기존 보안 파일 시스템의 문제점 및 해결방안

Download Report

Transcript 기존 보안 파일 시스템의 문제점 및 해결방안 

http://www.esvali.com
http://www.esvali.com
I - 1. 국내 기술유출 피해현황
1. 국내 기술유출 피해 현황
2.. 보안 파일 시스템이란
3. eSecuFS란
4. 기존 보안 파일 시스템의 문제점 및 해결방안
5. 도입 필요성
6.. 도입 효과
내/외부 요인에 의한 국내 기술 유출 사건은 해마다 증가하고 있으며,
초기에는 첨단 전자/정보통신 분야에 한정되었으나 점차 건설/기계/화학 등 전 분야로 확대되고 있음
해마다 사건 발생 수는 증가 추세
파일의 기술유출 심각
기타
5.4%
(11건)
[건수]
50
43
45
[합계 : 203건]
▪
42
40
35
30
31
29
위장합작
3.0%
(6건)
32
25
공동연구
4.4%
(9건)
25
20
▪
▪
내부공모
12.8%
(26건)
100%
(203건)
15
매수
51.7%
(105건)
무단보관
22.7%
(46건)
10
5
0
2004
2005
2006
2007
연도별 기술유출현황
2008
2009
[연도]
기술유출 유형 (2004년 이후)
[출처: 산업보호기밀센터]
http://www.esvali.com
I - 2. 보안 파일 시스템이란...
1. 국내 기술유출 피해 현황
2.. 보안 파일 시스템이란
3. eSecuFS란
4. 기존 보안 파일 시스템의 문제점 및 해결방안
5. 도입 필요성
6.. 도입 효과
▪ 업무에 사용되는 각종 파일을 개인 PC의 HDD가 아닌 중앙 집중 식으로 서버에서 통합 관리하며,
직원간 파일의 공유를 손쉽게 할 수 있도록 개발된 시스템
▪ 보안 접근제어 통제 기능으로 편의성을 유지하면서 인가되지 않은 사용자의 접근을 철저히 차단
비 인가된 사용자
인가된 사용자
사용자 1
사용자 2
스토리지 서버
사용자 3
http://www.esvali.com
I - 3. eSecuFS 란...
1. 국내 기술유출 피해 현황
2.. 보안 파일 시스템이란
3. eSecuFS란
4. 기존 보안 파일 시스템의 문제점 및 해결방안
5. 도입 필요성
6.. 도입 효과
▪ eSecuFS는 네트워크 기반 보안 파일 시스템. (파일의 전송/공유/관리/감사 기능 제공)
▪ 기업 내 업무파일을 서버에 통합하고 이를 그룹별/계층적으로 관리
▪ 사용자가 다중 게스트를 할당하고 운영 가능
▪ 사용자/관리자의 개별 보안정책 운용으로 보안성을 극대화 시킨 전사적 파일관리 솔루션
내부 네트워크
클라이언트
서버
접근허용
접근허용
guest 사용자 1
사용자 1
사용자
내폴더
접근허용
관리자 보안정책
접근거부
사용자 보안정책
공유폴더
사용자 1
접근거부
guest 사용자 2
관리자
사용자 1
http://www.esvali.com
I - 4. 기존 보안 파일 시스템의 문제점 및 해결방안
1. 국내 기술유출 피해 현황
2.. 보안 파일 시스템이란
3. eSecuFS란
너무 어렵고 복잡한 보안설정
guest 계정이 하나만 존재
단순한 파일 퍼미션
단순한 파일 입출력 로그
4. 기존 보안 파일 시스템의 문제점 및 해결방안
효율적인 관리의 어려움
guest 간 프라이버시 침해 발생
5. 도입 필요성
6.. 도입 효과
일관된 정책기반
보안설정 구현
다중 guest 지원으로
외부 접속자의
명확한 신원확인
삭제와 쓰기를 구분하지
파일 권한설정의
못하는 불편함
항목 세분화
사건의 발생과정 추적 불가
사용자 Action별
로그 기록
http://www.esvali.com
I - 5. 도입 필요성
1. 국내 기술유출 피해 현황
2.. 보안 파일 시스템이란
3. eSecuFS란
4. 기존 보안 파일 시스템의 문제점 및 해결방안
5. 도입 필요성
 BtoB,BtoC 간
6.. 도입 효과
 중앙 집중 식
프로젝트를 공유하여
파일보관으로 백업이
협업 시 효율적인
수월하고 파일의
작업 가능
안전성이 향상됨
 파일을 서버에 통합
 직원 간 또는 외부와
관리하여 강력한
파일을 공유 시
접근제어 정책에 의한
안전하고 간편하게
파일의 보안성을 극대화
작업 가능
http://www.esvali.com
I - 6. 도입 효과
1. 국내 기술유출 피해 현황
2.. 보안 파일 시스템이란
3. eSecuFS란
4. 기존 보안 파일 시스템의 문제점 및 해결방안
5. 도입 필요성
6.. 도입 효과
▪ 중앙 집중 식 파일의 통합관리
▪ 통합로그에 의한 파일의
상세내역 관리
▪ 강력한 접근제어 정책
▪ 자유로운 파일의 암/복호화
▪ 네트워크 기반 차단
▪ 파일유실 방지를 위한
자동백업 지원
▪ 웜&바이러스 서버유입 방지
▪ 다양한 형태의 보고서 지원
▪ 파일의 효율적인 공유화
▪ 일괄승인에 의한
▪ guest를 이용한 간편한
사용자 등록 및 관리
협업 작업 지원
▪ 원격 업무 시 안전한
접속 환경 지원 (Access Control)
▪ 개인 저장매체 불필요로
비용절감
http://www.esvali.com
http://www.esvali.com
II - 1. 제품 구성도
1. 제품 구성도
2. 제품 사양
3. 특장점
4. 타제품 비교분석
인가자
비인가자
인가자
인가자
비인가자
방화벽 or
VPN
Backup
Server
백본 스위치
eSecuFS
Server
Storage
http://www.esvali.com
II - 2. 제품 사양
1. 제품 구성도
2. 제품 사양
3. 특장점
4. 타제품 비교분석
OS : esOS V1.3.0 (자체 OS)
Server 최소사양
RAM : 1GB 이상, HDD: 10GB 이상
CPU : Intel(R) Xeon 이상
OS: Windows XP / Vista / 7
Client 최소사양
RAM : 256 이상, HDD: 20MB 이상
CPU: Intel(R) Pentium 3 이상
NAS (Network Attached Storage)
Network 구성
DAS (Direct Attached Storage)
SAN (Storage Area Network)
http://www.esvali.com
II - 3. 특장점
1. 제품 구성도
2. 제품 사양
3. 특장점
4. 타제품 비교분석
보안레벨에 따른 계층적 관리 구조
WebDAV나 FTP가 아닌 자체 프로토콜 구현으로 전용 클라이언트 제공
사용자 등록 신청 자동화 시스템
사용자가 직접 관리하는 다중 guest 할당 및 운용
관리자/사용자 보안정책 수립 및 운용
세분화된 파일 퍼미션 제공 (읽기, 쓰기, 삭제, 이름변경, 보기, 암호화)
사용자 편의를 위한 다양한 서비스 기능 제공
http://www.esvali.com
II - 3. 특장점 : 계층적 관리구조
1. 제품 구성도
2. 제품 사양
3. 특장점
4. 타제품 비교분석
보안레벨에 따라 권한이 다르게 부여되며, 상위 레벨은 하위 레벨을 생성 및 관리
관리 및 관리자 보안정책 수립
관리자
일반 사용자 그룹
일반 사용자 그룹
일반 계정
사용자 보안정책 수립
일반 사용자
일시적 사용 계정
guest
http://www.esvali.com
II - 3. 특장점 : 자체 프로토콜 구현
1. 제품 구성도
2. 제품 사양
3. 특장점
4. 타제품 비교분석
FTP나 WebDAV등이 아닌 전용 프로토콜을 사용하기 때문에 eSecuFS 윈도우 클라이언트만
접속이 가능하여, 특화된 보안성을 제공
Client
eSecuFS에 접속하기 위해 사용자는
전용 클라이언트를 다운로드 받아서 실행해야 함
http://www.esvali.com
II - 3. 특장점 : 사용자 등록 자동화
1. 제품 구성도
2. 제품 사양
3. 특장점
4. 타제품 비교분석
신규사용자는 웹브라우져에서 간단한 양식작성으로 관리자에게 신청요구 전달.
관리자가 승인하면 계정 등록 완료
관리자
승인
http://www.esvali.com
II - 3. 특장점 : 다중 guest 할당 및
1. 제품 구성도
2. 제품 사양
3. 특장점
운용
4. 타제품 비교분석
eSecuFS는 사용자 1인당 여러 개의 guest를 만들어 활용
각 guest 별 전용폴더와 보안정책을 별도 구현 가능
guest-1
guest-1의 보안정책
guest-1의 폴더
guest-2
guest-2의 보안정책
guest-2의 폴더
사용자 폴더 내의 guest 폴더는
guest-3
guest-3의 보안정책
guest-3의 폴더
각각의 guest에게 독립 공간을
제공하거나 공유할 수 있음
각 guest에 정의된 보안정책에 의해
개별적 접근제어 수행
http://www.esvali.com
II - 3. 특장점 : 보안정책 수립 및 운용
1. 제품 구성도
2. 제품 사양
3. 특장점
4. 타제품 비교분석
eSecuFS 접근 단계
(guest) 사용자
정책은 2단계로 구분하여 적용되며, 사용자가 정의하는
사용자 보안정책과 관리자가 정의하는 관리자 보안정책이
존재.
(guest) 사용자는 모든 파일 접근 시 2단계의 보안정책을 모두
준수하여야 접근 가능
http://www.esvali.com
II - 3. 특장점 : 세분화된 파일 퍼미션
1. 제품 구성도
2. 제품 사양
3. 특장점
4. 타제품 비교분석
하나의 폴더에 대하여 6가지의 각기 다른 파일 퍼미션을 부여할 수 있어 정교한 보안 설정 가능
읽기
쓰기
업무문서
A B 이름변경
삭제
보기
기타
암호화
설계도
업무문서
제품계획서
http://www.esvali.com
II - 3. 특장점 : 서비스 기능
1. 제품 구성도
2. 제품 사양
3. 특장점
4. 타제품 비교분석
클라이언트 레벨에서 사용자 PC의
파일에 대해 증감/전체/동기화
최대 4단계의 다단계 그룹핑 지원
백업 지원 (자동백업)
증감/자동 백업
4단계 그룹 계층화
파일 암호화
서버 기반파일 암호화 지원
파일 별 상세 로그
파일 별 상세 내역 열람 기능 지원
http://www.esvali.com
II - 4. 타제품 비교분석
1. 제품 구성도
2. 제품 사양
3. 특장점
4. 타제품 비교분석
N사의 P제품
D사의 W제품
접속 방식
전용 클라이언트
전용 클라이언트
다중 guest 지원
지원
미지원
미지원
DRM 지원
미지원
지원
미지원
자동백업 지원
지원
지원
미지원
계층적 그룹핑 지원
지원
미지원
미지원
파일 암호화 지원
지원
지원
지원
보안로그 지원
지원
지원
미지원
네트워크 보안 지원
지원
지원
미지원
ActiveX/Web
http://www.esvali.com
http://www.esvali.com
III . 기능 요약
1. 파일 전송
2. 파일 암호화
3. guest 관리
4. 로그 검색 및 통계
5. 보안 정책
6. 그룹 계층화
최적화된 업/다운로드를 보장하는 파일 전송 엔진
서버 기반의 파일 암호화 지원
관리자 레벨이 아닌 사용자 레벨의 다중 guest계정 생성 및 관리
상세한 로그 검색과 보고서 출력이 가능한 통계기능 지원
사용자 레벨의 사용자 보안정책과 관리자 레벨의 관리자 보안정책의
편집기능 지원
4단계 그룹 계층화로 현실적이고 합리적인 그룹핑 가능
http://www.esvali.com
III - 1. 파일 전송
1. 파일 전송
2. 파일 암호화
3. guest 관리
4. 로그 검색 및 통계
5. 보안 정책
6. 그룹 계층화
최적화 된 패킷 전송 알고리즘으로 최적의 속도로 업/다운로드 가능
업로드 및 다운로드 용량은 기본적으로 무제한
사용자 Quota 기능 지원 (용량 제한)
파일 전송 관리자 지원
백업 엔진
Client
암호화 처리 모듈
파일 전송 관리자
Storage
eSecuFS 파일전송 엔진
Client
웹관리자 SSL 모듈
제한용량 초과로
전송 중지 !!
CLI 처리 모듈
http://www.esvali.com
III - 2. 파일 암호화
1. 파일 전송
2. 파일 암호화
3. guest 관리
4. 로그 검색 및 통계
5. 보안 정책
6. 그룹 계층화
파일을 개별로 암호화하여 저장 가능
디폴트 파일의 암호화 알고리즘 : Blowfish 448 Bit (서버 설치 시에 암호화 비트 수 조정 가능)
암호화 된 파일은 보안정책에 의해 숨길 수 있음.
암호화는 서버 측에서 실행
다운로드 시에 자동으로 복호화 됨 (키는 무작위 발생)
암호화 시 자동으로 파일 압축까지 진행 (암호화+압축)
가나다라마
#$#^#%#c
바사아자차
@#ffsda#@
타파하ABC
#@$fsa@!@
EFGHIJKLM 암호화 진행 ()*$$^&*@
NOPQRSTU
vcw#%@!*
자동으로 복호화 되면서
다운로드 완료 !!
암호화 완료
가나다라마
#$#^#%#c
바사아자차
@#ffsda#@
타파하ABC
#@$fsa@!@
EFGHIJKLM 복호화 진행 ()*$$^&*@
NOPQRSTU
vcw#%@!*
암호화 되어있는 파일 다운로드
http://www.esvali.com
III - 3. guest 관리
1. 파일 전송
2. 파일 암호화
3. guest 관리
4. 로그 검색 및 통계
5. 보안 정책
6. 그룹 계층화
사용자 레벨에서 guest 생성
사용자는 외부 사용자에게 guest 계정을 할당하여 접속을 허가 할 수 있음
guest 계정은 guestID@userid 형식으로 로그인
사용자는 사용자 보안정책을 설정하여 guest 계정 별로 차별화된 보안권한 설정 가능
guest1@홍길동
guest1 사용자
guest2@홍길동
guest2 사용자
사용자 보안정책 수립
Client
guest3@홍길동
guest3 사용자
사용자ID: 홍길동
http://www.esvali.com
III - 4. 로그 검색 및 통계
1. 파일 전송
2. 파일 암호화
3. guest 관리
4. 로그 검색 및 통계
5. 보안 정책
6. 그룹 계층화
파일 별 상세 내역 기록
다양한 조건 별 상세 로그 검색 가능
다양한 형태의 보고서 출력 가능
DB에 의한 빠른 검색 및 보고서 출력 가능
로그검색
통계로 보고서 출력
http://www.esvali.com
III - 5. 보안 정책
1. 파일 전송
2. 파일 암호화
3. guest 관리
4. 로그 검색 및 통계
5. 보안 정책
6. 그룹 계층화
사용자는 사용자 보안정책을 수립하고 관리자는 관리자 보안정책을 수립.
각 폴더 단위로 상세한 보안정책 수립 가능
관리자 보안정책 에디터
출발지 타입과 목적지 타입
정책 우선순위 결정
정책에 허용되는 퍼미션
목적지 타입에 따른 설정 값
http://www.esvali.com
III - 6. 그룹 계층화
1. 파일 전송
2. 파일 암호화
3. guest 관리
4. 로그 검색 및 통계
5. 보안 정책
6. 그룹 계층화
그룹을 최대 4단계 계층으로 세분화 가능
하위 그룹은 상위 그룹의 보안정책이 적용 됨
트리 구조의 계층적 그룹
“☆☆☆ 사업팀” 그룹은 상위그룹인 ”△△△ 사업부” 그룹의
중앙보안 정책을 적용 받음
“자재부” 그룹은 상위그룹인 ”○○○ 주식회사” 그룹의
중앙보안 정책을 적용받음
관리자 보안정책의 출발지 타입이 그룹으로 명시되어 있음
http://www.esvali.com
eSecuVali Corp.
153-777, 서울 금천구 가산동 60-11 스타밸리 1013호
TEL:(02)2027-1090 / FAX:(02)2027-1095
http://www.esvali.com