1 / 43

ID 및 액세스 관리

ID 및 액세스 관리. 김현도 강사 ( websider@hanmail.net ) 다우데이터 전임강사. 세션 선수 조건. Microsoft Windows Server, Windows 관리 도구 및 Active Directory 를 사용해 본 경험 네트워크 보안 기본 사항에 대한 기본적인 이해 이기종 컴퓨팅 환경에서 사용되는 디렉터리 및 보안 서비스에 대한 기본적인 이해. 수준 200. 세션 개요. ID 및 액세스 관리 개념의 개요 ID 관리 인트라넷 액세스 관리 엑스트라넷 액세스 관리.

merle
Download Presentation

ID 및 액세스 관리

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ID 및 액세스 관리 김현도 강사(websider@hanmail.net) 다우데이터 전임강사

  2. 세션 선수 조건 • MicrosoftWindowsServer,Windows관리도구및ActiveDirectory를사용해본경험 • 네트워크 보안 기본 사항에 대한 기본적인 이해 • 이기종 컴퓨팅 환경에서 사용되는 디렉터리 및 보안 서비스에 대한 기본적인 이해 수준200

  3. 세션개요 • ID및액세스관리개념의개요 • ID 관리 • 인트라넷 액세스 관리 • 엑스트라넷 액세스 관리

  4. ID 및 액세스 관리 개념의 개요 • ID 및 액세스 관리 개념의 개요 • ID 관리 • 인트라넷 액세스 관리 • 엑스트라넷 액세스 관리

  5. 디지털ID관리:해결과제 디지털ID관리를위한해결과제는다음과같습니다. 여러개의ID저장소 인트라넷 액세스 관리 엑스트라넷 액세스 관리

  6. 데모 1: ID 관리에서 해결 과제 식별 • 많은조직에서여러데이터원본에있는직원데이터를관리하면서경험하는문제를식별합니다.

  7. ID및액세스관리란? ID라이프사이클관리 액세스관리 디렉터리서비스 응용프로그램통합

  8. ID및액세스관리를사용하여디렉터리관리를손쉽게하는방법ID및액세스관리를사용하여디렉터리관리를손쉽게하는방법 디렉터리관리에소요되는노력을줄이기위한목표는다음과같습니다. 프로비저닝및디프로비저닝자동화 ID 집계 및 동기화 구현 디렉터리 서비스 및 보안 표준 수립 소프트웨어 개발 및 조달 표준 수립 TCO 절감

  9. ID 및 액세스 관리를 사용하여 최종 사용자의 편의를 높이는 방법 최종사용자의편의를높이기위한목표는다음과같습니다. ID저장소통합 암호 관리 개선 SSO 사용 직원, 고객 및 파트너에 대한 액세스 개선

  10. ID 및 액세스 관리를 사용하여 보안을 강화하는 방법 보안을강화하기위한목표는다음과같습니다. 보안및액세스정책수립 암호 관리 개선 인증 메커니즘 강화 보안 감사 정책 수립 ID 인식 응용 프로그램 개발

  11. ID라이프사이클관리 액세스관리 ID통합프로비저닝/디프로비닝관리위임셀프서비스관리자격증명및암호관리 인증권한부여트러스트보안감사 디렉터리서비스 사용자,특성자격증명및그룹ActiveDirectoryActiveDirectory응용프로그램모드 ID 및 액세스 관리 기술에 대한 이해

  12. ID 관리 • ID및액세스관리개념의개요 • ID 관리 • 인트라넷 액세스 관리 • 엑스트라넷 액세스 관리

  13. ID 관리: 해결 과제 여러개의ID저장소관리와관련된문제는다음과같습니다. • 관리비용 • 직원 생산성 • 보안 • 고객 서비스와 공급망 통합

  14. 새사용자-사용자ID만들기-자격증명발행-자격 1 4 2 사용자사용중지-계정삭제-자격제거 사용자변경 -승진-전임-자격 변경 3 지원센터 -암호 재설정-새 자격 ID 라이프 사이클에 대한 이해

  15. ID 통합 관리 디렉터리저장소간ID통합관리에대한접근방법은다음과같습니다. • 수동관리 • 사용자지정스크립트 • 통합서비스 • ID통합제품

  16. ID 통합 제품 및 서비스에 대한 이해 여러ID통합제품과서비스를사용하여ID통합을구현할수있습니다. • ID통합기능팩 • Microsoft Identity Integration Server 2003 • Services for UNIX • Services for NetWare • Host Integration Server • Active Directory Connector • Active Directory to ADAM Synchronizer

  17. ID 통합 기능 팩을 사용하여 ID 관리 IIFP는다음디렉터리및전자메일응용프로그램에대한연결만제공하는무료제품입니다. • Windows2000Server이상의ActiveDirectory • ADAM (Active Directory 응용 프로그램 모드) • Exchange 2000 Server 및 Exchange Server 2003에 대한 GAL 동기화

  18. Microsoft Identity Integration Server를 사용하여 ID 관리 MIIS2003에서제공하는기능은다음과같습니다. ID집계및동기화 • 20개이상의저장소지원 • 사용자에 대해 기업 전체에서 하나로 통합된 데이터 제공 • 정보 저장소로 SQL Server 사용 계정프로비저닝 • 자동화된계정만들기/삭제 • 그룹 & 배포 리스트 관리 • 워크플로 • 암호 관리

  19. MA CS MA MA MV CS CS CS MA MIIS를 사용한 ID 통합에 대한 이해 • 여러저장소동기화 • 에이전트를 사용하지 않고 다른 시스템에 연결 • 특성 수준 제어 • 전체 주소 목록 관리 • 그룹 및 DL 관리 자동화 인트라넷활성 디렉터리 SunONE 디렉터리 범례 CS=ConnectorSpace(커넥터 공간) MA=ManagementAgent(관리 에이전트) MV=Metaverse 엑스트라넷활성 디렉터리 MIIS2003 LotusNotes

  20. 데모 2: MIIS 2003을 사용한 ID 통합 • MIIS를통해여러데이터저장소의디지털ID정보를유지관리하는문제를어떻게해결하는지이해합니다.

  21. 데모 3: MIIS 2003을 사용한 ID 동기화 • MIIS가여러데이터저장소의디지털ID정보를어떻게동기화하는지이해합니다.

  22. 계정 프로비저닝 구현 계정프로비저닝을구현하는일반적인방법은다음과같습니다. • HR주도프로비저닝 • 웹 주도 프로비저닝 • Microsoft BizTalk Server 2004 오케스트레이션을 사용한 복잡한 워크플로 프로비저닝

  23. 암호 관리 MIIS2003에서는다음과같은방법으로암호를관리할수있습니다. • 지원센터재설정 • Windows 주도 변경 • 웹 주도 변경 • 비Microsoft 소프트웨어를 통한 기타 시스템 주도 변경

  24. 데모 4: MIIS 2003을 사용하여 암호 관리 • MIIS가여러데이터저장소에위치한디지털ID의암호를어떻게동기화하는지이해합니다.

  25. ID 관리: 유용한 정보 구현하기전에모든비즈니스규칙을정의합니다. ü 서비스수준계약을결정합니다. ü ID동기화와충돌할가능성이있는모든기존시스템또는프로세스를식별합니다. ü 개발및지원담당자에대한교육을실시합니다. ü 사용자지정코드개발을계획합니다. ü 재해복구계획을구현하고MIIS서비스계정에보안을적용합니다. ü

  26. 인트라넷 액세스 관리 • ID및액세스관리개념 • ID 관리 • 인트라넷 액세스 관리 • 엑스트라넷 액세스 관리

  27. 인트라넷 액세스 관리: 해결 과제 인트라넷액세스관리와관련된기업의공통적인문제는다음과같습니다. • SSO(SingleSign-On)기능이없음 • 암호 재설정 요청이 많음 • 보안 서비스에 대한 접근 방법이 여러 가지이고 일치하지 않음

  28. SSO에 대한 접근 방법 SSO (SingleSign-On)에대한접근방법을바람직한순서로나열하면다음과같습니다. • Windows보안서비스와응용프로그램통합 • Windows 디렉터리 및 보안 서비스와 플랫폼 통합 • Windows 디렉터리 서비스와 응용 프로그램 통합 • 자격 증명 매핑을 통한 간접 통합 • 동기화된 계정 및 암호

  29. SSO 구현 SSO (SingleSign-On)구현에대한접근방법은다음과같습니다. • 데스크톱통합SSO • WebSSO • 자격증명매핑또는EnterpriseSSO

  30. 자격 증명 관리자 사용 자격증명을사용하여사용자의자격증명을자동으로저장하고향후리소스에액세스할때해당자격증명을사용할수있습니다. 자격증명관리자는다음형식의자격증명을지원합니다. • 사용자이름과암호의조합 • X.509 디지털 인증서 • Microsoft Passport 자격 증명

  31. 데모 5: 자격 증명 관리자 사용 • 자격증명관리자를사용하여리소스에대한인증을관리합니다.

  32. Windows 권한 부여 옵션에 대한 이해 WindowsServer2003은여러가지권한부여메커니즘을지원합니다. • Windows액세스제어목록기반가장모델 • 역할 기반 권한 부여 • ASP.NET 권한 부여

  33. Bob=User Windows Server 2003 권한 부여 관리자에 대한 이해 권한부여관리자는응용프로그램안에서다음과같이사용자를다양한역할로분류합니다. 권한부여정책저장소 Mary Mary=Manager Bob 리소스에대한역할기반액세스 응용프로그램서버에서권한확인

  34. 엑스트라넷 액세스 관리 • ID및액세스관리개념의개요 • ID 관리 • 인트라넷 액세스 관리 • 엑스트라넷 액세스 관리

  35. 엑스트라넷 액세스 관리: 해결 과제 엑스트라넷액세스관리와관련된해결과제는다음과같습니다. • 웹에서보안이적용된세션제공 • 견고한 인증 및 액세스 제어 메커니즘에 대한 요구 • 인증, Web SSO, 권한 부여 및 개인화를 포함하는 공통 보안 모델에 대한 요구

  36. 엑스트라넷 고려 사항 식별 엑스트라넷액세스관리접근방법에영향을줄수있는고려사항은다음과같습니다. • VPN(가상사설망)또는WebSSO액세스 • 디렉터리 서비스 선택 • 기존 응용 프로그램 • ID 라이프 사이클 관리 • 암호 보안

  37. 엑스트라넷 액세스의 인증 방법에 대한 이해 엑스트라넷액세스에사용되는프로토콜은다음과같습니다. • SSL3.0및TLS1.0 • Passport인증 • 다이제스트인증 • 폼기반인증 • 기본인증

  38. 엑스트라넷 액세스의 권한 부여 방법에 대한 이해 엑스트라넷권한부여방법은다음과같습니다. • ACL • RBAC

  39. 엑스트라넷 액세스에 트러스트 및 섀도 계정 사용 트러스트에대한대안은다음과같습니다. • 섀도계정사용 • 공개 키 구조 트러스트 구현 • 정규 종속 사용

  40. 보안 감사 구현 다음서비스를모니터링하기위해보안감사를사용합니다. • 디렉터리서비스 • 인증 • 권한 부여 보안감사및보고를위해다음제품및기술을사용할수있습니다. • Windows보안이벤트로그 • WMI • MOM

  41. 세션 요약 ID및액세스관리솔루션을구현하면관리비용이줄고최종사용자의편의가증가하며조직의전체보안이강화됩니다. ü MIIS2003을사용하면다양한ID저장소형식이있는환경에서ID정보를관리하고프로비저닝/디프로비저닝을자동화하며다양한형식의정보를동기화할수있습니다. ü 네트워크인프라에효과적으로보완을적용하려면인증및권한부여옵션을자세히이해해야합니다. ü 엑스트라넷액세스에는어떤인증및권한부여프로토콜이적합한지이해해야합니다. ü

  42. 다음 단계 • 추가보안교육이벤트검색 http://www.microsoft.com/korea/seminar/security.asp • Security Communications 등록 http://www.microsoft.com/technet/security/signup/default.mspx(영문) • Security Guidance Kit 주문 http://www.microsoft.com/security/guidance/order/default.mspx(영문) • 추가 보안 도구 및 콘텐츠 얻기 http://www.microsoft.com/korea/security/guidance/default.mspx

  43. 질문과 대답

More Related