Transcript SecureWorks Firewall 소개자료

인터넷 침입 차단 시스템
Firewall Server System Solution
회사소개
• 경기도 중소기업 진흥 재단
창업보육센타 입주업체
– 경기도 기술 혁신형 벤처 기업 선정
(인터넷침입차단시스템부문)
– SecureWorks 국산 인터넷 침입 차단 시스템 개발
SecureWorks의 특징
• 순수국산기술
• 다양한 네트워크 구성 및 보안정책 구현 용이
• 국산 암호화 알고리즘
• 최적의 성능
• 안전한 설계
– Cron, syslog, sendmail등 OS에서 제공되는 기능을
사용하지 않고 자체 매커니즘으로 구현
제품 Overview
• 운용환경
– OS
• Sun Solaris 2.5 이상 (Solaris X86 지원)
– H/W
• Sun SPARC, Intel Pentium 이상
• 메모리 64MB 이상, 디스크 2GB 이상
– 네트워크 환경
•
•
•
•
•
•
2개 이상의 Network Interface Card 지원
Ethernet
Fast Ethernet
Token Ring
FDDI
ATM (Lan Emulation Mode 및
Classical IP Mode 모두 지원)
SecureWorks
• 관리자 환경(Administration
Environment)
– Web Browser에서 128bit SSL 사용하여 방화벽 제어
모듈과 통신
• One-Time-Password / 일반 Password 방식 지원
• 방화벽 Type
– Hybrid 방화벽 ( Packet Filter + Application
Gateway )
– Dual-Homed Gateway 방식
주요 기능 소개
• Packet Filter
– 다음의 속성에 의해 접근을 제어한다.
•
•
•
•
•
•
•
네트웍 Interface별
목적지 주소
출발지 주소
Port 번호
Protocol별
방향( Input/Output )
시간대별
• Application Gateway
– HTTP gateway의 기능
• 사용자인증
• 접근제어 : 출발지, 목적지별 제어
• Method별 제어 : GET, PUT, POST, CONNECT 별로 접근을
제어
• Content Filtering: JAVA,JAVA Script, ActiveX, VB
Script에 대한 접근 제어
• URL filtering: 관리자가 지정한 URL( Regular Expression
지원)
• Content-Type Filtering
• URL forwarding
– FTP gateway의 기능
•
•
•
•
사용자 인증
접근제어: 출발지,목적지별 제어
Upload/Download 제어
FTP Command 별 제어
– SMTP gateway 기능
• Sendmail 을 사용하지 않고 자체의 메일 서버로 메일 송수신을
담당하고 수신시 지정한 Mail server 로 Mail forwaring 한다.
• 수신자/도메인별로 내부 또는 외부 E-mail Server로 전달
• 최대 수신자수 제한
• 메일 크기 제한
• MIME/UUE 제어
• 전자 우편 주소에 의한 송수신 제어
• 발신자 주소 및 Reverse DNS 확인 기능
• Mail relay 제한 기능
• 송수신 메일의 사본 저장 기능
– Telnet gateway 기능
• 사용자 인증
• 접근제어: 출발지,목적지별 제어
• 출발지/목적지 별 Upload,Download 제어
( Zmodem/Kermit )
– 기타
• POP3, IMAP4 , SQL*NET ,RealAudio등의 Gateway 지원
• NAT 기능
• 1:1 주소변환 : 하나의 사설 IP를 하나의 공인 IP로 변환
• N:1 주소변환 : 여러개의 사설 IP를 하나의 공인 IP로 변환
• M:N 주소변환 : 여러개의 사설 IP를 여러개의 공인 IP로 변환
• Reveser NAT 지원: 공인 IP 주소를 사설 IP로 변환
• VPN 기능
– IPSec을 통한 가상 사설망 기능을 제공함으로써 네트웍간
의 무결하고 비밀된 동신을 보장
– Authentication 알고리즘
• HMAC-MD5
• HMAC-SHA1
– 암호 알고리즘
•
•
•
•
•
DES-CBC
3DES-CBC
RC4-CBC
PACA-CBC ( 국산 암호화 알고리즘 )
정부 기관에서 제공되는 암호 알고리즘
– Key Manangement : Manual Key Management
• 사용자 인증
– 사용자 인증 방식
• PASSWORD 방식
• One Time Password ( S/key 방식 )
• RADIUS 지원
– 특징
• 지정 횟수이상 인증 실패시 사용자 정지 또는 인증 지연
• Password 유효 기간 지정
• 시간대/요일별/날짜별로 인증 제어 기능
• 무결성 기능
– SecureWorks동작중 시스템 설정과 동작에 관련된 파일
의 불법 변경 여부를 주기적으로 확인하여 불법 변경시 동
작을 중단하고 관리자에게 알려준다.
• 강제적 접근 통제 기능 ( MAC )
– 사용자 그룹별, 호스트,네트웍 단위로 보안 레이블을 설정
할 수 있고 보안 레이블의 우선 순위가 낮은 것이 높이 설
정되어 있는 호스트나 네트웍에는 접근 할 수 없음(접근 통
제 규칙에서 관리자의 실수나 오류로 부터 내부 시스템을
보호 한다).
• 로그 시스템
– 여러대의 시스템에서 발생되는 로그를 중앙 하나의 시스템
에서 관리 할 수 있게 해주고 로그데이타의 증가로 DISK
부족시 자동으로 관리자에게 알려 주며 다음과 같은 기능
이 있습니다.
–
–
–
–
로그 View
로그 검색
실시간 모니터링
그래픽 통계 기능
• 시간대별 패킷량,서비스별,사용자별,출발지/목적지별
• 기타
– Schedule Backup 기능
– 관리자 알람 기능
감사합니다.