ACME Enterprise라는 가상의 회사는 승인된 사용자만 회사 자산의 특정 애플리케이션에 액세스할 수 있도록 허용합니다.

이 태스크 정보

이 회사의 보안 정책에서 요구하는 사항은 다음과 같습니다.

  • 권한이 있는 사용자만 비즈니스에 중요한 애플리케이션에 액세스할 수 있습니다.

  • 권한 있는 애플리케이션만 회사 서버에 설치할 수 있습니다.

  • 특정 네트워크에서 필요한 포트에만 액세스할 수 있습니다.

이 회사는 위의 정책에 따라 직원의 사용자 ID를 기반으로 한 액세스 제어를 통해 회사 자산을 보호해야 합니다. 우선 ACME Enterprise의 보안 작업자가 MS SQL 서버에 대해 관리자 액세스만 허용되는지를 확인할 수 있어야 합니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security)을 클릭한 후 Activity Monitoring을 클릭합니다.
  3. 인바운드 작업(Inbound Activity) 탭을 클릭합니다.
  4. 모든 직원의 액세스 권한을 보려면 아웃바운드 위치(Outbound from) 값을 검색된 모든 AD 그룹(All Observed AD Groups)으로 둡니다.
  5. 대상 가상 시스템(Where destination virtual machine)에서 포함(includes)을 선택하고 검색된 모든 대상 가상 시스템(all observed destination virtual machines)을 원래 선택된 상태로 둡니다.
  6. 대상 애플리케이션(And where destination application)에서 포함(includes)을 선택하고 검색된 모든 대상 애플리케이션(all observed destination applications)을 클릭한 다음 MS SQL Server를 선택합니다.
  7. 검색(Search)을 클릭합니다.

    검색 결과에 관리 사용자만 MS SQL 서버에 액세스하는 것으로 나타납니다. Finance나 HR과 같은 다른 그룹은 이 서버에 액세스하지 않는 것을 확인할 수 있습니다.

  8. 이제 아웃바운드 위치(Outbound from) 값을 HR 및 Finance AD 그룹으로 설정하여 이 쿼리를 반대로 바꿀 수 있습니다.
  9. 검색(Search)을 클릭합니다.

    레코드가 표시되지 않으며 따라서 HR 및 Finance AD 그룹의 사용자는 MS SQL 서버에 액세스할 수 없음을 알 수 있습니다.