성 요소입니다.

  응용 프로그램 서버는 Telnet 및 FTP와 같은 이진 프로토콜을 사용하여 클라이언트와 게이트웨이 사이에서 통신합니다. 게이트웨이에 상주하는 Netlet이 이 목적으로 사용됩니다. 자세한 내용은 2 장, 게이트웨이 작업을 참조하십시오.

• Rewriter

  Rewriter는 최종 사용자가 인트라넷을 둘러보고 이 페이지의 링크와 기타 URL 참조가 제대로 작동하도록 합니다. Rewriter는 웹 브라우저의 위치 필드에 게이트웨이 URL을 붙여 컨텐트 요청을 게이트웨이를 통해 리디렉션합니다. 자세한 내용은 4 장, Rewriter 작업을 참조하십시오.

• Netfile

  NetFile은 사용자가 원격 파일 시스템과 디렉토리에 원격으로 액세스하여 작업할 수 있도록 해주는 파일 관리자 응용 프로그램입니다. NetFile에는 Java 기반의 사용자 인터페이스가 포함되어 있습니다. 자세한 내용은 5 장, NetFile 작업을 참조하십시오.

• Netlet

  Netlet은 원격 데스크탑에서 일반 또는 회사별 응용 프로그램을 안전하게 실행하도록 지원합니다. 해당 사이트에 Netlet을 구현하면 사용자가 Telnet 및 SMTP와 같은 일반적 TCP/IP 서비스와 pcANYWHERE 또는 Lotus Notes같은 HTTP 기반 응용 프로그램을 안전하게 실행할 수 있습니다. 자세한 내용은 6 장, Netlet 작업을 참조하십시오.

• Proxylet

  Proxylet은 클라이언트 컴퓨터에서 실행되는 동적 프록시 서버입니다. Proxylet은 클라이언트 시스템에 있는 브라우저의 프록시 설정을 읽고 로컬 프록시 서버 또는 Proxylet을 가리키도록 수정하여 URL을 게이트웨이로 리디렉션합니다.

Secure Remote Access 속성 구성

다음 서비스를 사용하여 Portal Server 관리 콘솔에서 Secure Remote Access 속성을 구성할 수 있습니다.

• 액세스 제어

  이 서비스를 통해 특정 URL에 대한 액세스를 허용 또는 제한하고 단일 사인온 기능을 관리할 수 있습니다. 자세한 내용은 7 장, Secure Remote Access Server 액세스 제어 구성을 참조하십시오.

• 게이트웨이

  프로필(게이트웨이 인스턴스). 이 서비스를 사용하면 구성 요소 활성화, 쿠키 관리, 프록시 관리, 보안 설정, 성능 조정, Rewriter 매핑 관리 등의 모든 게이트웨이 관련 속성을 구성할 수 있습니다. 자세한 내용은 8 장, Secure Remote Access Gateway 구성을 참조하십시오.

• NetFile

  이 서비스를 사용하여 공통 호스트, MIME 유형 및 여러 호스트 유형에 대한 액세스 등 모든 NetFile 관련 속성을 구성할 수 있습니다. 자세한 내용은 14 장, NetFile 구성을 참조하십시오.

• Netlet

  이 서비스를 사용하여 Netlet 규칙, 필요한 규칙에 대한 액세스, 조직 및 호스트 그리고 기본 알고리즘과 같은 모든 Netlet 관련 속성을 구성할 수 있습니다. 자세한 내용은 11 장, Netlet 구성을 참조하십시오.

• Rewriter

  이 서비스를 사용하면 모든 Rewriter 규칙 집합을 다운로드, 업로드 및 삭제할 수 있습니다.

• Proxylet

  이 서비스를 사용하면 Proxylet 애플릿 바인딩 IP 주소 및 포트 번호와 같은 Proxylet 관련 속성을 구성할 수 있습니다. 자세한 내용은 13 장, Proxylet 구성을 참조하십시오.

게이트웨이는 게이트웨이가 실행되는 동안 이루어지는 속성 변경에 대해 알림을 받지 않습니다. 업데이트된 프로필 속성(게이트웨이 또는 기타 서비스에 속함)을 적용하려면 게이트웨이를 다시 시작합니다. 자세한 내용은 명령줄 옵션을 사용한 게이트웨이 속성 구성을 참조하십시오.

충돌 해결 설정

충돌 해결 수준을 설정하려면

1. Sun Java System Portal Server 7.2 관리 설명서의 관리 콘솔에 로그인하려면에 나와 있는 대로 수행합니다.

2. [Secure Remote Access] 탭을 선택하고[Netlet], [Netfile] 또는 [Proxylet] 중에서 필요한 서비스 탭을 누릅니다.

3. [DN 선택] 드롭다운 메뉴에서 [조직] 또는 [역할]을 선택합니다.

4. [COS 우선 순위] 드롭다운 상자에서 필요한 충돌 해결 수준을 선택합니다.

5. [저장]을 눌러 완료합니다.

지원되는 응용 프로그램

SRA는 다음 응용 프로그램을 지원합니다.

• Sun Java System Calendar Server Release 5.1.1 이상

• Sun Java System Messenger Express 6 2005Q1 - Sun Java System Messaging Server 5.2 이상

• Sun Java System Communications Express 6 2005Q1

시작하기 전에

포털에서 SRA를 활성화하려면

1. PortalServer_base/psadmin switch-sra-status -u amadmin -f <passwordfile> on 명령을 사용하여 SRA 상태를 전환합니다.

2. PortalServer_base/psadmin provision-sra -u amadmin -f <passwordfile> -p <portal-id> --gateway-profile <profile-name> --enable 명령을 사용하여 SRA 상태를 지정합니다.