Home > Àüü±â»ç

ÆÄÀ̾î¾ÆÀÌ, M365 2Â÷ ÀÎÁõ ¿ìȸÇÏ´Â »çÀ̹ö À§Çù ºÐ¼®

ÀÔ·Â : 2021-05-03 11:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À©µµ¿ì ¹æÈ­º® »ç¿ëÇØ 80 Æ÷Æ®¿¡ ´ëÇÑ TCP ¾×¼¼½º¸¦ ÆÊ ³»¿¡ ÀÖ´Â AD FS ¼­¹ö·Î Á¦ÇÑÇÏ´Â °Í Ãßõ

[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] ÆÄÀ̾î¾ÆÀÌ°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®365(ÀÌÇÏ M365) ÀÌ¿ë ±â¾÷À» ´ë»óÀ¸·Î ÇÏ´Â AD FS(¾×Ƽºê µð·ºÅ丮 ¿¬ÇÕ ¼­ºñ½º) ¼­¹ö »çÀ̹ö À§ÇùÀ» ºÐ¼®Çß´Ù. AD FS ¼­¹ö´Â »ç¿ëÀÚÀÇ ÀÚ°ÝÁõ¸í(°èÁ¤ µî)À» À§ÇÑ ¼­ºñ½º¿¡ ¾²ÀδÙ.

[À̹ÌÁö=ÆÄÀ̾î¾ÆÀÌ]


¸¹Àº Á¶Á÷ÀÌ »ç³» ³×Æ®¿öÅ©¿Í ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î ¿î¿µÇÏ´ø »ç¿ëÀÚ ÀÎÁõ ü°è¸¦ Ŭ¶ó¿ìµå±îÁö È®ÀåÇÏ´Â °ÍÀ» ÁøÇà ¹× °í·ÁÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ¿ÂÇÁ·¹¹Ì½º¿Í Ŭ¶ó¿ìµå¸¦ ¸ðµÎ ¼ö¿ëÇÏ´Â »ç¿ëÀÚ ÀÎÁõ ±â¹ÝÀ¸·Î ³Î¸® ¾²ÀÌ´Â AD FS ¼­¹ö¿¡¼­ ÅäÅ« ¼­¸í ÀÎÁõ¼­¸¦ Å»ÃëÇÏ´Â »çÀ̹ö °ø°ÝÀÌ Áõ°¡Çß´Ù. ±¸Ã¼ÀûÀ¸·Î, °ø°ÝÀÚ´Â ÀûÀýÇÑ ±ÇÇÑÀ» Å»ÃëÇÒ ½Ã ³»ºÎ ³×Æ®¿öÅ©ÀÇ ¾î´À °÷¿¡¼­³ª ¾ÏȣȭµÈ ÅäÅ« ÀÎÁõ¼­¸¦ ÃßÃâÇÑ ´ÙÀ½ ½±°Ô ¾ÏÈ£¸¦ Çص¶ÇÏ°í Ŭ¶ó¿ìµå ¼­ºñ½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù. ÆÄÀ̾î¾ÆÀÌ´Â °ø°ÝÀÚ°¡ AD FS ¼­¹ö¿¡¼­ ÅäÅ« ¼­¸í ÀÎÁõ¼­¸¦ Å»ÃëÇØ À©µµ¿ì ±â´ÉÀ» ¾Ç¿ëÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ÀÌÀü¿¡ ¾Ë·ÁÁöÁö ¾Ê¾Ò´ø ¼¼ºÎ Á¤º¸¸¦ °ø°³Çß´Ù.

AD FS ¼­¹ö¸¦ ÅëÇÑ °ø°Ý
Á¶Á÷ÀÌ Å¬¶ó¿ìµå ±â¹Ý ¼­ºñ½º¸¦ »ç¿ëÇØ ¾ÖÇø®ÄÉÀ̼ǰú µ¥ÀÌÅ͸¦ °ü¸® ¹× ¿î¿µÇÔ¿¡ µû¶ó Àå±â°£ À¯È¿ÇÑ M365 ±ÇÇÑ¿¡ ´ëÇÑ Á¤±³ÇÑ °ø°ÝÀÚÀÇ °ü½ÉÀÌ Áõ°¡Çß´Ù. ÃÖ±Ù ¡®UNC2452¡¯ °ø°Ý±×·ìÀÌ M365¿¡ ¾×¼¼½ºÇÏ´Â °ø°Ý Àü·«(TTPs)¸¦ »ç¿ëÇϸ鼭 Á¢±Ù ±ÇÇÑÀ» ³ë¸®´Â »õ·Ó°í ŽÁöÇϱ⠾î·Á¿î Àü¼ú¿¡ ´ëÇÑ °ü½ÉÀÌ Áõ°¡Çß´Ù. ÀÌ °ø°Ý Àü¼úÀº AD FS ¼­¹ö¿¡¼­ ÅäÅ« ¼­¸í ÀÎÁõ¼­¸¦ Å»ÃëÇØ MFA(´Ù¿ä¼Ò ÀÎÁõ ȤÀº 2Â÷ÀÎÁõ)À» ¿ìȸÇØ ÇÇÇØ Á¶Á÷ÀÇ Å¬¶ó¿ìµå ¼­ºñ½º¿¡ ÀÚÀ¯·Ó°Ô Á¢±ÙÇÑ´Ù.

AD FS ¼­¹ö Á¤ÀÇ ¹× ¿ªÇÒ
AD FS´Â »ç¿ëÀÚ °èÁ¤ ¶Ç´Â ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¼­·Î ´Ù¸¥ ³×Æ®¿öÅ©»ó¿¡¼­ °ü¸® ¹× ¿î¿µÇϴ ȯ°æ¿¡¼­ ½Ì±Û »çÀÎ ¿Â(SSO)À» ÀÌ¿ëÇØ ³×Æ®¿öÅ© °æ°è¸¦ ³Ñ¾î ÀÚÀ¯·Ó°Ô ¿©·¯ À§Ä¡¿¡ ÀÖ´Â ¼­ºñ½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ID ±â¹Ý Á¢±Ù ±â¼úÀÌ´Ù. AD FS´Â ÃÖ±Ù ±â¾÷ÀÇ ÁÖ¿ä Ŭ¶ó¿ìµå Àüȯ ¹æÇâÀÎ ÇÏÀ̺긮µå ȯ°æ ±¸Ãà¿¡ ÀÖ¾î ÇʼöÀûÀÎ ID °ü¸® ÀÎÇÁ¶ó ¿ªÇÒÀ» ÇÏ°í ÀÖÀ¸¸ç, M365ÀÇ °æ¿ì, AD FS°¡ ¹ßÇàÇÑ º¸¾È º¸Àå »ý¼º ¾ð¾î(SAML, Security Assertion Markup Language) ÅäÅ«À¸·Î »ç¿ëÀÚ ½Å¿øÀ» Áõ¸íÇÏ°í ±ÇÇÑÀ» ºÎ¿©ÇÑ´Ù.

AD FS ¼­¹ö°¡ Ç¥ÀûÀÌ µÇ´Â ÀÌÀ¯
AD FS º¸¾ÈÀÇ ±â¹ÝÀº SAML ±â¹Ý ÅäÅ« ¼­¸í ÀÎÁõ¼­´Ù. M365´Â µðÁöÅÐ ¼­¸íÀ» »ç¿ëÇØ SAML ÅäÅ«ÀÌ ½Å·ÚÇÒ ¼ö ÀÖ´Â AD FS ¼­¹ö¿¡¼­ ¿Â °ÍÀ» È®ÀÎÇÑ´Ù. ÀÌ È®ÀÎ °úÁ¤À» È°¼ºÈ­Çϱâ À§ÇØ °ü¸®ÀÚ´Â ÅäÅ« ¼­¸í ÀÎÁõ¼­ÀÇ °ø¿ë ±¸¼º ¿ä¼Ò¸¦ M365¿Í °øÀ¯ÇÑ´Ù. ÀÌÈÄ SAML ÅäÅ«ÀÇ µðÁöÅÐ ¼­¸íÀ» ¾Ïȣȭ ¹æ½ÄÀ¸·Î È®ÀÎÇÏ°í ÅäÅ«ÀÇ ½Å·Ú¼º°ú ¹«°á¼ºÀ» Áõ¸íÇÏ´Â µ¥ »ç¿ëÇϴµ¥, ¸¸¾à °ø°ÝÀÚ°¡ ÅäÅ« ¼­¸í ÀÎÁõ¼­¸¦ º¸À¯ÇÑ´Ù¸é °ø°ÝÀÚ´Â ÀÓÀÇÀÇ SAML ÅäÅ«À» »ý¼ºÇØ AD FS¿¡ ¿¬°èµÈ ¸ðµç ¾ÖÇø®ÄÉÀ̼ǰú ¼­ºñ½º¿¡ Á¢±ÙÇÏ°í ´ÙÁß ÀÎÁõÀ» ¿ìȸÇÒ ¼ö ÀÖ´Ù.

AD FS ¼­¹ö ³²¿ë °¡´É¼º
AD FS¸¦ ÅëÇÑ ³²¿ë °¡´É¼ºÀº ´ÙÀ½°ú °°´Ù. ¸ÕÀú °ø°ÝÀÚ´Â ¾×Ƽºê µð·ºÅ丮ÀÇ DCSync ±â¼ú°ú À¯»çÇÏ°Ô WCF ¼­ºñ½ºÀÎ ¡®Policy Store Transfer Service¡¯¸¦ ¾Ç¿ëÇØ ¾ÏȣȭµÈ ÅäÅ« ¼­¸í ÀÎÁõ¼­¸¦ ȹµæÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ AD FS º¹Á¦ ¼­ºñ½º(Replication service)¸¦ ¾Ç¿ëÇÒ ¼öµµ ÀÖ´Ù. ¸¶Áö¸·À¸·Î AD FSÀÇ ±ÇÇÑ ºÎ¿© Á¤Ã¥µµ ³²¿ëÀÇ ±âȸ¸¦ Á¦°øÇÑ´Ù. ±ÇÇÑ ºÎ¿© Á¤Ã¥Àº ±¸¼º µ¥ÀÌÅͺ£À̽º¿¡ XML ÅؽºÆ®·Î ÀúÀåµÇ´Âµ¥, °ø°ÝÀÚ°¡ À̸¦ ÇÊ¿ä¿¡ ¸Â°Ô ¼öÁ¤ÇÒ °¡´É¼ºÀÌ ÀÖ´Ù. ÀÌ·¸°Ô ÇÏ¸é °ø°ÝÀÚ´Â ÅäÅ« ¼­¸í ÀÎÁõ¼­¸¦ ½±°Ô ȹµæÇØ »ç¿ëÀÚ ÀÚ°Ý Áõ¸íÀ» Çص¶ÇÒ ¼ö ÀÖ´Ù.

Àû¿ë °¡´ÉÇÑ ¿ÏÈ­ Á¶Ä¡
¸Çµð¾ðÆ®´Â ÇØ´ç °ø°Ý ¹æ¹ýÀÌ ¾ÆÁ÷±îÁö´Â ½ÇÁ¦·Î ¾²ÀÌÁö ¾ÊÀº °ÍÀ¸·Î º¸°í ÀÖ´Ù. ÇÏÁö¸¸ POC ÄÚµå(Proof of Concept Code)¸¦ ÀÛ¼ºÇÏ´Â °ÍÀÌ ¸Å¿ì ½¬¿î ¸¸Å­ °ð ÇØÅ· µµ±¸°¡ À̸¦ Áö¿øÇÒ °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ÆÄÀ̾î¾ÆÀÌ´Â À§ÇùÀ» ¿ÏÈ­ÇÏ´Â ¹æ¹ýÀ¸·Î À©µµ¿ì ¹æÈ­º®À» »ç¿ëÇØ 80 Æ÷Æ®¿¡ ´ëÇÑ TCP ¾×¼¼½º¸¦ ÆÊ ³»¿¡ ÀÖ´Â AD FS ¼­¹ö·Î Á¦ÇÑÇÏ´Â °ÍÀ» ÃßõÇÑ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)