Transcript I. GATEONE 소개

네트워크 및 시스템 접근제어
감사/보안을 위한 GATEONE 솔루션
2008. 02.
I. GATEONE 소개
목차
CONTENTS
 개요
 배경
 필요성 및 제품선택 시 고려사항
 주요기능 및 특장점
 기대효과 및 ROI 분석표
 구성도 및 세부기능
 구축사례
 Demo 시현
1
www.esvali.com
I. GATEONE 소개
개요
GATEONE Core 는 Shell (TELNET, FTP, SSH, SFTP)에 대한 접근제어 및 감사 기능을
제공 합니다.
• Trust Path
• Access Control
• 사용자의 안전한 접속경로
• 장비의 접근 제어
• HTTPS
• 장비의 권한 제어
• SSH, SFTP
1
안전한
접근경로
2
사용자제어
• Audit & Monitoring
4
• User Control
3
• 사용자 작업 실시간 모니터링
• 사용자 세션 제어
• 사용자 모든 작업 내역 저장
• 사용자 권한 제어
• 직관적인 통계 및 보고서
• 사용자 명령어 제어
2
보안감사
www.esvali.com
I. GATEONE 소개
배경
문제점 인식
사용자의 실수로 일어나는 Human error에 대한 대비책이 없음
인증 받은 사용자가 네트워크장비 혹은 서버에 접속 시 어떤 작업을 하는지 알 수가 없음
(보안감사 추적 및 이력관리 안됨)  작업내용 보안감사 로그 필요
장애발생시 가장 빠른 복구를 위한 로그 추적 기능이 없음
기업 내부의 중요정보, 고객정보 유출과 같은 내부보안사고에 따른 막대한 경제적 손실
및 기업 경쟁력 약화 등을 원천 차단하기 위한 시스템의 필요성 대두
넘쳐나는 Agent를 관리하기 위한 관리자의 어려움
작업자의 실수로
인한 장애 위험
안전하지 못한
통신 환경
네트워크 장비에
접근 제어가 안됨
3
사용자들이 서버에 접근하여
어떤 작업을 하는지 알 수 없음
www.esvali.com
I. GATEONE 소개
배경(내부보안사고)
내부보안사고의 문제점
• 내부자 공격으로 인해 파장은 거의 재앙에 가까울 수 있다.
• 미국 내 한 금융 분야에서 내부자에 의한 사기 사건이 발생, 그로 인해 7억 달러의 손실이 발생함.
• 또 다른 사례에서는 내부 엔지니어에 의해 작성된 논리 폭탄으로 인해 1,000만 달러의 손실과 약
80여명의 근로자들이 해고를 당한 사례.
내부자에 의한 사고비율
• 미국 내 기업에서 발생하는 정보보호 관련 사고 중 전체 온라인 범죄 68%가 내부자에 의해서 발생.
• 32%는 기업 외부인에 의해 발생.
• 일본 내 기업에서의 내부자에 의한 보안사고는 60%.
• 한국 내 기업에서는 82%가 내부자에 의한 보안사고로 발생.
내부자 보안사고 경로
• 서버에 접근허가 받은 사용자들이 telnet, ftp와 같은 shell을 이용하여 직접 자료 유출.
• telnet, ftp 처럼 보안이 취약한 프로그램의 약점을 이용해 내부의 다른 사용자가 해킹 시도.
• 네트워크 장비의 작업 내용을 알 수 없는 약점을 이용한 장비 파괴.
• 인증 받은 내부사용자가 서버에 논리폭탄 설치하여 서버의 서비스 다운.
내부보안사고의 대응방안
• 서버에 접근허가 받은 사용자들이 telnet, ftp와 같은 shell을 이용시 감사로그를 추적하여 저장.
• telnet, ftp 처럼 보안이 취약한 프로그램의 대신에 ssh, sftp와 같은 암호화 지원이 되는 프로그램 사용.
• 네트워크 장비의 작업 내용을 알 수 있도록 실시간 모니터링 및 완벽한 로그를 저장.
• 인증 받은 내부사용자가 서버에 작업 시 보안감사솔루션으로 100% 모니터링.
4
www.esvali.com
I. GATEONE 소개
배경(보안사고 최선의 예방법은?)
Real-time Audit Trail & Monitoring
CERT에서
권고하는
6 Core
5
www.esvali.com
I. GATEONE 소개
휴먼에러예방
세션제어 및 접근관리
암호화 통신
필요성
사용자들의 명령어 사용을 제어 함으로서 작업자 실수에 의해 발생 할 수
있는 시스템 장애 요소 제거(ROI 증대)
사용자에 대한 세션 및 접근 관리를 통해 강력한 작업 통제.
TACACS+ 프로토콜을 지원하지 않는 네트워크 장비 접근권한제어.
암호화 통신(HTTPS, SSH, SFTP)으로 원격접속의 안정성 제공
권한관리 및 인증연동
PKI 인증과 허가되지 않은 네트워크에 대한 인증 거부를 통해ID/Password
유출 피해 방지 및 권한관리를 통한 제어
실시간 모니터링
허가 받지 않은 작업에 대한 신속한 조치를 위해 실시간 추적감사 및 작업
모니터링 필요
통계자료 및 로그저장
보안 사고 발생시 원인 분석을 위한 작업로그 저장 및 강력한 통계 자료를
기준으로 중요 시스템 집중 관리(인정받는 법적증거자료 제시)
빠른 장애복구
장애 발생시 로그 분석을 통한 빠른 복구 방안 제시
6
www.esvali.com
I. GATEONE 소개
필요성
WiBro 해외유출
게임사 소스 유출
적은 내부에 있다
• 우리나라가 세계 최초로 개발한
차세대 휴대인터넷 와이브로
(WiBro) 의 핵 심 기 술 을 해 외 로
유출하려던 일당이 붙잡혔다. 이
회사 전직 연구원인 정씨는 지난해
10월 회사의 와이브로 기술메모
(TM) 와 디 자 인 문 서 (DD),
성 능 평 가 자 료 (PD) 등 을 외 장
하드디스크에 담아 회사 밖으로
유출했다. 공모자 박씨와 이씨도
각각소스프로그램을 외장
하드디스크에 담아 인쿼드론의
국내 연락사무소에 제공하였다.
• 앞서 말한 것처럼 리니지2 역시
핵심 기술이 유출된 것으로
알려졌다. 본건의 피의자 7 명은
작년 8월경 리니지2의 소스 파일을
하드 디스크에 담아 타 회사로
이직했다. 그 중 A는 이 파일을
이직한 회사에서 제작중엔 게임의
서버 엔진 개발에 이용하기도 했다.
A 등 7명은 불구속 상태이다.
2007 년 에 퇴 사 한 B 역 시
리니지2의 클라이언트 소스를
휴대용 하드 디스크에 저장하여
이직할 회사에서 사용하려 했으나
에러가 발생해 미수에 그쳤다.
• 기업에서 발생하는 컴퓨터
보안사고 중 많은 부분이 내부자에
의해 발생하는 것으로 나타났다고
월스트리트저널(WSJ)이 보도했다.
기업이 믿고 있는 내부자 들이 IT
관련 저장도구를 이용해 검색도
거치지 않고 정보를 유출할 수
있으며 상관의 컴퓨터에 접근 하는
등 기밀 유출의 동기를 많이 갖고
있다. 게다가 IT업계의 아웃소싱이
확대되면서 내부자 범위도 아웃
소싱 업체로까지 확대되고 있다.
새로운 정보 유출 ‘내부자’가 되고
있다고 보도헀다.
많은 기업들이 안정적인 시스템 운영과 정보유출 차단에 집중
7
www.esvali.com
I. GATEONE 소개
제품 선택 시 고려사항
신속한 의사판단 지원 여부
감사솔루션의 기준점은 실시간 모니터링이 얼마나 빠른 시간에 이루어지며 보호 받는
장비들의 가용성이 얼만큼 지속 되는가와 장애 발생시에 추적 가능한 로그를 완벽하게
저장하는지가 결정
가용성 보장
및 증대
실시간
모니터링
완벽한 작업
로그저장
High
Availability
서버 및 네트워크 장비의 가용성 을
보장 및 증대시켜야 함
사용자의 행위가 관리자의 실시간
모니터링 화면으로 빠르게 보여 줘야
함
단순한 명령어나 결과값만 저장 하는
것이 아닌 모든 행위 값을 저장
8
Perfect
Working
Log saved
Real-time
monitoring
www.esvali.com
I. GATEONE 소개
제품 선택 시 고려사항 (공신력)
9
www.esvali.com
I. GATEONE 소개
세계최초 Gateway 방식의 보안감사 솔루션
서버와 클라이언트에 Agent 미 설치
서버 Agent 설치 문제점
PC Agent 설치 문제점
Agent 설치로 인한 시스템 과부하 현상 초래
타 Application과 충돌 발생
Agent 버전 업데이트 시 시스템 별로 각각
적용해야 함
OS 버전 별로 설치가 힘듦
서버용 Agent 자체 버그는 해킹 제 1의
취약점 대상
PC 성능 과부하 현상 초래
Window OS의 경우 OS버전에 따라
Agent 오동작 위험 존재
타 Application과 충돌 발생
Agent 버전 업데이트 시 사용자 PC에
개별적 업데이트
스파이웨어 또는 해킹에 의한 Agent 유출
Agent 사용시의 단점
 Agent로 인한 관리의 어려움 증가
 100% 모니터링이 안됨
Agent 없이 운영해야 함(세계적인 추세)
10
www.esvali.com
I. GATEONE 소개
주요기능 및 특장점
GATEONE Core

서버와 클라이언트에 Agent 설치 않음

세계 최초 네트워크 장비 접근제어 및 실시간 모니터링 감사 장비

세계 최초의 Gateway 방식의 보안감사솔루션(특허출원)

telnet, ftp, ssh, sftp 등으로 접속하는 사용자들에 대한 100% 감사

명령어제어(금지명령어 및 사용자 실수에 의한 명령어 실행 차단)

세션제어(세션 Time-Out 기능, 세션 Kill 기능 등)

접근제어(서버 및 네트워크 접근 시 권한에 따른 접속제어)

권한제어(인증 받은 사용자이더라도 한 서버에서 다른 서버 접속 시 제어)

다양한 인증 연동(PKI 인증 연동, RADIUS 인증 연동)

한번의 로그인으로 여러 서버 동시 접속 기능

실시간 모니터링(동시 접속자들에 대한 모든 실시간 모니터링 작동)

감사로그(사용자들의 모든 로그 저장 및 명령어 저장, 정책위반 저장)

장애 발생 시 빠른 복구를 위한 로그 제공
11
www.esvali.com
I. GATEONE 소개
기대효과
• 시스템 가용성 증대로 인한 시스템 유지 비용의 절감
• 시스템 장애로 발생하는 영업기회 비용의 절감(Zero(%))에 가까운 무장애 서비스를 운영할
수 있는 기반 시설 제공으로 높은 ROI를 구현
• 보안사고 발생시 강력한 증거자료를 제시할 수 있는 보안감사 및 상세한 통계 제공
• 명령어제어/세션제어를 통해 Human error의 방지로 시스템 및 네트워크 장비의 가용성 증대
• 장애 발생시 빠른 복구
• 정책 및 로그 감사, 실시간 모니터링 등의 기능을 이용하여 사용자의 휴먼에러 차단
• 개발 소스 및 자료 유출의 경의
 인가자(사용자, 개발자)가 서버에서 복사한 소스 자료의 유출 경로 추적
 자료유출 경로 추적에 따른 추가 사건 발생 방지 효과
• 통합적인 사용자 관리를 통한 관리자 업무효율 증대
• 센터의 전산 통제 권한 강화
• 방화벽 rule의 감소에 따른 성능 향상 효과 기대
• 사용자들에 대한 보안정책 강화로 시스템의 안정성 확보
• Access time control로 기존에 작업자들이 작업시간을 정확히 준수하지 않음에 따른 서비스
지연을 방지 하는 효과 발생.
12
www.esvali.com
I. GATEONE 소개
Customer가 말한 기대효과
내용
설명
휴먼에러 방지에 따른 장비들의
무 장애 서비스 실현
•
명령어 제어 및 세션제어에 따른 Human error를 사전에 방지하여 고 가용성 실현
장애 발생시 굉장히 빠른 복구
방안 제시
•
작업자들에 의한 시스템 장애 발생 시 작업로그의 빠른 추적에 따른 복구 방안 제시
•
인가자(사용자, 개발자)가 서버에서 복사한 소스 자료의 유출 경로 추적
자료유출 경로 추적에 따른 추가 사건 발생 방지 효과
개발 소스 및 자료 유출의 경의
•
•
비 Agent방식에 따른 관리자의
업무 부담 감소
Access time control에 따른
작업 계획서상의 시간 준수
실시간 모니터링 기능으로
즉각적인 작업 지시 및 사고 방
지
웹 인터페이스 접근 방식에 따른
자유로운 네트워크 장비에 설치
철저한 권한 관리에 따른
접근권한제어
•
기존에 Agent방식의 보안감사 솔루션은 서버 및 클라이언트 agent를 설치함에 따른 관리자
의 업무 부담이 증가
GATEONE은 비 agent방식을 구현하여 관리자의 보안감사 업무에 따른 작업량과 관리 영역
이 감소
•
기존에 유지보수 업체들이 작업시간을 정확히 준수하지 않음에 따른 서비스 지연을 방지 하
는 효과 발생
•
작업자들의 세션을 관리자가 실시간으로 모니터링 함에 따라 즉각적인 작업 지시 변경, 중지,
차단하여 고 가용성 보장
•
기존 방화벽이나 IPS 처럼 특정한 위치가 아닌 네트워크 장비의 어느 곳이나 설치 가능 하여
내부 네트워크의 변경 작업 불필요
•사용자들은
각자가 가지고 있는 장비의 접근 권한에 따라 작업함으로써 사용자 관리가 편리
13
www.esvali.com
I. GATEONE 소개
장애 감소 효과
기존 년간 300건의
장애발생이 6건으로 감소
기존 년간 250건의 장애발생이
5건으로 감소
기존 년간 200건의
장애발생이 6건으로 감소
기존 년간 100건의
장애발생이 4건으로 감소
GATEONE 도입 후 장애 발생이
96% 이상 감소합니다.
4%
3%
2%
Finance
Enterprise
2%
Government
Telco
14
www.esvali.com
I. GATEONE 소개
장애 감소 효과(ROI분석표)
장애발생시총비용
장애발생건수
(단위 :억)
2000
300
1500
200
1000
100
500
0
0
공공기관
Telco
금융권
도입전
일반기업
공공기관
도입후
금융권
도입전
Telco
일반기업
도입후
(단위 : 원)
구분
장애시간당 영업손실 비용
일반기업
Telco
420,000,000
600,000,000
1,1240,000
250
100
300
200
장애복구시간
2
1
1
3
장애복구 투입인력
2
3
3
1
투입인력 시간 단가
19,245
19,245
19,245
19,245
장애발생시 총비용
55,500,115,470
42,000,057,735
180,000,057,735
2,248,057,735
20
10
25
15
92%
90%
92%
90%
4,440,115,470
4,200,057,735
15,000,057,735
168,657,735
51,060,000,000
37,800,000,000
165,000,000,000
2,079,400,000
장애발생건수
GATEONE 설
치후
금융권
222,000,000
년간 장애발생건수
GATEONE 설
치전
공공기관
장애 감소 비율
장애발생시총비용
비용 절감 효과
15
www.esvali.com
I. GATEONE 소개
구성도 - 접속흐름도
대상장비 작업 창
사용자관리
장비관리
접속리스트
정책관리
사용자 로그인
실시간 모니터링
로그관리
(인터넷)
1
2
통계
3
5
접속 흐름
①
②
③
사용자가 Web으로 로그인
④
Gateone이 사용자와 대상 장비간의 세션에 대하여
정책 검사 및 작업 내역을 저장
⑤
관리자는 관리페이지를 통하여 관리 및 모니터링,
로그감사를 수행
각 회사 서버팜
인증 후 접속리스트 출력
접속 대상 장비 클릭 후 등록된 프로그램이 실행되며
작업 시작
GATEONE
16
4
www.esvali.com
I. GATEONE 소개
구성도 – 망 흐름도
사용자
L2
백본
서버 팜 1
L2
서버 팜 2
개발자
GateOne
 기존 네트워크의 구성 변경 없는 쉬운 설치
 외부 사용자 및 개발자로부터의 서비스 접근을 GateOne에만 허용 함으로서 복잡한 방화벽 정책
단일화  보안성 극대화
 Client 와 GateOne간의 암호화 통신을 통한 안전한 접근경로 제공
 사용자와 해당 시스템 관리의 집중화를 통한 관리 편리성 제공
17
www.esvali.com
I. GATEONE 소개
세부기능 - 로그인화면
Https로 웹 화면
전체 암호화 하여
로그인 함으로써
안정성 강화
18
www.esvali.com
I. GATEONE 소개
세부기능 – Main화면
사용자 현황(로그인, 서비스 사용)
접속 서비스 현황 및 네트워크 자원 사용량 그래프
관리자 공지사항
GATEONE
사용자 현황
관리자 공지사항
GATEONE
시스템 리소스
사용율
19
www.esvali.com
I. GATEONE 소개
세부기능 - 사용자관리
사용자 등록,수정,삭제 및 정보의 열람(ID, password, 전화번호, 메일주소, 사용기간 등)
사용자의 일시 사용 중지/해지
접속 클라이언트 설정
20
www.esvali.com
I. GATEONE 소개
세부기능 - 장비관리
장비 등록, 수정, 삭제 및 정보 열람(담당자 지정, 장비 그룹 할당, 장비이름, IP정보 등)
접속 프로토콜 설정, 사용 포트 설정
해당장비에 접속할 수
있는 프로토콜 리스트
장비등록 시 접속 프로토콜 선택
장비등록 시 서버와 네트워크
구분 선택
21
www.esvali.com
I. GATEONE 소개
세부기능 - 그룹관리
그룹 등록, 수정, 삭제
등록된 그룹 리스트 열람
그룹 구성 관리
22
www.esvali.com
I. GATEONE 소개
세부기능 – 그룹관리(계속)
그룹 구성 관리 : 사용자 및 장비를 그룹에 추가 또는 삭제
그룹 관리자 지정
그룹
관리자
지정
그룹 구성 관리
23
www.esvali.com
I. GATEONE 소개
세부기능 - 정책관리
그룹단위 또는 사용자 단위의 장비 접속 리스트 관리(추가,삭제)
정책 추가, 수정, 삭제 및 정보 열람
24
www.esvali.com
I. GATEONE 소개
세부기능 – 정책관리(계속)
금지명령어 관리 : 금지명령어 등록, 정책위반시 대응액션 설정, 경고 메시지 등록
시간규칙 설정 : Time Out설정, 작업시간 설정, 작업 일정관리, 경고 메시지 등록
SACL 설정 : 접속한 장비에서 다른 장비로의 재 접속을 제어
세션 타임아웃 설정
자동로그인 설정
시간대별 접속 설정
등록 장비에서
지원하는 서비스
선택
그룹단위, 장비단위,
전체
ALLOW / DENY
금지 명령어 등록
25
www.esvali.com
I. GATEONE 소개
세부기능 – 정책관리(계속)
AACL : 사용자 계정 별로 특정 네트워크에서만 인증을 수행
안전하지 못한 환경에서의 로그인을 차단 함으로서 ID/Password 유출을 방지
인증
가능한
네트워크
접근제어
26
www.esvali.com
I. GATEONE 소개
세부기능 - 로그관리
로그 저장, 로그 기록 검색 및 내용 검색
로그 백업 및 복구
사용자별
로그 검색
로그 백업
27
www.esvali.com
I. GATEONE 소개
세부기능 – 로그관리(계속)
지난 작업
내용 보기
28
www.esvali.com
I. GATEONE 소개
세부기능 – 로그관리(계속)
정책위반
로그보기
29
www.esvali.com
I. GATEONE 소개
세부기능 - 모니터링
실시간 세션 모니터링, 세션 강제 종료
GATEONE 시스템 모니터링 (시스템 리소스 사용율)
실시간 작업 모니터
현재 작업중인 실시간사용자
실시간사용자의 정책
30
www.esvali.com
I. GATEONE 소개
세부기능 - 실시간 모니터링
현재 사용자의 실시간
작업 모니터링
31
www.esvali.com
I. GATEONE 소개
세부기능 – 실시간 모니터링(계속)
암호화 되어 전송되는 SSH 실시간 세션 모니터링 화면
사용자 터미널 작업 화면
관리자 실시간 모니터링 화면
32
www.esvali.com
I. GATEONE 소개
세부기능 – GATEONE 시스템 모니터링
GATEONE
시스템
리소스
모니터링
33
www.esvali.com
I. GATEONE 소개
세부기능 - 통계
사용자 접속통계, 명령어위반 통계, 장비 접속통계, 정책위반통계
Excel 형식의 Report 지원
표, 그래프 형식의 WEB인터페이스 통계
34
www.esvali.com
I. GATEONE 소개
세부기능 – 등록신청
35
www.esvali.com
I. GATEONE 소개
Reference Site
외 50 Site
36
www.esvali.com
I. GATEONE 소개
공공기관 통합구축사례(1)
(기관망)
(전자정부망)
각 기관
서버팜
Ⅰ. 전산환경 : 여러 공공기관의 다양한(수백대의 UNIX, Linux)시스템 및 네트워크 장비(L4, L3, L2)을 통합하여 운영
Ⅱ. 조
건 : ① A 기관사용자와 B 기관사용자의 각 접속 시스템(네트워크장비 및 시스템)을 권한에 따라 접속.
② 명령어제어, 세션제어, 권한제어, 실시간 사용자 감사, 감사로그 모니터링
③ 사용자 접속은 전용 sftp, ssh 클라이언트 프로그램을 이용하여 접속 (접속자수 : 4,000명)
Ⅲ. 원격접속통제시스템(게이트원 장비)의 역할
각 기관의 사용자들은 원격접속통제시스템으로 접속하여 자동으로 권한에 따른 시스템 접속을 연결하여 주고 사용자별 명령어, 세션, 권한을
실시간 제어함으로써, 미연에 있을 휴먼에러를 방지하고 향후 발생할 보안 사고를 대비한 감사 로그(이력관리)를 저장
37
www.esvali.com
I. GATEONE 소개
금융기관 통합구축사례(2)
표시된 네트워크 장비에 접속하는 모든 사용자들의 Shell 관리를 실시간
모니터링 할 수 있는 기술 필요
표시된 서버 팜 장비에 접속하는 모든 사용자들의 Shell 관리를 실시간
모니터링 할 수 있는 기술 필요
DWDM
인터넷
(Pubnet)
전용선
웹서버 Zone
Ⅰ. 전산 환경
- 독립된 여러 네트워크에 분포되어 있는 네트워크 장비 및 서버의 운영
- 시스템 : UNIX, Windows2003 Server
- 네트워크 장비 : 시스코 L3, L4, L2
- 관리 장비 수량 : 네트워크 장비 약 850대, 서버 약 350대 (접속자 수 : 100명)
Ⅱ. 원격접속통제시스템(게이트원)의 역할
- 각 유지보수 업체는 게이트원 접속 전용 클라이언트를 이용하여 ssh, ftp로
접속하여 장비에 대한 작업로그(이력관리)를 저장.
- 허용하지 않은 명령어 실행 시 자동적으로 세션을 끊음.
- 지정한 시간에 따라 접속을 허용함으로써 작업시간 준수.
- 독립된 네트워크에 산재된 자원의 통합 관리
38
서버팜
www.esvali.com
I. GATEONE 소개
통신사 구축사례(3)
사용자
TCP wrapper
적용
GATEONE을 거치지 않고
직접 서버에 접속 시 차단
내부사용자들
개발자
직접접속
사용자
GATEONE을 거치지 않고
직접 서버에 접속 시 차단
Ⅰ. 전산 환경
- 네트워크 전산센터 내에 산재해 있는 네트워크 장비 및 서버의 운영
- 시스템 : UNIX, Linux
- 네트워크 장비 : Cisco, L3, L4, L2
- 관리 장비 수량 : 네트워크 장비 약 50대, 서버 약 500대
- 접속자 수 : 500명
Ⅱ. 원격접속통제시스템(게이트원)의 역할
- 원격사용자 및 본사 사용자의 인증 시 접속권한리스트를 부여.
- telnet, ftp 접속에 대한 작업로그(이력관리)를 저장.
- 허용하지 않은 명령어 실행 시 자동적으로 세션을 끊음.
- 지정한 시간에 따라 접속을 허용함으로써 작업시간 준수.
- TCP wrapper를 적용하여 서비스 하는 프로토콜에 한해서는 모든 서버들이 로그온시스템에 대해서만 응답.
39
www.esvali.com
I. GATEONE 소개
IDC 입주 서버 관리 구축 사례
(인터넷)
각 회사 서버팜
Ⅰ. 전산 환경
- IDC 센터에 입주해 있는 서버들에 대한 유지보수 작업자들에 대한 감사
- 시스템 : UNIX, Linux
- 네트워크 장비 : 시스코 L2, BIG5 L4
- 관리 장비 수량 : 네트워크 장비 50대, 서버 약 50대
- 유지보수업체 : 20개사 50여명
Ⅱ. 원격접속통제시스템(게이트원)의 역할
- 각 유지보수 업체는 게이트원 접속 전용 클라이언트를 이용하여 서버에 접속
- telnet, ssh, ftp로 접속하여 장비에 대한 작업로그(이력관리)를 저장.
- 허용하지 않은 명령어 실행 시 자동적으로 세션을 끊음.
- 지정한 시간에 따라 접속을 허용함으로써 작업시간 준수.
- 관리자는 원격 작업 관리하여 장애 발생을 대비한 감시.
40
www.esvali.com
I. GATEONE 소개
Windows Server
지원 플랫폼
UNIX
LINUX
Network Infra
41
www.esvali.com
I. GATEONE 소개
참고 : 국정원 – 국가사이버안전센터 Guide
국가 사이버안전 GUIDE – (권장사항)
구분
6.2.2 원격사용자 인증
점검항목
GateOne 기능
원격사용자의 접근을 인증하기 위한 인증서, IP인증 등의 통제절차가 있는가 ?
ID/PW, NPKI, GPKI 인증연동가능
네트워크장비는 네트워크에서 타 노드로의 접속에 대하여 접근통제를 수행하는가 ?
접속리스트 내에서만 접속가능,
금지명령어로 타노드로접속제한.
중요시스템에 대한 원격 연결은 제한된 시스템에서만 가능하도록 시스템인증을 수행하고
있는가 ?
GateOne을 통해서만 접속가능
정보시스템에 대한 접근통제가 정의되어 사용자가 감시되어야 한다.
실시간 세션모니터링
정보시스템에 대한 권한부여 및 사용은 통제되고 감시되는가 ?
접속가능리스트로 접근권한제어
6.3.2 중요시스템격리
관리자 권한으로 접속하는 단말기는 제한, 지정되어 있는가 ?
금지명령어기능으로 관리자권한 획득
제한
6.4.1 사용자인증
중요서비스 제공 시 사용자인증을 위해 안정성이 입증된 인증메커니즘을 사용하고 있는가 ?
NPKI, GPKI, Radius 등 연동가능
6.4.4 시스템 접근절차
정상적인 로그인 후 일정기간 동안 아무 행위가 발생하지 않으면 자동으로 로그아웃 하는
기능을 수행하는가 ?
세션타임아웃기능
6.5 응용프로그램접근통제
원격 접속자에 대해 시스템에 접근할 수 있는 시간을 제한하고 있는가 ?
작업시간제한, 접근시간제한 기능
정보시스템에 대한 예외상황 및 오류를 기록하여 보고하도록 규정화되어 있는가 ?
로그저장
로그인 성공시, 이전 로그인에 대한 날짜, 시간정보가 제공되며, 실패한 로그인 등에 대한
정보가 제공되는가 ?
세션접속시 각종정보표기
침해사고시 중요 로그정보는 사고조사를 위한 관계법령,규정,지침에 의거 보존하는가 ?
로그 저장
6.2.3 시스템인증
6.3.1 시스템 접근통제
7.6.1 로그관리
7.6.3 시스템감사기록보안
※ www.ncsc.go.kr (국가 정보원-국가사이버안전센터) 사이트 참조
42
www.esvali.com
I. GATEONE 소개
Demo 시연
43
www.esvali.com
II. 회사 소개
목차
CONTENTS
1.
회사 개요
2.
주요 연혁
3.
조직도
4.
사업분야
5.
주요실적
6.
특장점
44
www.esvali.com
III. 회사 소개
1. 회사개요
회사명
주식회사 이씨큐밸리 (eSecuVali CORPORATION)
설립일
2007년 6월 7일
사업분야
컴퓨터, 소프트웨어 개발 및 공급
사업장
서울시 금천구 가산동 60-11 스타밸리 503호
자본금
1억2천만원
사업자번호
119-81-99674
주요 협력사
45
www.esvali.com
III. 회사 소개
2. 주요 연혁
eSecuVali Corp.는 방화벽 및 UTM 개발 경험을 보유한 보안솔루션 전문업체로 2000년부터 관련 분야에서
함께 노하우를 축적한 인력을 보유하고 있으며, 최고의 보안 Solution을 고객에게 제공하는 기업입니다.
2008
2008. 01
두산그룹 DB암호화(DataSecure) 구축 수주
2007. 12
분당서울대학교병원 보안시스템 구축 프로젝트 수주
한국소방검정공사 전자세금계약서/전자계약서 시스템 구축 수주
2007. 09.
BC카드, 도시철도공사 서버보안 유지보수 계약
대검찰청 보안시스템 및 네트워크 고도화 사업 수주
2007
2007. 08.
DataSecure(DB암호화) 국내 리셀러 계약
대검찰청, 교보생명, 농심 보안시스템 유지보수 계약
BioPassword(개인정보보호), Untangle(UTM) 국내 총판 계약
2007. 07.
그린화재해상보험, 하이리빙, 에이스테크놀러지 보안시스템 유지보수 계약
회사 설립 (이씨큐밸리 eSecuVali Corp.) – 전사 사업부서 및 유지보수 이동
2007. 06.
eSecuUTM(통합보안) 개발 및 상표등록
46
www.esvali.com
III. 회사 소개
3. 조직도
이씨큐밸리의 조직은 기술연구소, 경영지원부, 솔루션사업부로 구성되어 있으며,
국내 최고 수준의 IT 인력 및 Security 전문기술을 보유하고 있습니다.
eSecuVali Corp.
경영지원부
기술연구소
인사/총무
개발팀
인사 / 총무
신제품개발
회계 / 재무
UTM
솔루션사업부
영업팀
보안 컨설팅
DB보안
DB 취약점 분석
세션 로깅
서버 보안
UTM
BioPassword
APP 취약점 분석
자산 지킴이
eSecuDC
47
기술팀
보안 컨설팅
DB보안
서버 Audit
서버 보안
UTM
BioPassword
기술지원
유지보수
www.esvali.com
III. 회사 소개
4. 사업분야
이씨큐밸리는 현재 각 분야별 전문가를 보유하고 있으며, 주요 사업분야는 Security Consulting 사업,
보안 SI Service, 보안 Solution 사업 등 세 부분으로 구분됩니다.
(주)이씨큐밸리 주요추진사업
Solution
 Network
- eSecuUTM
- Untangle(UTM)
 System
- eSecuDC
- eTrust AC(서버보안)
- GateOne(세션로깅)
 Application
- BioPassword
- DB 보안
- DB취약점 분석
- App 취약점 분석
Service
 보안 SI
 DB 취약점 분석
 보안통합유지보수
 전자세금계산서
 전자계약시스템
 전자입찰시스템
 자산관리 시스템
 eSecuDC
 신제품 개발
48
Security
 정보보호컨설팅
 A/S is -> To be
모델 제시
www.esvali.com
III. 회사 소개
5. 주요실적(Solution)
사업명
고객사
사업기간
발주처
두산그룹 DB암호화 시스템 구축
두산정보통신
08. 01 ~ 08. 02
한국전자증명원
분당서울대학교 병원 보안시스템 구축
분당서울대병원
07. 12 ~ 08. 01
KT
대검찰청 정보보안시스템 고도화
대검찰청
07. 09 ~ 10
에인트시스템
보안장비 외
안동과학대학
06.11~12
시나이미디어
하드웨어 보안 모듈
LGCNS
06.11~12
에스컴
그린화재 사이버마켓 이중화
그린화재
2006.7
그린화재
형사통합사법체계 2차 DB보안
법무부,대법원
06.05~09
에스컴
대검찰청 통합센터 이전 보안 컨설팅
대검찰청
2006.5~2006.6
대검찰청
형사통합사법체계구축 DB보안
법무부,대법원
05.12~12
에스컴
한국관광공사 카지노 DB보안
한국관광공사
05.12~12
매버릭시스템
정보보호 공유분석 시스템 구축
행정자치부
05.11~12
정보보호기술
퇴직연금 시스템 구축
그린화재
05.11~06.04
유니보스
보안 소프트웨어
대검찰청
05.10~12
대검찰청
서버보안 시스템 구축
교보생명
05.09~10
교보생명
49
www.esvali.com
III. 회사 소개
5. 주요실적(Solution)
사업명
고객사
사업기간
발주처
정보보안시스템 고도화 사업
대검찰청
04.10~11
대검찰청
하드웨어 보안 모듈
행자부
04.10~11
BGS정보
신동아화재 보안시스템 증설
신동아화재
04.9~12
STG
침입차단 외
교원나라자보
04.08~09
에이텍솔루션
웹 서비스보안 시스템 구축
그린화재
04.06~07
그린화재
INISAFE 시스템 구축
신동아화재
04.03~03
한화S&C
보안컨설팅/서버보안
㈜한화
04.03~05
한화
전산관리시스템구축
동서울대학
04.02~02
동서울대학
서버 권한관리시스템
BC카드
04.01~02
BC카드
행정전자서명 인증시스템 구축(2차)
대검찰청
03.8~10
대검찰청
정보보호 컨설팅
신동아화재
03.7
시큐어소프트
서버보안 시스템 구축
SK Telecom
03.3~6
SK C&C
50
www.esvali.com
III. 회사 소개
5. 주요실적(Service)
사업명
고객사
개발기간
비고
전자세금계산서 및 전자계약서 시스템 구축
한국소방검정공사
08. 01~08. 02
JAVA
전자계약 ASP 서비스 시스템
롯데정보통신
07.05~07.09
JAVA, JSP
전자입찰시스템, 전자계약시스템, 원본입증
한국자산관리공사
07.03
JAVA, JSP
DB보안 시스템 구축 [PKI Toolkit & DB암호화]
한화63시티
07.03
MS-SQL/DB2
PKI Toolkit 보안/인증시스템
한화갤러리아
07.03
.NET
보안메일 솔루션(SecuEM) 납품 및 컨설팅
롯데정보통신
07.01~07.03
JAVA, JSP
전자계약 시스템(부대조달)
방위사업청
07.01
JAVA, JSP
전자 협약
건설교통기술평가원
06.12~07.01
JAVA, JSP
전자세금계산서(SecuBill ASP Service 연계)
동양생명
06.11~07.01
JAVA, JSP
전자세금계산서(삼성전자 10개 계열사 통합 )
삼성전자
06.11~07.03
JAVA, JSP
전자계약
도원디테크
06.11~07.02
VB/ASP
전자계약
인천국제공항철도
06.11~07.01
JAVA, JSP
DPF 계약관리 시스템(내부시스템)
일진전기
06.11~07.02
VB/ASP
인증시스템(한양사이버대학교 Site)
한양대학교
06.10
ASP
전자세금계산서
포항공대
06.10~06.12
JSP
전자입찰 및 전자세금계산서 시스템
계룡건설
06.09~07.01
.Net
전자세금계산서 시스템
인희
06.08~06.10
.Net
전자계약 시스템
SK 네트웍스
06.07~06.08
VC, ASP
51
www.esvali.com
III. 회사 소개
5. 주요실적(Service)
사업명
고객사
개발기간
비고
전자협약 시스템
해양수산기술진흥원
06.07~06.08
JAVA, JSP
전자세금계산서 시스템
제일화재
06.05~06.08
JAVA, JSP
PKI툴킷 납품 및 개인근로자 계약시스템 적용
대림산업
06.06
.NET
전자세금계산서 시스템 – Secubill ASP 연계
삼성SDI
06.05~06.07
JAVA, JSP
전자세금계산서 시스템 – Secubill ASP 연계
삼성SDS
06.05~06.06
JAVA, JSP
전자세금계산서 시스템
다음커머스
06.05~06.06
VC++, ASP
전자세금계산서 시스템
한국자산관리공사
06.05~06.06
JAVA, JSP
전자입찰
인천국제공항철도
06.05~06.08
JAVA, JSP
전자계약 시스템
서희건설
06.05~06.08
VB/ASP
전자계약 및 전자세금계산서 시스템
대우엔지니어링
06.04~06.06
JAVA, JSP
전자계약 및 전자세금계산서 시스템
뉴코아아울렛
06.04~06.06
JAVA, JSP
전자계약 및 전자잔고증명 시스템
위니아만도
06.03~06.06
SAP R/3 ERP
SecuWeb(PKI툴킷) 납품 및 전자구매시스템
대성산업
06.03~06.04
JAVA, JSP
52
www.esvali.com
III. 회사 소개
6. 특장점
eSecuVali는 Electronic, Security, Validation의 합성어로 정보보호 솔루션 및 서비스를 고객에게
제공하여 보안의 3요소인 기밀성, 무결성, 가용성의 완벽한 조화를 추구하는
e-Security 전문 기업입니다.
Solution
Network : eSecuUTM / Untangle(UTM)
System : eSecuDC / eTrust AC / GateOne
Application : BioPassword / DB 보안 /
DB취약점분석
Application취약점분석
Security
정보보호 컨설팅/보안 시스템 구성 기획
AS IS ⇒ TO BE 방향 제시
Service
보안 SI
보안 통합 유지보수
DataBase 취약점 분석
eSecuDC
53
www.esvali.com
eSecuVali Corp.
153-777, 서울 금천구 가산동 60-11 스타밸리 503호
TEL:02-2027-1090 / FAX:02-2027-1095