TLS 사용
중앙 관리 서버에 대해 안전하지 않은 연결을 금지할 것을 권장합니다. 예를 들어 중앙 관리 서버 설정에서 HTTP를 사용하는 연결을 금지할 수 있습니다.
중앙 관리 서버의 여러 HTTP 포트는 기본적으로 닫혀 있습니다. 나머지 포트는 중앙 관리 서버 웹 서버(8060)에 사용됩니다. 이 포트는 중앙 관리 서버 기기의 방화벽 설정에 따라 제한될 수 있습니다.
엄격한 TLS 설정
버전 1.2 이상의 TLS 프로토콜을 사용하고, 안전하지 않은 암호화 알고리즘은 제한하거나 금지할 것을 권장합니다.
중앙 관리 서버에서 사용하는 암호화 프로토콜(TLS)을 구성할 수 있습니다. 중앙 관리 서버 버전 출시 시점에 안전한 데이터 전송 보장을 위해 기본적으로 암호화 프로토콜 설정이 구성되어 있습니다.
중앙 관리 서버 데이터베이스에 대한 액세스 제한
중앙 관리 서버 데이터베이스에 대한 액세스를 제한할 것을 권장합니다. 예를 들어 중앙 관리 서버 기기에서만 액세스 권한을 부여합니다. 이렇게 하면 알려진 취약점을 통해 중앙 관리 서버 데이터베이스가 손상될 가능성이 줄어듭니다.
사용된 데이터베이스의 작동 지침에 따라 파라미터를 구성하고 방화벽에 닫힌 포트를 제공할 수 있습니다.
외부 DBMS와 보안 상호 작용
중앙 관리 서버(외부 DBMS) 설치 시 별도의 기기에 DBMS를 설치하면, 이 DBMS와의 안전한 상호 작용 및 인증을 위해 파라미터를 구성하는 것이 좋습니다. SSL 인증 구성에 대한 자세한 내용은 PostgreSQL 서버 인증 및 시나리오: MySQL 서버 인증을 참조하십시오.
중앙 관리 서버에 연결할 IP 주소의 허용 목록 구성
기본적으로 Kaspersky Security Center Linux 사용자는 Kaspersky Security Center 웹 콘솔 또는 OpenAPI 애플리케이션이 설치된 모든 기기에서 Kaspersky Security Center Linux에 로그인할 수 있습니다. 사용자가 IP 주소가 허용된 기기에서만 연결할 수 있도록 중앙 관리 서버를 구성할 수 있습니다. 예를 들어 침입자가 허용 목록에 포함되지 않은 기기에 설치된 Kaspersky Security Center 웹 콘솔 서버를 통해 Kaspersky Security Center Linux에 연결하려고 할 경우, Kaspersky Security Center Linux에 로그인할 수 없습니다.
Kaspersky Security Center 웹 콘솔에 연결할 IP 주소의 허용 목록 구성
Kaspersky Security Center Linux 사용자는 기본적으로 모든 기기에서 Kaspersky Security Center 웹 콘솔에 연결할 수 있습니다. Kaspersky Security Center 웹 콘솔이 설치된 기기에서 사용자는 허용된 IP 주소에서만 Kaspersky Security Center 웹 콘솔 에 연결할 수 있도록 방화벽(운영 체제 또는 타사 운영 체제에 내장된 방화벽)을 구성해야 합니다.
검색 중 도메인 컨트롤러 연결의 보안
도메인 컨트롤러를 검색하기 위해 중앙 관리 서버 또는 Linux 배포 지점은 LDAPS를 통해 이 도메인에 연결을 시도합니다. 연결 시 인증서 확인은 기본적으로 불필요합니다. 인증서 확인을 강제 실행하려면 KLNAG_LDAP_TLS_REQCERT 플래그를 1로 설정합니다. 인증 기관(CA)에 대한 사용자 지정 경로를 지정하여 KLNAG_LDAP_SSL_CACERT 플래그를 사용하여 인증서 체인에 접근할 수도 있습니다.