Cisco Cisco Unified Contact Center Enterprise 9.0(1) Folheto
이 장에서는 복잡한 Windows Active Directory 설계 및 구축 과정과 관련하여 제한적인 지침을 제공합
니다. 자세한 내용은 Microsoft의 다음 항목에서 확인할 수 있습니다.
니다. 자세한 내용은 Microsoft의 다음 항목에서 확인할 수 있습니다.
• 새 Active Directory 논리적 구조 설계
• 최초 Active Directory 구축
• 기존 Windows 환경을 Microsoft Windows Server 2012 R2 Active Directory로 업그레이드
• 현재 환경의 구조를 Windows Active Directory 환경으로 변경
특히 Microsoft Windows Server 2012 R2 구축 키트의 디렉토리 및 보안 서비스 설계/구축 섹션을 참고
해 주십시오. 이 섹션의 내용을 참조하면 조직의 모든 Active Directory 설계 및 구축 목표를 달성할 수
있습니다. 이
해 주십시오. 이 섹션의 내용을 참조하면 조직의 모든 Active Directory 설계 및 구축 목표를 달성할 수
있습니다. 이
는 Microsoft에서 제공됩니다.
보안 레이어
Unified CCE 구축의 보안을 적절하게 유지하려면 다양한 위협 중에서도 대상 지정 공격 및 바이러스
전파로부터 시스템과 네트워크를 보호하기 위한 멀티레이어 방식이 필요합니다. 이 장에서는 Unified
CCE 구축 보호와 관련된 여러 영역에 대해 중점적으로 살펴보지만 각 영역에 대해 자세히 설명하지
는 않습니다. 구체적인 세부사항은 관련 제품 문서에서 확인할 수 있습니다.
전파로부터 시스템과 네트워크를 보호하기 위한 멀티레이어 방식이 필요합니다. 이 장에서는 Unified
CCE 구축 보호와 관련된 여러 영역에 대해 중점적으로 살펴보지만 각 영역에 대해 자세히 설명하지
는 않습니다. 구체적인 세부사항은 관련 제품 문서에서 확인할 수 있습니다.
다음과 같은 보안 레이어를 구현하고 해당 레이어와 관련된 정책을 설정합니다.
• 물리적 보안
Cisco 컨택 센터 애플리케이션을 호스팅하는 서버가 물리적으로 안전한지 확인해야 합니다. 즉,
권한이 있는 담당자만 액세스할 수 있는 데이터 센터에 이러한 서버를 배치해야 합니다. 케이블
플랜트, 라우터 및 스위치에 대한 액세스도 제어해야 합니다. 강력한 물리적 레이어 네트워크
보안 계획을 구현하려면 데이터 스위치에 대한 포트 보안 등의 기능도 활용해야 합니다.
권한이 있는 담당자만 액세스할 수 있는 데이터 센터에 이러한 서버를 배치해야 합니다. 케이블
플랜트, 라우터 및 스위치에 대한 액세스도 제어해야 합니다. 강력한 물리적 레이어 네트워크
보안 계획을 구현하려면 데이터 스위치에 대한 포트 보안 등의 기능도 활용해야 합니다.
• 경계 보안
이 문서에서는 안전한 데이터 네트워크를 설계 및 구축하는 방법의 세부사항을 제공하지는 않
지만, 컨택 센터 애플리케이션용의 효율적인 보안 환경을 설정하는 데 도움이 되는 리소스에 대
한 참조 정보는 제공합니다.
지만, 컨택 센터 애플리케이션용의 효율적인 보안 환경을 설정하는 데 도움이 되는 리소스에 대
한 참조 정보는 제공합니다.
• 데이터 보안
Unified CCE는 고객의 중요한 정보 도청 방지 수준을 높일 수 있도록 CTI OS 및 Cisco Agent
Desktop에서 TLS(Transport Layer Security)를 지원합니다. 또한 서버 간의 통신 채널 보호를 위한
IPSec도 지원합니다.
• 호스트 기반 방화벽
Windows 방화벽을 사용하면 원치 않는 수신 트래픽을 사용해 서버를 공격하는 악의적인 사용
자와 프로그램으로부터 시스템을 보호할 수 있습니다. VM의 Windows 방화벽 컨피그레이션 유
틸리티 또는 Agent Desktop 설치 프로그램을 사용하면 Windows Server 2012 R2의 방화벽 구성
요소를 통합할 수 있습니다.
자와 프로그램으로부터 시스템을 보호할 수 있습니다. VM의 Windows 방화벽 컨피그레이션 유
틸리티 또는 Agent Desktop 설치 프로그램을 사용하면 Windows Server 2012 R2의 방화벽 구성
요소를 통합할 수 있습니다.
• 바이러스 보호
모든 VM에서는 최신 바이러스 정의 파일(매일 업데이트가 예약됨)이 적용된 안티바이러스 애
플리케이션을 실행해야 합니다. 테스트가 완료되었으며 지원되는 모든 안티바이러스 애플리케
플리케이션을 실행해야 합니다. 테스트가 완료되었으며 지원되는 모든 안티바이러스 애플리케
Cisco Unified Contact Center Enterprise 설계 설명서, 릴리스 11.0(1)
230
Unified CCE 보호
보안 레이어