Home > Àüü±â»ç

MS ¾ÖÀú ±â¹Ý ÀÎÁõ ±â¼úÀÎ Ä¿¹ö·Î½º¸¦ °ø·«ÇÒ ¹æ¹ý 2°³ °³¹ßµÅ

ÀÔ·Â : 2023-01-26 14:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
³Î¸® »ç¿ëµÇ´Â ÀÎÁõ ÇÁ·ÎÅäÄÝÀ» °ø·«ÇÏ´Â ¹æ¹ý µÎ °¡Áö°¡ °³¹ßµÆ´Ù. ÇØ´ç ÇÁ·ÎÅäÄÝÀÇ ¿ÂÇÁ·¹¹Ì½º ¹öÀü¿¡¼­ »ç¿ëµÇ´ø °ÍÀ» ¾ÆÁÖ ¾à°£ ÀÀ¿ëÇÑ °ÍÀÌ´Ù. Ŭ¶ó¿ìµå¿¡¼­³ª ¿ÂÇÁ·¹¹Ì½º¿¡¼­³ª °°Àº °ø°ÝÀÌ ÅëÇÑ´Ù´Â °Ç °ø°ÝÀÇ ³­À̵µ¸¦ ¿Ã¸®Áö ¸øÇÑ´Ù´Â ¶æÀÌ µÈ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¾ÖÀú ±â¹Ý ¾ÆÀ̵§Æ¼Æ¼ ¹× Á¢±Ù °ü¸® ¼­ºñ½ºÀÎ ¾ÖÀú AD Ä¿¹ö·Î½º(Azure AD Kerberos)¸¦ °ø·«ÇÏ´Â ±â¹ýÀÌ °ø°³µÆ´Ù. Ä¿¹ö·Î½º´Â ¿ÂÇÁ·¹¹Ì½º ÇÁ·ÎÅäÄÝ Áß Çϳª·Î, ´ëĪ Å° ¾Ïȣȭ ±â¼úÀ» ±â¹ÝÀ¸·Î »ç¿ëÀÚ¿Í Àåºñ¸¦ ÀÎÁõÇÏ´Â µ¥ ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù. ¿äÁò Å©°Ô À¯ÇàÇÏ°í ÀÖ´Â ½Ì±Û»çÀοÂ(SSO)ÀÇ ±â¹ÝÀÌ µÇ±âµµ Çϸç, ¼ö¸¹Àº ±â¾÷µéÀÌ Ä¿¹ö·Î½º¸¦ ÀÎÁõ Ç¥ÁØ ÇÁ·ÎÅäÄÝ·Î µµÀÔÇÏ°í Àֱ⵵ ÇÏ´Ù. ±×·¸±â ¶§¹®¿¡ °ø°ÝÀÚµéÀÇ È°¹ßÇÑ ¿¬±¸ ´ë»óÀÌ µÈ´Ù.

[À̹ÌÁö = utoimage]


¿ÂÇÁ·¹¹Ì½º ȯ°æ¿¡¼­ °ø°ÝÀÚµéÀÌ ÈçÈ÷ »ç¿ëÇÏ´Â ¾ÆÀ̵§Æ¼Æ¼ °ü·Ã °ø°Ý ±â¹ý Áß¿¡ ¡®Æнº ´õ ƼÄÏ(Pass the Ticket)¡¯°ú ¡®½Ç¹ö ƼÄÏ(Silver Ticket)¡¯ÀÌ Á¸ÀçÇÑ´Ù. ¡®Æнº ´õ ƼÄÏ¡¯Àº ÈÉÄ£ Å©¸®µ§¼ÈÀ» »ç¿ëÇØ ÀÎÁõ °úÁ¤À» Åë°úÇϵµ·Ï ÇØ ÁÖ´Â ±â¹ýÀÌ°í, ¡®½Ç¹ö ƼÄÏ¡¯Àº °ø°ÝÀÚµéÀÌ Àڽŵ鸸ÀÇ Å©¸®µ§¼ÈÀ» »ý¼ºÇϵµ·Ï ÇØ ÁÖ´Â ±â¹ýÀÌ´Ù.

µÑ Áß ¾î¶² ¹æ¹ýÀ» ¾²µç °á±¹ ÇÇÇØÀÚ ±â¾÷ÀÇ ¼­ºñ½º ÀÎÁõ üÁ¦¸¦ Åë°úÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¡°Ä¿¹ö·Î½º¶ó´Â ÀÎÁõ ÇÁ·ÎÅäÄÝÀÌ Å¬¶ó¿ìµå ȯ°æ¿¡ Àû¿ëµÈ´Ù°í ÇÏ´õ¶óµµ ÀÌ µÎ °¡Áö °ø°Ý ±â¹ýÀº ¾î´À Á¤µµ ÅëÇÕ´Ï´Ù.¡± º¸¾È ¾÷ü ½Ç¹öÆ÷Æ®(Silverfort)ÀÇ ¼³¸íÀÌ´Ù. Âü°í·Î ½Ç¹öÆ÷Æ®´Â À§ µÎ °¡Áö °ø°Ý ±â¹ýÀÌ Å¬¶ó¿ìµå ȯ°æ¿¡¼­ ¹ú¾îÁ³À» ¶§ ¡®¹Ù¿î½º ´õ ƼÄÏ(Bounce the Ticket)¡¯°ú ¡®½Ç¹ö¾ÆÀÌ¿À´ÙÀ̵å(Silver Iodide)¡¯¶ó°í ºÎ¸¥´Ù.

¡°¿ÂÇÁ·¹¹Ì½ºÀÇ °ø°Ý Àü·«°ú ±â¼úÀÌ Å¬¶ó¿ìµå ȯ°æ¿¡¼­µµ ¾î´À Á¤µµ ÅëÇÑ´Ù´Â °Ç, º¸¾È ÀÎÇÁ¶ó¸¦ Ŭ¶ó¿ìµå·Î ¿Å±ä´Ù°í ÇÏ´õ¶óµµ °ø°ÝÀڵ鿡°Ô´Â Å« °ÆÁ¤°Å¸®°¡ µÇÁö ¾Ê´Â´Ù´Â ¶æ¡±À̶ó°í ½Ç¹öÆ÷Æ®´Â ¼³¸íÇÑ´Ù. ¡°¾ÖÀú AD Ä¿¹ö·Î½º´Â ±âÁ¸ Ä¿¹ö·Î½º ÇÁ·ÎÅäÄÝ°ú ´Þ¸® ¾ÆÁ÷ ÇÑâ µµÀÔÀÌ ÀÌ·ïÁö´Â ÁßÀÔ´Ï´Ù. ±×°Íµµ ¡®½ÃÀÛ ´Ü°è¡¯¿¡ ºÒ°úÇÏÁÒ. ±×·¡¼­ Áö±Ý ¿©·¯ °ø°Ý ±â¹ýÀÌ ¹ß°ßµÈ´Ù ÇÏ´õ¶óµµ Å« À§ÇùÀÌ µÇÁö´Â ¾Ê½À´Ï´Ù. ´Ù¸¸ MSÀÇ ¼­ºñ½º´Â º¸Åë Å©°Ô À¯ÇàÇÏÁÒ. ¾ÖÀú AD Ä¿¹ö·Î½ºµµ ¸¶Âù°¡ÁöÀÏ °Ì´Ï´Ù. º¸´Ù ¸¹Àº »ç¶÷µéÀÌ »ç¿ëÇϱ⠽ÃÀÛÇÑ´Ù¸é ¿ÂÇÁ·¹¹Ì½º °ø·«¹ýÀÌ Å¬¶ó¿ìµå °ø·«¹ýÀ¸·Îµµ ÀçÈ°¿ë °¡´ÉÇÏ´Ù´Â Çö»óÀº Å« ¹®Á¦°¡ µÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡±

MS°¡ Ä¿¹ö·Î½ºÀÇ ±â´ÉÀ» ¾ÖÀú ¾×Ƽºê µð·ºÅ丮(Azure Active Directory)¿¡ Ãß°¡ÇÑ °Ç ÀÛ³â 8¿ùÀÇ ÀÏÀÌ´Ù. ²Ï³ª »õ·Î¿î ¼­ºñ½º¶ó°í º¼ ¼ö ÀÖ´Ù. ½Ç¹öÆ÷Æ®´Â ¡°¾ÆÁ÷ »õ ½Ã½ºÅÛÀ̶ó °ø°ÝÀÚµéÀÇ ¿òÁ÷ÀÓÀÌ ´«¿¡ ¶çÁö ¾Ê´Â °ÅÁö, °ð »óȲÀº ´Þ¶óÁú °Í¡±À̶ó°í ³»´Ùº¸°í ÀÖ´Ù. ¡°¿ø·¡ ¾ÆÀ̵§Æ¼Æ¼¿Í Á¢±Ù °ü¸® ½Ã½ºÅÛÀº °ø°ÝÀÚµéÀÌ ÀÚÁÖ ³ë¸®´ø ÁöÁ¡À̾ú½À´Ï´Ù. MSÀÇ AD ¿ª½Ã ¸¶Âù°¡ÁöÀÔ´Ï´Ù. ±×·± µÎ °¡Áö ¿ä¼Ò°¡ ¾ÖÀú AD Ä¿¹ö·Î½º¶ó´Â ¼­ºñ½º ¾Æ·¡ ¸¸³­ °Ì´Ï´Ù. °ø°ÝÀÚµéÀÌ ¾ó¸¶³ª ½Å³ª°Ô ¿¬±¸ÇÏ°í ÀÖÀ» Áö ¾È ºÁµµ »·ÇÕ´Ï´Ù.¡±

¹Ù¿î½Ì ƼÄÏ°ú ½Ç¹ö ƼÄÏ
¡®¹Ù¿î½º ´õ ƼÄÏ¡¯ °ø°ÝÀº ¾î¶»°Ô ÁøÇàµÉ±î?
1) °ø°ÝÀÚ°¡ ÇÑ »ç¿ëÀÚÀÇ ½Ã½ºÅÛ¿¡ ħÅõÇØ µé¾î°£´Ù.
2) ħÅõÇÑ ½Ã½ºÅÛÀÇ ¸Þ¸ð¸®¿¡¼­ Ä¿¹ö·Î½º ºñ¹Ð Å°¸¦ ÈÉÄ£´Ù.
3) ÈÉÄ£ ºñ¹Ð Å°¸¦ È°¿ëÇØ Å¬¶ó¿ìµå ¿öÅ©·Îµå¿¡ Á¢¼ÓÇÑ´Ù.
¾ÖÀú AD Ä¿¹ö·Î½º¿¡ ÀÇÇØ º¸È£ ¹Þ°í Àִ Ŭ¶ó¿ìµå ¿öÅ©·Îµå¶ó¸é ÀÌ·± °ø°Ý¿¡ ¼Õ½±°Ô ¶Õ¸± ¼ö ÀÖ´Ù°í ½Ç¹öÆ÷Æ®´Â °­Á¶Çß´Ù.

¡®½Ç¹ö¾ÆÀÌ¿À´ÙÀ̵å(Silver Iodide)¡¯ °ø°ÝÀº ¾î¶»°Ô ÁøÇàµÉ±î?
1) °ø°ÝÀÚ°¡ ÇÑ »ç¿ëÀÚÀÇ ¾ÖÀú AD °èÁ¤¿¡ Á¢¼ÓÇÏ´Â µ¥ ¼º°øÇÑ´Ù.
2) 1)¹øÀ» ¹ßÆÇ »ï¾Æ AD¿Í ¿¬°áµÈ ´Ù¸¥ ¼­ºñ½ºµé(¿¹ : ¾ÖÀú ÆÄÀÏÁî)¿¡ Á¢¼ÓÇÑ´Ù.
3) 1)°ú 2) »çÀÌ¿¡ º¸¾È Ãë¾àÁ¡À» ã¾Æ ÀͽºÇ÷ÎÀÕ ÇÏ´Â °úÁ¤ÀÌ ÀÖ´Ù.
½Ç¹öÆ÷Æ®´Â ¾ÈÀü »óÀÇ ÀÌÀ¯·Î 3)¹ø °úÁ¤À» ±¸Ã¼ÀûÀ¸·Î ¼³¸íÇÏÁö ¾Ê¾Ò´Ù. ´Ù¸¸ ´Ù¸¥ Ŭ¶ó¿ìµå ¼­ºñ½ºµé¿¡µµ Àû¿ëÀÌ µÉ ¸¸ÇÑ ¼º°ÝÀÇ Ãë¾àÁ¡°ú ÀͽºÇ÷ÎÀÕ °ø°ÝÀ̶ó°í ÇÑ´Ù.

ÇÑ µ¿¾È ÆÐÄ¡ ¾øÀ» µí
½Ç¹öÆ÷Æ®´Â ÀÌ·¯ÇÑ ³»¿ëÀ» MS¿¡ ¸ÕÀú Á¦º¸Çß´Ù. ÇÏÁö¸¸ MS´Â ¡°´çºÐ°£ ÆÐÄ¡ °èȹÀÌ ¾ø´Ù¡±°í ´äº¯À» º¸³»¿Ô´Ù°í ÇÑ´Ù. ¡°ÀüÅëÀûÀÎ Àǹ̿¡¼­ ¸»ÇÏ´Â Ãë¾àÁ¡ÀÌ ¾Æ´Ï¡±±â ¶§¹®À̶õ´Ù. Áï, °ø°Ý °¡´É¼ºÀÌ Á¸ÀçÇÑ´Ù´Â °Ç ÀÎÁ¤ÇÏÁö¸¸ ±»ÀÌ ÀÌ µÎ °¡Áö Ư¼ºÀ» Ãë¾àÁ¡À¸·Î ºÐ·ùÇϱ⠾î·Æ´Ù´Â °ÍÀÌ´Ù.

¡°ÀϹÝÀûÀÎ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ °ø°ÝÀÌ ¾Æ´Õ´Ï´Ù. °Ô´Ù°¡ °ø°ÝÀ» ¼º°ø½ÃÅ°·Á¸é °ø°ÝÀÚ°¡ ÀÌ¹Ì Æ¯Á¤ ½Ã½ºÅÛ¿¡ ħÅõÇÏ°í ±ÇÇÑÀ» »ó½Â½ÃÅ°´Â °Í±îÁö Çس»¾ß ÇÕ´Ï´Ù. ±×·± ÈÄ¿¡ ±ÇÇѵµ »ó½Â½ÃÄÑ¾ß ÇÏ°í¿ä. ÀüÁ¦ Á¶°ÇÀÌ ³Ê¹«³ª ¸¹ÀÌ ºÙ½À´Ï´Ù.¡± MSÀÇ ¼³¸íÀÌ´Ù. ¡°ºñ¹Ð Å°°¡ ¾î¶² ½ÄÀ¸·Î È°¿ëµÇ°í ÀÖ´ÂÁö¸¦ ÁÖ±âÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ°í, Å©¸®µ§¼È Å»Ã븦 ¸·¾ÆÁÖ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇÏ´Â °ÍÀÌ ¾ÈÀüÇÕ´Ï´Ù.¡±

½Ç¹öÆ÷Æ® ÃøÀº ÆÐÄ¡¿¡ ³­»öÀ» Ç¥ÇÏ´Â MSÀÇ ÀÔÀåÀ» ¾î´À Á¤µµ ÀÌÇØÇÑ´Ù°í ¸»ÇÑ´Ù. ¡°ÀúÈñ°¡ ¹ß±¼ÇÑ °ø°Ý ½Ã³ª¸®¿À¸¦ ¸·À¸·Á¸é °£´ÜÇÑ ¼ÒÇÁÆ®¿þ¾î ÆÐÄ¡°¡ ¾Æ´Ï¶ó ¾Æ¿¹ Ä¿¹ö·Î½º ÇÁ·ÎÅäÄÝÀ» óÀ½ºÎÅÍ ´Ù½Ã ¼³°èÇØ¾ß ÇÕ´Ï´Ù. ÀϹÝÀûÀÎ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ÀÌ ¾Æ´Ï¶ó°í ¼³¸íÀ» ÇÏ´Â °Ô ¹«¸®°¡ ¾Æ´Ï¶ó´Â °ÍÀÌÁÒ. °Ô´Ù°¡ ÀÌ¹Ì Ä¿¹ö·Î½º¸¦ »ç¿ëÇÏ°í ÀÖ´Â ¿À·¡µÈ ¾ÖÇø®ÄÉÀ̼ǵé°ú, ±×·± ¾ÖÇø®ÄÉÀ̼ǵéÀ» »ç¿ëÇÏ´Â »ç¶÷/´ÜüµéÀÇ ¾ÈÀüµµ °í·ÁÇØ¾ß ÇÕ´Ï´Ù.¡±

±×·¸´Ù¸é ÀÌ·± Ãë¾àÁ¡ÀÌ ÀÖ´Ù´Â °É ¾Ë°íµµ Ä¿¹ö·Î½º¸¦ ÀÖ´Â ±×´ë·Î °è¼Ó »ç¿ëÇØ¾ß ÇÒ±î? ¡°¾ÖÀú Á¢±Ù Á¦¾î(Azure Access Control)¿¡ Àû¿ëµÇ´Â ¸ðµç º¯°æ »çÇ×µéÀ» ²Ä²ÄÇÏ°Ô Á¡°ËÇÏ°í, ¾ÖÀú AD¿Í °ü·ÃµÈ ¸ðµç ±ÇÇÑ Çã¿ë Ç׸ñµéµµ ´Ù½Ã ÇÑ ¹ø È®ÀÎÇÏ¿© ÀçÁ¶Á¤ÇÏ´Â °Ô ÁÁ½À´Ï´Ù. Ŭ¶ó¿ìµå Å©¸®µ§¼ÈÀ» ÀúÀåÇÏ°í ÀÖ´Â ½Ã½ºÅÛµéÀ» ÃÖ¼ÒÈ­ ÇÏ´Â °Íµµ Áß¿äÇÑ ½À°üÀÔ´Ï´Ù. ÀÌ·¸°Ô ÇÏ¸é °ø°ÝÀÌ ÇÑÃþ ´õ ¾î·Á¿öÁý´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. MS ¾ÖÀú AD Ä¿¹ö·Î½º¶ó´Â Ŭ¶ó¿ìµå ÀÎÁõ ÇÁ·ÎÅäÄÝ¿¡¼­ µÎ °¡Áö °ø·«¹ýÀÌ ¹ß°ßµÊ.
2. °¢°¢ ¡®¹Ù¿î½º ´õ ƼÄÏ¡¯°ú ¡®½Ç¹ö¾ÆÀÌ¿À´ÙÀ̵塯¶ó´Â À̸§ÀÌ ºÙÀ½.
3. ¿ÂÇÁ·¹¹Ì½º¿¡¼­ ÅëÇß´ø °ø°ÝÀÌ Å¬¶ó¿ìµå¿¡¼­µµ ÅëÇÏ´Ï ¹®Á¦.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)