SSL, 서비스, 암호 정책, 감사, SQL Server 보안 등과 관련하여 모범 사례 및 리소스를 통해 Adobe Connect를 안전하게 설치합니다.
보안 모범 사례
다음 검사 목록은 Adobe Connect 시스템의 보안을 설정하는 최상의 습관에 대해 설명합니다.
SSL을 사용하여 네트워크 트래픽 보호
회의 서버, 응용 프로그램 서버 또는 둘 모두와의 연결에 대한 보안을 설정할 수 있습니다.
필요한 서비스만 실행
도메인 컨트롤러, 웹 서버, FTP 서버와 같은 응용 프로그램은 Adobe Connect와 동일한 컴퓨터에서 실행하지 않도록 합니다. 다른 응용 프로그램이 서버의 보안을 훼손할 가능성을 최소화하려면 Adobe Connect를 호스팅하는 컴퓨터에서 실행 중인 응용 프로그램 및 서비스의 수를 줄입니다.
운영 체제 보안 업데이트
중요한 업데이트를 정기적으로 확인하여 보안 구멍을 메우고 필요한 패치를 적용합니다. 방화벽을 통해 이러한 일부 보안 문제를 해결할 수 있습니다. 일반적으로 고객은 Microsoft 및 기타 관련 플랫폼 공급업체가 승인한 최신 보안 업데이트를 모두 서버에 적용해야 합니다.
호스트 시스템의 보안
중요한 정보를 서버에 저장하는 경우 시스템의 물리적 보안에 유의하십시오. Adobe Connect는 호스트 시스템의 보안에 의존하여 침입자를 차단하므로 개인 및 기밀 데이터의 유출 위험이 있을 경우 서버 보안을 철저하게 유지해야 합니다. Adobe Connect는 파일 시스템 암호화와 같은 기본 환경 기능을 활용하도록 설계되었습니다.
강력한 암호 사용
강력한 암호는 데이터를 보호합니다. Adobe Connect 관리자는 Adobe Connect Central에서 로그인 및 암호 정책을 설정할 수 있습니다. Adobe Connect 설치 시 함께 사용되는 Microsoft SQL Server 또한 강력한 암호로 보호해야 합니다.
인증에 LDAP 사용
Adobe Connect 인증에는 LDAP를 사용하는 것이 가장 좋습니다.
정기적 보안 감사
정기적으로 시스템을 감사하여 모든 보안 기능이 정상적으로 실행되고 있는지 확인합니다. 예를 들어 포트 스캐너를 사용하여 방화벽을 테스트해 볼 수 있습니다.
보안 리소스 및 참조 사항
서버 보안을 유지하는 데 도움이 되는 다음 리소스를 참조하십시오.
네트워크 보안
SANS(System Administration, Networking, and Security) Institute는 시스템 관리자, 보안 전문가 및 네트워크 관리자로 구성된 공동 연구 및 교육 기관입니다. SANS Institute는 네트워크 보안 교육을 비롯한 네트워크 보안 인증 프로그램을 제공합니다.
SQL Server 보안
Microsoft 웹 사이트의 Microsoft SQL 보안 리소스 페이지에는 SQL Server 보안에 대한 정보가 있습니다.
도구
NMap은 시스템이 수신 대기 중인 포트를 알려 주는 강력한 포트 검색 프로그램입니다. GPL(GNU 공개 라이센스)의 조항을 따르는 경우 이 프로그램을 무료로 사용할 수 있습니다.
모든 보안 조치의 효과는 서버 및 설치된 보안 소프트웨어에서 제공하는 보안 조치 등 다양한 요인에 따라 달라집니다. Adobe Connect 소프트웨어는 서버 보안을 유지하거나 보안에 대한 정보를 제공하는 소프트웨어가 아닙니다. 자세한 내용은 Adobe Connect와 함께 제공되는 해당 사용권 계약서에 명시된 보증의 부인 부분을 참조하십시오.
