검색

7장. 보안 디렉터리 설계

download PDF

design-rhds

Red Hat Directory Server가 데이터를 보호하는 방법은 이전의 모든 설계 영역에 영향을 미칩니다. 모든 보안 설계는 디렉터리의 데이터를 보호하고 사용자와 애플리케이션의 보안 및 개인 정보 보호 요구 사항을 충족해야 합니다.

보안 요구 사항 및 이러한 요구 사항을 충족하기 위해 디렉토리를 설계하는 방법을 알아보십시오.

7.1. 보안 위협 정보

이 디렉터리는 잠재적인 보안 위협의 위험이 있을 수 있습니다. 가장 일반적인 위협을 이해하면 전체 보안 설계를 설명하는 데 도움이 됩니다. 디렉터리 보안에 대한 위협은 다음 세 가지 범주로 분류됩니다.

  • 무단 액세스
  • 무단 변조
  • 서비스 거부

7.1.1. 무단 액세스

무단 액세스로부터 디렉토리를 보호하는 것은 쉽지 않은 것처럼 보일 수 있지만 보안 솔루션을 구현하는 것이 처음 나타나는 것보다 더 복잡할 수 있습니다. 디렉터리 정보 전달 경로에는 권한이 없는 클라이언트가 데이터에 액세스할 수 있는 여러 잠재적인 액세스 지점이 있습니다.

다음 시나리오에서는 권한이 없는 클라이언트가 디렉터리 데이터에 액세스하는 방법에 대한 몇 가지 예를 설명합니다.

  • 권한이 없는 클라이언트는 다른 클라이언트 자격 증명을 사용하여 데이터에 액세스할 수 있습니다. 특히 디렉터리가 보호되지 않은 암호를 사용하는 경우 특히 그러합니다. 권한이 없는 클라이언트는 합법적인 클라이언트와 디렉터리 서버 간에 교환된 정보를 도청할 수도 있습니다.
  • 무단 액세스는 회사 내부에서 발생하거나 회사 외부에서 엑스트라넷 또는 인터넷에 연결된 경우 발생할 수 있습니다.

Directory Server에서 제공하는 인증 방법, 암호 정책 및 액세스 제어 메커니즘은 무단 액세스를 방지하는 효율적인 방법을 제공합니다.

7.1.2. 무단 변조

침입자가 디렉터리에 액세스하거나 Directory Server와 클라이언트 애플리케이션 간의 통신을 가로채는 경우 디렉터리 데이터를 수정하거나 변조할 가능성이 있습니다. 클라이언트가 데이터를 신뢰하지 않거나 디렉터리 자체에서 수정 사항을 신뢰할 수 없는 경우 디렉터리 서비스는 쓸모 없습니다.

예를 들어 디렉터리가 변조를 감지할 수 없는 경우 공격자는 클라이언트 요청을 서버로 변경하거나 이를 전달하지 않고 클라이언트에 서버 응답을 변경할 수 있습니다. TLS 및 유사한 기술은 연결 종료 시 정보에 서명하여 이 문제를 해결할 수 있습니다.

추가 리소스

  • Directory Server에서 TLS를 사용하는 방법에 대한 자세한 내용은 서버 연결 보안을참조하십시오.

7.1.3. 서비스 거부

서비스 거부 공격에서 공격자는 디렉터리가 클라이언트에 서비스를 제공하지 못하도록 하는 것입니다. 예를 들어 공격자는 모든 시스템 리소스를 사용할 수 있으므로 다른 사용자가 이러한 리소스를 사용하지 못하도록 할 수 있습니다. Directory Server는 특정 바인딩 DN에 할당된 리소스에 대한 제한을 설정하여 서비스 거부 공격을 방지할 수 있습니다. 사용자 바인딩 DN을 기반으로 리소스 제한 설정에 대한 자세한 내용은 사용자 관리 및 인증 가이드를 참조하십시오.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.