Presentation is loading. Please wait.

Presentation is loading. Please wait.

ID 및 액세스 관리 김현도 강사 다우데이터 전임강사.

Published by Modified over 9 years ago

Similar presentations

Presentation on theme: "ID 및 액세스 관리 김현도 강사 다우데이터 전임강사."— Presentation transcript:

1 ID 및 액세스 관리 김현도 강사 (websider@hanmail.net)websider@hanmail.net 다우데이터 전임강사

2 세션 선수 조건 Microsoft Windows Server, Windows 관리 도구 및 Active Directory를 사용해 본 경험 네트워크 보안 기본 사항에 대한 기본적인 이해 이기종 컴퓨팅 환경에서 사용되는 디렉터리 및 보안 서비스에 대한 기본적인 이해 수준 200

3 세션 개요 ID 및 액세스 관리 개념의 개요 ID 관리 인트라넷 액세스 관리 엑스트라넷 액세스 관리

4 ID 및 액세스 관리 개념의 개요 ID 관리 인트라넷 액세스 관리 엑스트라넷 액세스 관리

5 디지털 ID 관리를 위한 해결 과제는 다음과 같습니다. 여러 개의 ID 저장소 인트라넷 액세스 관리 엑스트라넷 액세스 관리 여러 개의 ID 저장소 인트라넷 액세스 관리 엑스트라넷 액세스 관리 디지털 ID 관리: 해결 과제

6 데모 1: ID 관리에서 해결 과제 식별 많은 조직에서 여러 데이터 원본에 있는 직원 데이터를 관리하면서 경험하는 문제를 식별합니다.

7 ID 및 액세스 관리란? 디렉터리 서비스 액세스 관리 ID 라이프 사이클 관리 응용 프로그램 통합

8 ID 및 액세스 관리를 사용하여 디렉터리 관리를 손쉽게 하는 방법 디렉터리 관리에 소요되는 노력을 줄이기 위한 목표는 다음과 같습니다. 프로비저닝 및 디프로비저닝 자동화 ID 집계 및 동기화 구현 디렉터리 서비스 및 보안 표준 수립 소프트웨어 개발 및 조달 표준 수립 TCO 절감 프로비저닝 및 디프로비저닝 자동화 ID 집계 및 동기화 구현 디렉터리 서비스 및 보안 표준 수립 소프트웨어 개발 및 조달 표준 수립 TCO 절감

9 ID 및 액세스 관리를 사용하여 최종 사용자의 편의를 높이는 방법 최종 사용자의 편의를 높이기 위한 목표는 다음과 같습니다. ID 저장소 통합 암호 관리 개선 SSO 사용 직원, 고객 및 파트너에 대한 액세스 개선 ID 저장소 통합 암호 관리 개선 SSO 사용 직원, 고객 및 파트너에 대한 액세스 개선

10 ID 및 액세스 관리를 사용하여 보안을 강화하는 방법 보안을 강화하기 위한 목표는 다음과 같습니다. 보안 및 액세스 정책 수립 암호 관리 개선 인증 메커니즘 강화 보안 감사 정책 수립 ID 인식 응용 프로그램 개발 보안 및 액세스 정책 수립 암호 관리 개선 인증 메커니즘 강화 보안 감사 정책 수립 ID 인식 응용 프로그램 개발

11 ID 및 액세스 관리 기술에 대한 이해 디렉터리 서비스 사용자, 특성 자격 증명 및 그룹 Active Directory Active Directory 응용 프로그램 모드 ID 라이프 사이클 관리 ID 통합 프로비저닝 / 디프로비닝 관리 위임 셀프 서비스 관리 자격 증명 및 암호 관리 액세스 관리 인증 권한 부여 트러스트 보안 감사

12 ID 관리 ID 및 액세스 관리 개념의 개요 ID 관리 인트라넷 액세스 관리 엑스트라넷 액세스 관리

13 ID 관리: 해결 과제 여러 개의 ID 저장소 관리와 관련된 문제는 다음과 같습니다. 관리 비용 직원 생산성 보안 고객 서비스와 공급망 통합 관리 비용 직원 생산성 보안 고객 서비스와 공급망 통합

14 ID 라이프 사이클에 대한 이해 2 2 사용자 변경 - 승진 - 전임 - 자격 변경 사용자 변경 - 승진 - 전임 - 자격 변경 1 1 새 사용자 - 사용자 ID 만들기 - 자격 증명 발행 - 자격 3 3 지원 센터 - 암호 재설정 - 새 자격 지원 센터 - 암호 재설정 - 새 자격 4 4 사용자 사용 중지 - 계정 삭제 - 자격 제거

15 ID 통합 관리 디렉터리 저장소 간 ID 통합 관리에 대한 접근방법은 다음과 같습니다. 수동 관리 사용자 지정 스크립트 통합 서비스 ID 통합 제품

16 ID 통합 제품 및 서비스에 대한 이해 여러 ID 통합 제품과 서비스를 사용하여 ID 통합을 구현할 수 있습니다. ID 통합 기능 팩 Microsoft Identity Integration Server 2003 Services for UNIX Services for NetWare Host Integration Server Active Directory Connector Active Directory to ADAM Synchronizer ID 통합 기능 팩 Microsoft Identity Integration Server 2003 Services for UNIX Services for NetWare Host Integration Server Active Directory Connector Active Directory to ADAM Synchronizer

17 ID 통합 기능 팩을 사용하여 ID 관리 IIFP는 다음 디렉터리 및 전자 메일 응용프로그램에 대한 연결만 제공하는 무료 제품입니다. Windows 2000 Server 이상의 Active Directory ADAM (Active Directory 응용 프로그램 모드) Exchange 2000 Server 및 Exchange Server 2003에 대한 GAL 동기화 Windows 2000 Server 이상의 Active Directory ADAM (Active Directory 응용 프로그램 모드) Exchange 2000 Server 및 Exchange Server 2003에 대한 GAL 동기화

18 Microsoft Identity Integration Server를 사용하여 ID 관리 MIIS 2003에서 제공하는 기능은 다음과 같습니다. ID 집계 및 동기화 20개 이상의 저장소 지원 사용자에 대해 기업 전체에서 하나로 통합된 데이터 제공 정보 저장소로 SQL Server 사용 20개 이상의 저장소 지원 사용자에 대해 기업 전체에서 하나로 통합된 데이터 제공 정보 저장소로 SQL Server 사용 계정 프로비저닝 자동화된 계정 만들기/삭제 그룹 & 배포 리스트 관리 워크플로 암호 관리 자동화된 계정 만들기/삭제 그룹 & 배포 리스트 관리 워크플로 암호 관리

19 MIIS를 사용한 ID 통합에 대한 이해 여러 저장소 동기화 에이전트를 사용하지 않고 다른 시스템에 연결 특성 수준 제어 전체 주소 목록 관리 그룹 및 DL 관리 자동화 여러 저장소 동기화 에이전트를 사용하지 않고 다른 시스템에 연결 특성 수준 제어 전체 주소 목록 관리 그룹 및 DL 관리 자동화 범례 CS=ConnectorSpace ( 커넥터 공간 ) MA=ManagementAgent ( 관리 에이전트 ) MV=Metaverse 범례 CS=ConnectorSpace ( 커넥터 공간 ) MA=ManagementAgent ( 관리 에이전트 ) MV=Metaverse CS MV MA 인트라넷 활성 디렉터리 Lotus Notes MIIS 2003 Sun ONE 디렉터리 엑스트라넷 활성 디렉터리

20 데모 2: MIIS 2003을 사용한 ID 통합 MIIS를 통해 여러 데이터 저장소의 디지털 ID 정보를 유지 관리하는 문제를 어떻게 해결하는지 이해합니다.

21 데모 3: MIIS 2003을 사용한 ID 동기화 MIIS가 여러 데이터 저장소의 디지털 ID 정보를 어떻게 동기화하는지 이해합니다.

22 계정 프로비저닝 구현 계정 프로비저닝을 구현하는 일반적인 방법은 다음과 같습니다. HR 주도 프로비저닝 웹 주도 프로비저닝 Microsoft BizTalk Server 2004 오케스트레이션을 사용한 복잡한 워크플로 프로비저닝 HR 주도 프로비저닝 웹 주도 프로비저닝 Microsoft BizTalk Server 2004 오케스트레이션을 사용한 복잡한 워크플로 프로비저닝

23 암호 관리 MIIS 2003에서는 다음과 같은 방법으로 암호를 관리할 수 있습니다. 지원 센터 재설정 Windows 주도 변경 웹 주도 변경 비Microsoft 소프트웨어를 통한 기타 시스템 주도 변경 지원 센터 재설정 Windows 주도 변경 웹 주도 변경 비Microsoft 소프트웨어를 통한 기타 시스템 주도 변경

24 데모 4: MIIS 2003을 사용하여 암호 관리 MIIS가 여러 데이터 저장소에 위치한 디지털 ID의 암호를 어떻게 동기화하는지 이해합니다.

25 ID 관리: 유용한 정보 개발 및 지원 담당자에 대한 교육을 실시합니다. ID 동기화와 충돌할 가능성이 있는 모든 기존 시스템 또는 프로세스를 식별합니다. 구현하기 전에 모든 비즈니스 규칙을 정의합니다. 서비스 수준 계약을 결정합니다. 사용자 지정 코드 개발을 계획합니다. 재해 복구 계획을 구현하고 MIIS 서비스 계정에 보안을 적용합니다.

26 인트라넷 액세스 관리 ID 및 액세스 관리 개념 ID 관리 인트라넷 액세스 관리 엑스트라넷 액세스 관리

27 인트라넷 액세스 관리: 해결 과제 인트라넷 액세스 관리와 관련된 기업의 공통적인 문제는 다음과 같습니다. SSO(Single Sign-On) 기능이 없음 암호 재설정 요청이 많음 보안 서비스에 대한 접근 방법이 여러 가지이고 일치하지 않음 SSO(Single Sign-On) 기능이 없음 암호 재설정 요청이 많음 보안 서비스에 대한 접근 방법이 여러 가지이고 일치하지 않음

28 SSO에 대한 접근 방법 SSO (Single Sign-On)에 대한 접근 방법을 바람직한 순서로 나열하면 다음과 같습니다. Windows 보안 서비스와 응용 프로그램 통합 Windows 디렉터리 및 보안 서비스와 플랫폼 통합 Windows 디렉터리 서비스와 응용 프로그램 통합 자격 증명 매핑을 통한 간접 통합 동기화된 계정 및 암호 Windows 보안 서비스와 응용 프로그램 통합 Windows 디렉터리 및 보안 서비스와 플랫폼 통합 Windows 디렉터리 서비스와 응용 프로그램 통합 자격 증명 매핑을 통한 간접 통합 동기화된 계정 및 암호

29 SSO 구현 SSO (Single Sign-On) 구현에 대한 접근 방법은 다음과 같습니다. 데스크톱 통합 SSO Web SSO 자격 증명 매핑 또는 Enterprise SSO

30 자격 증명 관리자 사용 자격 증명 관리자는 다음 형식의 자격 증명을 지원합니다. 사용자 이름과 암호의 조합 X.509 디지털 인증서 Microsoft Passport 자격 증명 사용자 이름과 암호의 조합 X.509 디지털 인증서 Microsoft Passport 자격 증명 자격 증명을 사용하여 사용자의 자격 증명을 자동으로 저장하고 향후 리소스에 액세스할 때 해당 자격 증명을 사용할 수 있습니다.

31 데모 5: 자격 증명 관리자 사용 자격 증명 관리자를 사용하여 리소스에 대한 인증을 관리합니다.

32 Windows 권한 부여 옵션에 대한 이해 Windows Server 2003은 여러 가지 권한 부여 메커니즘을 지원합니다. Windows 액세스 제어 목록 기반 가장 모델 역할 기반 권한 부여 ASP.NET 권한 부여 Windows 액세스 제어 목록 기반 가장 모델 역할 기반 권한 부여 ASP.NET 권한 부여

33 Windows Server 2003 권한 부여 관리자에 대한 이해 권한 부여 관리자는 응용 프로그램 안에서 다음과 같이 사용자를 다양한 역할로 분류합니다. Bob Mary 응용 프로그램 서버에서 권한 확인 리소스에 대한 역할 기반 액세스 권한 부여 정책 저장소 Bob = User Mary = Manager

34 엑스트라넷 액세스 관리 ID 및 액세스 관리 개념의 개요 ID 관리 인트라넷 액세스 관리 엑스트라넷 액세스 관리

35 엑스트라넷 액세스 관리: 해결 과제 엑스트라넷 액세스 관리와 관련된 해결 과제는 다음과 같습니다. 웹에서 보안이 적용된 세션 제공 견고한 인증 및 액세스 제어 메커니즘에 대한 요구 인증, Web SSO, 권한 부여 및 개인화를 포함하는 공통 보안 모델에 대한 요구 웹에서 보안이 적용된 세션 제공 견고한 인증 및 액세스 제어 메커니즘에 대한 요구 인증, Web SSO, 권한 부여 및 개인화를 포함하는 공통 보안 모델에 대한 요구

36 엑스트라넷 고려 사항 식별 엑스트라넷 액세스 관리 접근 방법에 영향을 줄 수 있는 고려 사항은 다음과 같습니다. VPN(가상 사설망) 또는 Web SSO 액세스 디렉터리 서비스 선택 기존 응용 프로그램 ID 라이프 사이클 관리 암호 보안 VPN(가상 사설망) 또는 Web SSO 액세스 디렉터리 서비스 선택 기존 응용 프로그램 ID 라이프 사이클 관리 암호 보안

37 엑스트라넷 액세스의 인증 방법에 대한 이해 엑스트라넷 액세스에 사용되는 프로토콜은 다음과 같습니다. SSL 3.0 및 TLS 1.0 Passport 인증 다이제스트 인증 폼 기반 인증 기본 인증

38 엑스트라넷 액세스의 권한 부여 방법에 대한 이해 엑스트라넷 권한 부여 방법은 다음과 같습니다. ACL RBAC

39 엑스트라넷 액세스에 트러스트 및 섀도 계정 사용 트러스트에 대한 대안은 다음과 같습니다. 섀도 계정 사용 공개 키 구조 트러스트 구현 정규 종속 사용 섀도 계정 사용 공개 키 구조 트러스트 구현 정규 종속 사용

40 보안 감사 구현 다음 서비스를 모니터링하기 위해 보안 감사를 사용합니다. 디렉터리 서비스 인증 권한 부여 디렉터리 서비스 인증 권한 부여 보안 감사 및 보고를 위해 다음 제품 및 기술을 사용할 수 있습니다. Windows 보안 이벤트 로그 WMI MOM Windows 보안 이벤트 로그 WMI MOM

41 세션 요약 ID 및 액세스 관리 솔루션을 구현하면 관리 비용이 줄고 최종 사용자의 편의가 증가하며 조직의 전체 보안이 강화됩니다. MIIS 2003을 사용하면 다양한 ID 저장소 형식이 있는 환경에서 ID 정보를 관리하고 프로비저닝/디프로비저닝을 자동화하며 다양한 형식의 정보를 동기화할 수 있습니다. 네트워크 인프라에 효과적으로 보완을 적용하려면 인증 및 권한 부여 옵션을 자세히 이해해야 합니다. 엑스트라넷 액세스에는 어떤 인증 및 권한 부여 프로토콜이 적합한지 이해해야 합니다.

42 다음 단계 추가 보안 교육 이벤트 검색 http://www.microsoft.com/korea/seminar/security.asp Security Communications 등록 http://www.microsoft.com/technet/security/signup/ default.mspx( 영문 ) Security Guidance Kit 주문 http://www.microsoft.com/security/guidance/order/ default.mspx( 영문 ) 추가 보안 도구 및 콘텐츠 얻기 http://www.microsoft.com/korea/security/guidance/ default.mspx

43 질문과 대답

Download ppt "ID 및 액세스 관리 김현도 강사 다우데이터 전임강사."

Similar presentations

소프트웨어 기반 라우터 Network Infrastructure with the Agility of an Application.

소프트웨어 기반 라우터 Network Infrastructure with the Agility of an Application.
Sway3-1 NabiTel Component : Global Sign-On  User Administration : 사용자 등록 관리  Global Sign-On : 사용자 Log On 관리  Security Manager : 보안 정책 생성 및 적용 관리  Policy.

Sway3-1 NabiTel Component : Global Sign-On  User Administration : 사용자 등록 관리  Global Sign-On : 사용자 Log On 관리  Security Manager : 보안 정책 생성 및 적용 관리  Policy.
Internet Security Association & Key Mana gement Protocol CNET 이동재.

Internet Security Association & Key Mana gement Protocol CNET 이동재.
AAA 를 이용한 Mobile IPv6 인증체계 Kim Mi Young Soongsil University

AAA 를 이용한 Mobile IPv6 인증체계 Kim Mi Young Soongsil University
Microsoft.NET 인터넷의 진정한 가치를 실현 오 세영 Microsoft.NET Team.

Microsoft.NET 인터넷의 진정한 가치를 실현 오 세영 Microsoft.NET Team.
자동차 보험 고객 관리 프로그램 학 과: 정보통신공학과 학 번: 이 름: 김민형 지도교수: 신영석

자동차 보험 고객 관리 프로그램 학 과: 정보통신공학과 학 번: 이 름: 김민형 지도교수: 신영석
보험 고객 관리 프로그램 학 과 : 정보통신공학과 학 번 : 20061939 이 름 : 김 민 형 담당교수 : 신 영 석 교수님 발표일자 : 2011/ 04 / 11 일 총페이지수 :

보험 고객 관리 프로그램 학 과 : 정보통신공학과 학 번 : 이 름 : 김 민 형 담당교수 : 신 영 석 교수님 발표일자 : 2011/ 04 / 11 일 총페이지수 :
HANNAM UNIVERSITY 1 9 장 오류 검출 및 수정 9.1 오류 종류 9.2 검출 9.3 오류 수정 9.4 요약.

HANNAM UNIVERSITY 1 9 장 오류 검출 및 수정 9.1 오류 종류 9.2 검출 9.3 오류 수정 9.4 요약.
Visual Basic과 MS-Access를 이용한 렌터카 관리 프로그램

Visual Basic과 MS-Access를 이용한 렌터카 관리 프로그램
SQL Server Reporting Services 를 이용한 Business Intelligence 확장 장윤석 Sr. Technology Specialist 고객사업본부 / 기술사업부 ㈜한국마이크로소프트.

SQL Server Reporting Services 를 이용한 Business Intelligence 확장 장윤석 Sr. Technology Specialist 고객사업본부 / 기술사업부 ㈜한국마이크로소프트.
전사적 컨텐츠 관리를 위한 시스템 구현 전략 2003. 4. 8 대우정보시스템 SNS 사업본부.

전사적 컨텐츠 관리를 위한 시스템 구현 전략 대우정보시스템 SNS 사업본부.
Identity and Access Management

Identity and Access Management
강성재 Developer Evangelist Microsoft Korea D&PE 개발자 관점에서 바라본 SQL Server 2005 (2)

강성재 Developer Evangelist Microsoft Korea D&PE 개발자 관점에서 바라본 SQL Server 2005 (2)
차세대 서비스를 위한 보안 기술 ㈜ 시큐어소프트 김홍선 사장 2005. 4. 13.  Flexible Business Flows  Restructuring, M&A & Relocation  Mobile business environments  High Agility.

차세대 서비스를 위한 보안 기술 ㈜ 시큐어소프트 김홍선 사장  Flexible Business Flows  Restructuring, M&A & Relocation  Mobile business environments  High Agility.
기업 통합 방안의 트렌드 및 전략 채윤정 부장 WebSphere 기술영업팀, IBM 소프트웨어 그룹 June 5, 2009.

기업 통합 방안의 트렌드 및 전략 채윤정 부장 WebSphere 기술영업팀, IBM 소프트웨어 그룹 June 5, 2009.
[] 일반적인 SNS 을 기반으로 Smart One Touch & Order System 을 제안한다. 이는 바쁜 비즈 니스 맨들을 위해 시간과 공간에 구애 받지 않고 Location provider 를 사용하여 Chain store 를 map 에서 search 하여,

[] 일반적인 SNS 을 기반으로 Smart One Touch & Order System 을 제안한다. 이는 바쁜 비즈 니스 맨들을 위해 시간과 공간에 구애 받지 않고 Location provider 를 사용하여 Chain store 를 map 에서 search 하여,
The OSI Model and the TCP/IP Protocol Suite

The OSI Model and the TCP/IP Protocol Suite
00-05-261 Chapter 40Classic Applications. 00-05-262 Contents UNIX Shell Accounts Logging in to Internet Hosts by Using Telnet Getting Information About.

Chapter 40Classic Applications Contents UNIX Shell Accounts Logging in to Internet Hosts by Using Telnet Getting Information About.
Overview Active Directory Server 와 Apache 를 통한 SSO 구현 KLDP Conf 장정철.

Overview Active Directory Server 와 Apache 를 통한 SSO 구현 KLDP Conf 장정철.
Virtual Chip OS VLSI Systems Lab 정무경. 진행 상황 Prototype board debugging Initialization Library MP3 Multi-thread, Debugging Prototype board debugging.

Virtual Chip OS VLSI Systems Lab 정무경. 진행 상황 Prototype board debugging Initialization Library MP3 Multi-thread, Debugging Prototype board debugging.

Similar presentations

Ads by Google