Transcript 표준제안서
수호신Firewall 표준제안서 목차 제안 개요 제안 업체 일반 제안 솔루션 수호신Firewall v3.0 (SPARC) 솔루션 구축 사업관리 부문 지원계획 부문 1 제안 개요 정보시스템에 대한 위협 !!! 인터넷의 확산에 따라 국내외 해킹 사고 발생률이 매년마다 급격히 증가하고 있습니다. 인터넷을 통한 해킹 기술의 개방으로 인하여 일반 사용자들도 매우 쉽게 해킹기술을 습득할 수 있게 되었고, 침해 기술도 매우 고도화되고 정교 해지고 있는 실정입니다. 3 침입차단시스템의 필요성 이러한 상황에서 침입차단시스템은 “허가되지 않은 사람의 시스템 접근을 방지”하고 “공개망으로부터 조직내 중요 전산자원을 보호”하기 위해 필수 적인 보안시스템입니다. 서비스의 가용성 보장 • • • • 시스템 취약점을 이용한 공격 사용자 도용 및 호스트 위장 침입 메일폭탄 등의 서비스 거부 공격 해킹 도구를 이용한 침입 조직 경영의 활성화 조직 전산시스템의 안전한 운용 정보시스템의 신뢰성 향상 침입차단시스템 • 방화벽 • Firewall 4 제안 업체 일반 회사개요 시큐어소프트는 e-Business를 위한 통 합 보안솔루션을 개발하고 체계적인 보 안컨설팅을 제공하는 한국의 eSecurity 선두 기업입니다. 침입차단시스템 수호신Firewall 및 침 입탐지시스템 수호신IDS 등 네트워크 보안을 위한 핵심 기술을 보유하고 있 으며, 공개키기반구조(PKI) SecureCert 및 무선인터넷보안솔루션(WPKI) SecureMobile 등 어플리케이션 기반의 암호화/인증 핵심 기술을 보유하고 있 습니다. 그 동안 국내에서 축적된 기술력을 바 탕으로 미국을 비롯한 동남아시아, 중 국, 일본 등의 해외사업을 다각도로 진 행하고 있습니다. 시큐어소프트의 제품 및 서비스 그리고 회사에 대한 자세한 정보를 얻으려면, 회사 웹사이트 www.securesoft.co.kr 에 방문하거나 [email protected] 에 문의하 시면 됩니다. 보안 통합 솔루션 보안 컨설팅 6 회사 일반현황 회 사 명 사업분야 주 소 ㈜시큐어소프트 김홍선 정보보안 사업, 소프트웨어 개발/제조/판매사업 등 서울특별시 강남구 논현동 105-7 두산빌딩 9층 연 락 처 Tel. (02) 6244-5000 설 립 일 1996년 12월 2일 종업원 수 대 표 자 133명 Fax. (02) 6284-5001, 511-0996 자 본 금 40억 7 재무 구조 (단위 : 백만원) 1998 1999 2000 2001 목표 자본금 1,500 4,039 3,979 5,000 매출액 1,426 7,589 21,528 35,000 (보안 업계 1위) (업계 1위 고수) 당기순이익 -116 763 1,866 5,000 매출 성장율 - 532 % 284 % 163 % 순이익 성장율 - 879 % 245 % 268 % 8 주요 연혁 - I 일 자 주 요 연 혁 1998. 11 - ‘수호신’ K4등급 최초 획득 (한국정보보호센터 / 국가정보원) 1999. 01 - ㈜플러스기술과 기술독점 공유계약 체결 (유해사이트 차단기술) 1999. 04 - 잼플러스 코리아와 기술 협력 계약 체결 (IC카드 부문) - IBM과 기술 및 영업 제휴 1999. 07 - Hackers’ Lab 서비스 실시 1999. 08 - 삼성증권, 한국종합기술금융(KTB)으로 부터 투자 유치 - 수호신 3.0 발표(for IBM AIX 4.3) 및 K4E 등급 평가계약 체결 1999. 10 - ’99 한국전자상거래 대상 기술 개발 부문 최우수상 수상 - 벤처기업 대상 산업포장 수상 1999. 12 - ’99 히트상품 방화벽부문 고객만족 1위(전파신문 선정) 수상 - “20세기 한국의 100대 기술”에 수호신선정(서울경제신문,과학기술부 공동주관) 2000. 01 - 수호신 V2.0 한국정보보호센터/국가정보원의 “K4E등급” 최초 획득 2000. 02 - 제1회 “디지털대상” 우수기업상 수상 (한겨레21, 삼성증권, MA커뮤니케이션즈 공동 주관) 9 주요 연혁 - II 일 자 주 요 연 혁 - 미국 캐피탈사, 소프트뱅크 코리아, 영국 애틀랜타사 등으로부터 300억원 투자 유치 2000. 03 - 에스넷과 네트워크 보안 컨설팅 솔루션 제공을 위한 전략적 제휴 - 아이티벤쳐와 ASP 사업을 위한 전략적 제휴 - 두루넷 지오이네트와 서버운영-백업-보안 통합 서비스를 위한 전략적 제휴 2000. 06 - 티지코프와 무선 인터넷 서비스를 위한 전략적 제휴, SOK(범아정보통신)와 통합보 안(물리적/인터넷)서비스를 위한 전략적 제휴 - 2000년 상반기 히트상품 품질 우수부문 선정 - 대한매일신문 2000년 상반기 ‘소비자만족 히트상품’ 선정 2000. 08 - 엘림네트와 IDC의 보안 서비스 제공을 위한 전략적 제휴 - 웹트랜즈(WebTrends)와 기술제휴 2000. 10 - 수호신Firewall에 아시아 최초로 로그분석기 탑재 - 수호신IDS, SecureCert(PKI솔루션). SecureMobile(WPKI솔루션) 신제품 발표 2000. 11 - IBM AIX 플랫폼 수호신 v3.0 K4E 등급 국내 최초 획득 10 주요 연혁 - III 일 자 주 요 연 혁 - 올해의 인터넷 기업상 기술공로부문 수상 (한국인터넷기업협회, 한국기자협회) 2000. 12 - 올해의 정보통신 중소기업 우수상 수상 (정보통신부) - 행정자치부 장관 표창 / 정보통신부 장광 표창 2001. 02 - 디지털 기술대상 부문 : 기술대상 수호신IDS “산업자원부 장관상 수상” 2001. 03 - “수호신Firewall v3.0-Solaris 7 for x86” K4E 등급 국내최초 획득(한국정보보호센터/ 국가정보원) 2001. 07 - “수호신Firewall v3.0-Solaris 7 for SPARC” K4E 등급 국내최초 획득(한국정보보호센 터/국가정보원) - 일본 동경에 i-park 현지 사무소 개소 2001. 08 - KOSDAQ 등록 11 조직도 사 영업본부 공공/통신 금융 기업/채널/ 지방 기술지원부 해외영업/ 마케팅 장 재경본부 관리본부 재무팀 인사팀 기술본부 연구소 서비스사업부 전문기술팀 보안진단팀 기술지원팀 보안SI팀 기획실 개발1실 개발2실 F/W + VPN 시스템 IDS 팀 단말기 고객지원팀 컨설팅사업부 ESM 팀+PC F/W 팀 12 조직 및 인원현황 기획본부 컨설팅사업부 보안연구소 기술기획부 기술사업부 컨설팅 1팀 기획팀 전문기술팀 기술 1팀 컨설팅 2팀 보안 SI 팀 보안관제팀 기술 2팀 컨설팅 3팀 고객기술지원 종업원수 : 133명 (2001년 8월 현재) 보안 컨설팅 지원 인력 (88명) 컨설팅 사업부 : 18명 기 술 사 업 부 : 29명 보 안 연 구 소 : 41명 13 관계회사 - I 해외 협력사 —NetScreen Technologies, Inc. – STG – Web Trands – MIS Training Institute 국내 협력사 – – – – – 한국 IBM 하우리 리눅스 시큐리티 에스넷 시스템 플러스 기술 – – – – – 한국 썬마이크로시스템즈 오라클 코리아 젬플러스 컴팩 코리아 씨네티아정보통신 —대우정보시스템, 현대정보기술, 쌍용정보시스템, 포스데이타, 한국후지 Reseller 쯔주식회사, 다우기술, 하이트론시스템즈, CIES, 넥스아이코리아, 엔피 아시스템즈, SCG 정보통신, 사이버링크커뮤니티, 트라이콤, 엔드소프트, 멀티웨이브, 에스큐브, 인포섹 외 14 관계회사 - II Beijing Yi Wang An Tech.와 공동으로 Joint Venture 설립 (2001. 7) 중국 중국 파트너는 Check Point 제품 판매 최고 실적의 보안전문멤버 방화벽 및 IDS 시장 공략 계획 당사는 Royalty 매출 발생 지난 7월말 현지 PDS Tech.와 공동으로 Joint Venture 설립 말레이지아 IDS 및 Appliance 제품(F/W, IDS) 위주 판매 계획 현지 은행 및 관공서가 주 Target 시장 현지 업체와 Partnership Agreement 체결 (2001. 2) 일본 Appliance 제품(F/W+IDS+Anti Virus통합) 판매 계획 (9월에 첫 공급) 종합 보안전문회사로 Incubating 작업중 (8월중 완료) 미국 무선 인터넷 보안 시장을 Target으로 하여 현재 시장 조사중 금년 말까지 JV설립 목표 15 주요 사업 분야 취약점 분석 암호화 및 전자서명 • Internet Scanner (네트워크 보안취약점 분석) 수호신 A-100 / NetScreen (VPN:네트웍 암호화) 위협 차단 및 배제 Network • 수호신 방화벽 • My수호신 (PC Firewall) • 수호신 IDS / RealSecure (침입탐지시스템) • 수호신 A-100 / NetScreen (H/W 일체형 침입차단시스템) • TSMMS (Total Security Management & Monitoring System) • 수호신 ESM (전사 보안 관리 시스템) • System Scanner (서버 보안취약점 분석) • DataBase Scanner (DB 보안취약점 분석) Systems • RealSecure Agent (서버 침입탐지시스템) Application • Secure Cert (공개키 기반 구조) • Secure Mobile (무선 공개키 기반 구조) • Bio-SecureCert (지문인식 PKI) Service • 정보보안 컨설팅 • 보안교육 서비스 • 모의해킹(Penetration Service) • 보안관제 서비스 • 통합 보안관리 시스템 구축 서비스 • 취약점 진단(Secure Check Service) 16 제안사의 강점 국내 보안 업체 1 위 (제품, 컨설팅, 서비스) 최고의 컨설턴트 & 연구/개발 인력보유 (박사,기술사,감리사,CISA, CISSP & 포항공대, KAIST) Total 보안 솔루션 및 서비스 제공 (국내외 방화벽,IDS,Scanner PT,방억,컨설팅,교육,관제등) 공공기관/그룹사 통합 관리 구축 경험 Security Partner (정통부 과제, 제일제당 등) 컨설팅 결과의 신속한 이행 지원 (국내외 솔루션제공, 구현) 완벽한 사후 관리 체계 운영 (침해사고대응, 보안뉴스 제공 등) 17 제안사의 기술력 : 보안 기술 연구개발 실적 과제명 ㈜시큐어소프트에는 대한민국 보안 기술 발전에 선도적인 역할을 수행하는 국내 최강의 Security 전문연구소가 있습니다. 담당 기관 기간 공중망의 정보보호를 위한 가상망 (VPN) 기술에 대한 개발 중소기업청 1997. 1.1~ 1997.12.31 네트워크 보안을 위한 취약성 분석도 구에 대한 연구개발 전자사업 진흥회 1997.4.1 ~ 1998. 3.31 초고속 정보통신망에서 효율적으로 운 영 가능한 가상 암호화 네트워크 통신 기반 기술 정보통신부 1997.6.1~ 1998.5.31 정보시스템에 대한 지능형 보안감시 자동화센터 (ISPAC : Intelligent Security Patrol Automation) 구축 기술에 대한 개발 정보통신 1998.2.~ 1999.12 차세대 정보통신을 위한 VPN 기반 기 술 개발 정보통신부 1998.1.1~ 2000.12.31 다중보안기술을 수용하는 지능형 통합 보안관리 도구 과학기술부 1997.12~ 1999.10 타원곡선 암호시스템을 이용한 차세대 정보보호 기술의 연구 및 개발 정보통신부 1998.1~ 1999.12 동영상 정보의 위/변조 및 복제 방지 기술 개발 과학기술부 1999. 10 ~ 2000. 9 인터넷 정보보호 소프트웨어 -방화벽 에서의 IPsec 구현 연구 정보통신 연 구진흥원 2000.2 ~ 2001.12 정보보호 시스템 간 통합보안관리 시 스템 구축 정보통신부 2000.12 ~ 연구관리단 2001. 3 18 인증받은 기술력 디지털 기술 대상 부문 – 기술대상 수호신 IDS 산업자원부 장관 수상 (2001. 2) 올해의 인터넷 기업상 기술공로부문 수상(한국인터넷기업협회, 한국기자협회) (2000. 12) 올해의 정보통신 중소기업-우수상 수상(정보통신부) (2000. 12) 행정자치부 장관 표창 (2000. 12) 대한매일신문 2000년 상반기 ’소비자 만족 히트상품’ 선정 2000년 상반기 ’히트 상품 품질우수 부문’ 선정 ’제1회 디지털 대상’ 우수기업상 수상 (2000. 02) ’99 히트상품 방화벽 부문 고객만족 1위(전파신문 선정) 수상 (1999. 12) ’20세기 한국의 100대 기술’에 수호신 선정 (1999. 12) ’99 한국 전자상거래 기술개발부문 최우수상 수상 (1999. 10) ’벤처기업대상 산업포장’ 수상 (1999. 10) 국산 신기술인정(NT) 마크 획득 (1998.2) IR52 장영실상 수상 (1998.9) 국산신기술인정(KT) 마크 획득 (1998.9) 유망 중소정보통신기업 선정 (1997.12) 조달청 우수제품 선정 (1997.12) 신소프트웨어상품 대상 수상 (1997.6) 19 프로젝트 수행실적 - I 완료된 프로젝트 진행중인 프로젝트 통합 보안 컨설팅 IT 보안 컨설팅 통합 보안 관리 구축 신한은행 (전사 보안) 2000.4-8 사법부 (정보보호 마스터플랜) 2000.10-12 국민체육진흥공단 (체육복권보안시스템구축) 2001.4-10 SK텔레컴 (n.TOP 보안) 2001.3-4 LG유통 (정보시스템 통제/보안체계 구축) 2001.4-6 한국통신프리텔 (전사 IT 통합 보안 컨설팅) 2001.6-8 금융감독원 (전사 IT 통합 보안 컨설팅) 2001.6-10 SK텔레컴 (WPKI 구축) 2000.5-2001.6 삼성전자 (통합 인증/보안 컨설팅) 2000.7-12 한국지문인증 (Bio-PKI) 2000.10-12 서울대 (보안모델링) 2001.2-3 Oil-Chain (무선 e마켓플레이스 구축) 2001.3-6 정보보호 시스템 간 통합 보안 관리(정통부 과제) 2000.12-2001.3 제일제당 그룹사 통합 보안 관리 시스템 구축 및 컨설팅 2001.2-6 20 프로젝트 수행실적 - II 마스터플랜 이행 보안 모델링 컨설팅 (99년) 사법부 : 보안 마스터플랜 이행 PM 2001. 3-12 한국은행 / 국민은행 / 신한은행 / 마사회 / 농협중앙회 / 포스코 / 동양화재 / 한국가스공사 / 한국정보인증 / 하나로통신 위험 분석 컨설팅 (모의해킹/취약점진단) (99년) 보안 감리 농협 중앙회 / 대법원 / 대검찰청 / 포스코 / 국방부 / 국제협력단 / 한국무역협회 / 제일씨앤씨 / 국방조달본부 / 교보정보통신 / 코오롱 정보통신 / 신용보증기금 / 추계예술대학 / 경기대학 / 국립지리원 / 서울시전산정보 / 코네스 / 중소기업진흥공단 / 마사회 / 신성이엔지 / 충남대학교 / 연세대학교 / 대한항공 서울시 : 상수도 GIS 구축 국립재활원 : 종합의료정보시스템 구축 21 제안 솔루션 수호신Firewall v3.0 (SPARC) 수호신Firewall 개요 수호신Firewall 특장점 수호신Firewall 주요기능 수호신Firewall 운영환경 수호신Firewall 주요화면 23 수호신Firewall 개요 1996년 국내 최초로 개발된 침입차단시스템 "수호신Firewall (SUHOSHIN)" 은 Market Leader의 자리를 굳건히 하며 침입차단시스템 기술을 선도해온, 명실공히 국내 정보보호 기술의 자존심입니다. 수호신Firewall은 기존의 무거웠던 침입차단시스템(방화벽)의 개념에서 탈피하여 최상의 편의성과 최고의 보안성을 제공하는 세계적인 기술의 침 입차단시스템 입니다. 또한, 국내 최초로 국가정보원/한국정보보호센타에서 침입차단시스템 평 가인증을 획득(K4: 1998년11월, K4E: 2000년1월/11월, 2001년3월, 7월)하 여 그 안정성과 우수성이 입증되었습니다. 24 수호신Firewall 특장점 - I 가상사설망(VPN; Virtual Private Network) 기능 - K4E 등급 Cryptography(암호화) 및 PKI(공개키 기반구조) 기술을 자체 보유한 시큐어소 프트는 기존의 침입차단시스템에 VPN 기능을 완벽하게 통합했습니다. 따라서 이제, 수호신Firewall의 VPN 기능을 도입하면 인터넷을 통해서도 사설전용선 수준의 비밀성 보장이 가능하게 됩니다. 시큐어소프트의 독자 암호알고리즘인 HASP(Hybrid Algorithm of Stream and Permutable S-box)을 통하여 통신 세션을 암호화하고 RSA를 통해서는 안전하게 세션 키를 교환하며, MD5를 사용하여 패킷 인증을 수행합니다. 수호신Firewall 은 이러한 가상사설망(VPN)에 대한 비밀성 기능을 국가기관으로부터 인증(K4E) 받은 국내 유일의 침입차단시스템 입니다. Hacker ID : Suhoshi n PW : Firewall 수호신Firewall Internet ID : &!*t1@#a PW : g8n*#1h $ ID : Suhoshi n PW : Firewall 수호신Firewall Client Server Site-to-Site VPN 25 수호신Firewall 특장점 - II 세션 인증 기능 이제 수호신Firewall에서는 기본적으로 사용자 인증 기능을 포함하고 있는 TELNET, RLOGIN, FTP, HTTP과 더불어 다른 모든 서비스에 대해서도 사용자 인 증이 가능하게 되었습니다. 시큐어소프트에서 제공하는 "수호신Firewall 사용자 인증 프로그램"을 사용하 면 Lotus Notes, News Group 등 사용자 인증이 불가능했던 서비스에 대해서도 수호신Firewall에 내장된 사용자 정보를 통해서 세션 인증이 가능하게 됩니다. 26 수호신Firewall 특장점 - III 유해사이트 접속 차단 업무의 효율성 향상 및 청소년 보호를 목적으로 인터넷상의 유해/음란 사이트 접속을 차단할 수 있습니다. 기타 제품들과 비교한 수호신Firewall의 강점은 유해/음란 웹사이트(HTTP)와 뉴스그룹(NNTP)을 모두 차단할 수 있다는 점입니 다. 현재 160,000 여건인 유해사이트 목록은 플러스기술㈜에서 지속적으로 업데이 트하고 있으며, 이를 통해서 Pornography, Full Nudity,Partial Nudity,Sexual Education, Violence, Drug, Alcohol & Tobacco, Hacking, Gamble, Gambling Games, Illegal Activity 등의 11가지 항목에 대한 선별적인 차단 및 사용자 정의에 의한 차단이 가능합니다. 또한, 유해사이트 목록은 자동 업데이트(Smart Update)를 통해서 항상 최신으 로 유지됩니다. 27 수호신Firewall 특장점 - IV 바이러스 유입 차단 수호신Firewall은 Email(SMTP)은 물론 웹(HTTP), 파일전송(FTP)을 통해서 내부 네트워크로 유입되는 바이러스를 차단할 수 있습니다. ㈜하우리와의 기술제휴를 통해 수호신Firewall에 Anti-Virus Engine을 탑재하였으며, Shared Library를 이용하 여 메모리 점유를 낮추고 성능을 극대화하였습니다. 또한, Anti-Virus Engine은 자동 업데이트(Smart Update)를 통해서 항상 최신으로 유지됩니다. SMTP HTTP FTP 28 수호신Firewall 특장점 - V 한층 강력해진 로그 검색 및 리포트/통계 로그의 포맷을 통일하여 전체적으로 일관성을 향상하였습니다. 운영에 대한 로 그를 항목별로 선택하여 검색이 가능하며, 출발지, 목적지, 서비스에 대한 별 도의 로그 검색도 지원합니다. 시간대를 임의로 선택(일, 주간, 월, 년 단위)하여 출발지, 목적지, 서비스에 대한 통계와 그래프를 출력할 수 있으며, 특정 출발지, 목적지, 서비스를 지정 하여 통계를 얻을 수도 있습니다. 예를 들어, "특정 출발지에서 발생한 상위 5 개의 서비스통계" 또는 "특정 목적지의 출발지 통계" 등을 지정하여 살펴볼 수 있습니다. 29 수호신Firewall 특장점 - VI 아시아권 방화벽 최초로 WebTrends Firewall Suite 공식 지원 수호신Firewall에서 자체적으로 제공하는 로그분석과는 별도로 세계적인 로그 분석시스템인 WebTrends Firewall Suite를 공식 지원하여 방화벽을 경유하는 모든 네트워크 트래픽에 대한 다양한 분석이 가능합니다. 이러한 로그분석을 통해서 각 조직의 보안 관리자들은 인터넷보안상황과 네트워크 트래픽에 대한 향후 대책을 수립할 수 있게 됩니다. 참고 http://www.webtrends.com/products/firewall/works_on.htm 30 수호신Firewall 주요기능 - I 접근통제 Stateful Packet Filtering*과 Application Gateway를 하나로 융합하여 단일 보안정책으로 완벽한 접근통제를 구현 정통 Hybrid-type 침입차단시스템 출발지별, 목적지별, 서비스별, 시간대별, 사용자별, 그룹별 다양한 접근통제 가능 시간 Object 개념으로 특정 요일 및 시간대별 보안정책 적용 가능 TELNET, FTP, HTTP, RLOGIN, SMTP, POP3, IMAP, StreamWorks, SQL*Net, NNTP 등의 전용 Proxy를 통해 보안성이 뛰어난 Application 수준의 통제 가능 Multi-thread 방식의 Application Gateway(Proxy) 구현을 통한 시스템 자원 점 유 감소와 처리속도의 대폭적인 향상 IP/DNS Spoofing, SYN Flooding, ICMP Attack, LAND Attack, Mail/UDP/ICMP Bomb등 다양한 공격에 대한 방어 * Stateful Packet Filtering : Screening Router 수준의 단순 Packet Filtering에서 한층 발 전된 형태로, 세션의 상태정보(State)를 저장하여 보안성이 높고 성능이 뛰어난 접근통제 방식 31 수호신Firewall 주요기능 - II 사용자 인증 General Password, One Time Password(S/Key & MD5), Radius(Dial-up Service) 등 다양한 사용자 인증 방안 제공 "수호신Firewall 사용자 인증 프로그램"을 사용하여, 일반적으로 인증이 불가 능한 서비스에 인증 기능을 부여할 수 있는 세션 인증 기능 제공 SMTP Service Extension for Authentication (RFC 2554) 지원을 통한 Email 발 송시 사용자 인증 가상사설망(VPN) 개방형 네트워크인 인터넷을 통한 기밀정보 교환 시 비밀성을 확보할 수 있는 방안 제공 시큐어소프트의 자체 암호화 알고리즘인 HASP을 이용하여 인터넷으로 전송되는 세션을 암호화하고, RSA 및 MD5로 안전한 키 교환과 패킷 인증을 수행 SEED, DES, 3DES, RC2, RC4, Blowfish 등의 암호화 알고리즘 지원 가능 32 수호신Firewall 주요기능 - III 네트워크 주소 변환(NAT) 내부 IP 주소 변환 및 숨김 기능으로 내부 보안성 증대 1:1, N:1, M:N 등 다양한 방식으로 선택적 적용 가능 내부사용자의 투명성과 안전성 제공 NAT를 적용하지 않을 호스트 또는 네트워크 지정 가능(Exclude NAT) 인터넷 컨텐츠 필터링(Contents Filtering) - I 유해/음란 웹사이트(HTTP) 및 뉴스그룹(NNTP) 접속 차단 - 플러스기술㈜의 유 해사이트 데이터베이스 이용 Email(SMTP), 웹(HTTP), 파일전송(FTP)을 통해서 내부 네트워크로 유입되는 바 이러스 차단 - ㈜하우리의 Anti-Virus Engine 탑재 악성 JAVA Applet 및 Active-X 차단 관리자가 지정한 Domain Name, 본문 Keyword, Email 크기, 수신자수, 동시 발 신회수에 의한 Email 차단 Email 첨부 파일 차단 33 수호신Firewall 주요기능 - IV 인터넷 컨텐츠 필터링(Contents Filtering) - II TELNET을 통한 파일 업/다운로드 차단 FTP를 통한 파일 업/다운로드 차단 NNTP를 통한 뉴스/파일 포스팅 차단 Web Mail 차단 (HTTP tag 제거 기능) HTTP서비스에서 관리자 지정 URL 차단(Filtering) 감사 기록 및 통계/리포트 기능 로그의 포맷을 통일하여 전체적인 일관성 향상 운영에 대한 로그를 항목별로 선택하여 검색 가능 출발지, 목적지, 서비스에 대한 별도의 로그 검색 지원 시간대를 임의로 선택(일, 주간, 월, 년 단위)하여 출발지, 목적지, 서비스에 대한 통계와 그래프를 출력 특정 출발지, 목적지, 서비스를 지정하여 통계 출력 가능 WebTrends Firewall Suite 지원을 통해서 실시간 로그분석, 200가지 이상의 그 래프, 다양한 형태(Word, Excel, HTML, CSV)의 보고서 제공 34 수호신Firewall 주요기능 - V 모니터링 및 경고 기능 현제 세션의 실시간 모니터링을 통하여 날짜, 시간, 접근에 이용된 Gateway, 출발지, 목적지, 접속성공 여부 등의 정보를 확인 가능 불법침입 및 보안정책 위반 시 Console Message, E-mail, Bell, PCS, Beeper등 의 매체를 통하여 관리자에게 즉시 경고 시스템 운영관련 기능 - I 접근통제의 대상이 되는 모든 속성(Network, Service, User, Group, Time)을 Object로 정의 하여 일관성 있는 보안정책 수립 가능 국내 제품 중 유일하게 마법사 기능을 통한 보안정책과 NAT 설정으로 관리의 편의성 극대화 원격으로 시스템 관리가 가능하며 128bit SSL 사용으로 원격관리 시 탁월한 보 안성 제공 네트워크, 서비스, 사용자 그룹 지정 기능으로 사용의 편리성 극대화 35 수호신Firewall 주요기능 - VI 시스템 운영관련 기능 - II Intelligent Password Management - Password Dictionary 검사 등 강화된 암호 설정 규칙 적용으로 쉽게 추측 가능한 사용자 암호 설정 불가 환경설정 파일의 데이터 암호화로 파일 내용 해독 차단 GUI 상에서 한글 메뉴 및 도움말 등 완벽한 한글 입출력 지원 GUI 상에서 ARP table 및 Routing table 관리 GUI 상에서 NAS 장비의 Radius 사용자 관련 설정 인터넷 연결 상태 감시기 전자우편 내용 검색 로그 공간 부족 시 경고 경보대상 사건 설정 방화벽 사용자수 제어 기능 DATE Field 설계시 4자리 수로 설계하여 Year2000 표기 문제 해결 36 수호신Firewall 운영환경 Hardware Platform SUN SPARC Machine - UltraSPARC Workstation & Enterprise Server Intel Machine - Pentium PC Server IBM RS/6000 Series Operating System SUN Solaris 2.5.1, 2.6, 7 and 8 for SPARC SUN Solaris 2.5.1, 2.6, 7 and 8 for Intel x86 IBM AIX 4.3 Network Interface Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ATM Local/Remote Management Netscape Communicator 4.0 or higher Microsoft Internet Explorer 4.0 or higher 37 수호신Firewall 주요화면 - I 관리자 인증 38 수호신Firewall 주요화면 - II 보안정책 검색 39 수호신Firewall 주요화면 - III 보안정책 목록 40 수호신Firewall 주요화면 - IV 시스템 상태 41 수호신Firewall 주요화면 - V 접속 확장 로그 검색 42 솔루션 구축 솔루션 구축 구성도 - I Internet Router 웹 서버 및 메일서버 공개 그룹웨어 수호신 Firewall DMZ Backbone S/W Hub 연구소망 일반직원망 ... 개발용 PC ... 개발용 서버 인사, 급여 시스템 그룹웨어 서버 업무용 PC 파일 서버 44 솔루션 구축 구성도 - II Internet Router Load Balancer 수호신 Firewall 수호신 Firewall Router Load Balancer 수호신 Firewall Backbone S/W Hub 일반직원망 서비스망 ... ... ... 업무용 PC 웹 서버1 웹 서버N DB서버1 DB서버N 파일 서버 45 사업관리 부문 품질 보증 계획 - I 침입차단시스템 평가제도 - I 국내 최초(제 1호)로 K4 등급 평가 완료 (1998년 11월 24일) – 침입차단시스템 평가제도는 정보화촉진기본법 제15조 및 동법 시행령 제15조 및 제 16조를 근거로 평가를 시행하고 있으며 한국정보보호센타(KISA)와 국가정보원(NIS) 이 그 평가를 담당하고 있음. – 수호신의 전신인 당사의 침입차단시스템 SecureShield-Firewall은 1998년 11월 24일 국가기관용 침입차단시스템 평가를 완료하고, KISA & NIS 제 1호 K4 등급을 획득하 였음 (K4등급을 획득한 운영체제 환경은 SPARC Solaris 2.5.1) 국내 최초(제 1호)로 K4E 등급 평가 완료 (2000년 1월 17일) – 또한, 당사의 침입차단시스템 수호신은 2000년 1월 17일 국가기관용 침입차단시스템 평가를 완료하고, KISA & NIS 제 1호 K4E 등급을 획득하였음 (K4E등급을 획득한 운 영체제 환경은 역시 SPARC Solaris 2.5.1) 47 품질 보증 계획 - II 침입차단시스템 평가제도 – II 다양한 플랫폼에 대한 K4E 등급 평가 완료 – 2000년 11월 30일에는 국내 최초로 IBM AIX 4.3 버전을 지원하는 침입차단시스템에 대한 평가를 완료하고, K4E 등급을 획득하였음 – 2001년 03월 02일에는 x86 Solaris 7 버전을 지원하는 침입차단시스템에 대한 평가 를 완료하고, K4E 등급을 획득하였음 – 2001년 07월 24일에는 SPARC Solaris 7 버전을 지원하는 침입차단시스템에 대한 평 가를 완료하고, K4E 등급을 획득하였음 48 추진일정 계획 시스템 인도기간 계약 후 30일 이내에 납품 완료 시스템 설치 전제조건 정보보안시스템이 설치될 시스템 및 환경의 요구사항을 점검 구분 O/S H/W 수호신Firewall 방화벽 시스템 - SUN Solaris 2.5.1, 2.6, 7 and 8(64bit) for SPARC - SUN Solaris 2.5.1, 2.6, 7 and 8(32bit) for Intel x86 - 침입차단시스템 정상 운영을 위해 필요한 보안서버 설치 확인 49 추진일정 계획 - II 설치 일정 계획 전체 정보보안시스템 구축을 위한 작업은 계획 수립(내부 Network 사전조사)/ 시스템 구축 / 종합 Test, 크게 3부분으로 나누어 진다. 정보보안시스템 구축 시에는 내부 환경 및 업무를 사전에 분석하여 각각의 정보보안시스템에 보안정책을 설정하여 주며, 시스템 구축 후 전체 통신망과의 원활한 가동이 되는지 종합적인 테스트를 거친다. ※ 총소요 일수 : 14일 구 분 작업내용 D-14 D-13 D-12 D-11 D-10 D-9 D-8 D-7 ~ D-1 D day • 내부 네트웍 분석 계획수립 • 네트웍 보안정책 협의 • 설치일정 협의 시스템 구 축 • 장비 조달 및 설치 종 합 테스트 • 침입탐지시스템 기능점검 최종가동 • 침입탐지시스템 구축 • 통합 최종 테스트 • 침입탐지시스템 가동 상기 일정은 당사 및 해당 기관의 상황에 따라서 변경 가능 50 수상경력 수호신 수상경력 유망중소정보통신기업 선정 (“97. 12) 수호신 침입차단시스템 제품 관련 – – – – – – – – – 특허출원 (“97. 02) 신소프트웨어 대상 수상 (“97. 06) 소프트엑스포 상품상 수상 (“97. 12) 국산 신기술인정(NT)마크 획득 (“98. 02) 한국정보보호센터/국가안전기획부 K4 등급 국내최초 획득 (“98. 11) “99 한국전자상거래 기수 개발 부문 최우수상 수상 (“99. 10) 벤쳐기업대상 최초 산업훈포장-산업포장 수상 (“99. 10) “99 히트상품 방화벽부문 고객만족 1위(전파신문선정) 수상 (“99. 12) “20세기 한국의 100대 기술”에 수호신 선정 (“99. 12) (과학기술부, 서울경제신문 공동 선정) – 수호신 v2.0 한국정보보호센터/국가정보원의 K4E 등급 국내 최초 획득 (“00. 01) – “제1회 디지털대상” 우수 기업상 수상 (“00. 02) (한겨례21, 삼성증권, MA 커뮤니케이션즈 공동 선정) 51 지원계획 부문 교육훈련 계획 - I 수호Firewall 교육훈련 계획 내용 : 정보보호 일반, 수호신 기능 및 운영 실습 등 장소 : 당사 지정 교육장 교육내용 항목 교육내용 소요시간 – 정보보호의 정의 – 정보보호시스템 소개 정보보호 시스템 소개 • 침입차단시스템 • 침입탐지시스템 • 취약점분석시스템 60분 – 수호신Firewall 설치 실습 수호신Firewall 설치 • 설치 시 유의사항 및 수호신 운용 환경 • 기본 설정 • 수호신Firewall 설치 60분 53 교육훈련 계획 - II 항목 교육내용 소요시간 – 수호신Firewall 기능 소개 수호신Firewall 기능 소개 • • • • Packet Filtering / Application Gateway 방식 접근통제 / 네트워크 주소 변환 기능 (NAT) 가상가설망 기능 (VPN) 정보 기능 및 로그 기능 30분 – 보안 정책 수립 실습 보안 정책 수립 실습 • 네트워크, 서비스 사용자 설정 • NAT 설정, 보안 정책 설정 90분 – 수호신Firewall 운영 관리 실습 수호신Firewall 운영 관리 실습 질문과 대답 • • • • 로그 관리 실습 (접속로그, 운영로그) 접속통계 원격관리 시스템 설정 유해정보 차단 설정 –Q&A 60분 30분 54 유지보수 계획 - I 기본 방향 최상의 성능구현 – 내부Network에 적합한 최적의 침입 탐지시스템 구축으로 최상의 성능을 지원한다. 침입탐지시스템의 중단 없는 서비스 구현 – 침입탐지시스템의 과제는 시스템의 계속성 으로 완벽한 유지보수가 선행 되어야 한다. 신 해킹 기술에 대한 지속적인 보안 기술 개발 – 해킹기술의 지능화, 고도화로 신 해킹기술에 대한 즉각적인 대응으로 침입탐지시스템의 보안기술을 지속적으로 향상시킨다. 최상의 서비스 최고의 성능 중단 없는 서비스 제공 안정적인 시스템 구현 신 해킹기술에 대한 지속적인 보안기술 개발 55 유지보수 계획 - II 무상지원 기간 : 납품 후 12개월 지원내용 – 정기적인 관련 기술정보를 제공 – 사용 중 보안정책의 변경 등 문의 사항에 대하여 자세하게 설명 – 사용 중 장애 발생 시 해결방안을 제시 (1차로 원격관리를 통한 해결을 시도, 해결이 안 될 경우에는 2차로 직접 방문하여 문제점 해결) – 제품이 업그레이드 될 경우에는 무상으로 업그레이드 지원 대상 항목 : 당사의 침입차단시스템 자체의 결함일 경우에 해당 비지원 대상 항목 – 당사의 침입차단시스템 자체이외의 결함일 경우에 해당 (즉, IPS의 변경, 네트워크의 잘못된 및 고장, 네트워크의 변경 등) 56 유지보수 계획 - III 유상지원 기간 – 무상 보증기간 경과 후 1년 단위로 유지보수 계약을 한 경우에 해당 지원내용 – – – – – 예방정비 : 분기 1회 기술정보제공 : 사용 중의 문의사항 및 보안관련 정보 제공 유지보수 비용 : 소비자가의 15% Upgrade 비용 : 소비자가의 30% 상세 지원 내용은 유지보수 계약서 규정에 의거 지원 지원 대상 항목 – 당사의 침입차단시스템 자체의 결함일 경우에 해당 비지원 대상 항목 – 당사의 침입차단시스템 자체이외의 결함일 경우에 해당 (즉, IPS의 변경, 네트워크의 잘못된 및 고장, 네트워크의 변경 등) 57 유지보수 계획 - IV 유지보수 지원 방법 - I 완벽한 유지보수를 위한 신속한 지원체제 구축 – 장애발생 대비 당사 유지보수팀의 24시간 비상연락체계로 장애 및 비상사태에 만전을 기 하도록 한다. 최상의 성능발휘를 위한 정기적인 예방정비 및 수시 검진 서비스 – 시스템이 최상의 성능을 발휘할 수 있도록 분기 1회씩 정기적인 방문 서비스 및 고객 요 청 시 수시로 방문하여 시스템 운영상 Hole과 운영상태를 점검한다. 시스템 장애 시 빠른 현장 도착으로 장애 해결 – 시스템 장애 시 즉각적인 현장 방문으로 시스템 장애를 처리한다. 58 유지보수 계획 - V 유지보수 지원 방법 - II 다양한 고객지원 서비스 제공 – 전화 또는 FAX, 전자우편(E-Mail) 서비스 – 신규 제품 및 마케팅 정보 서비스 – 원격지원 서비스(Internet 및 Dial-up 모뎀을 통해 고객시스템에 직접 접근하여 문제해결) – 소프트웨어 Up-grade 지원 (제품의 보안기능 추가 및 성능향상, 확장, 수정 등 발생시 제품 Up-grade 지원) 신속한 지원체제 구축 (24시간) 신속한 장애해결 유지보수 지원방법 정기적인 예방정비 (분기1회) 시스템 장애 시 빠른 현장 도착 59 유지보수 지원 - 지원체계 유지 보수 지원 체계 유지 보수 지원 조직 • 고객 지원센타 (방문지원,24시간 콜센타 운영) - CRM을 통한 신속한 고객응대 - 정확한 장애원인 판단 - 해결방안제시 • 침해 사고 대응팀 :고객사 침해 사고 대응 (SecureSoft CERT) - 사고 대응/사고 추적/취약점 분석&대응 - 교육/보안 자문 - 예보/조기 경보 - 기술 정보 제공 60 유지보수 지원 – 고객지원관리시스템 운영 (1) Securesoft-CRM을 통한 고객 지원의 장점 고객사 정보 / 담당자 정보 신속한 고객응대 판매제품정보 / 설치제품정보 네트워크 구성도 고객정보 관리 정확한 장애원인 판단 해결방안제시 계약정보(유지보수) 과거 상담내역 상담요원 신속한 정보제공 제품일반 정보 지식과 경험공유 설치검수운영정보 육성기간 감소 장애대처방안 / 교육정보 Knowledge Base 고객 보안관제정보 문서화 정보 Hacking / 네트웍 / OS 필요시 자가해결 제품이해 향상 네트웍&보안지식 증가 61 유지보수 지원 – 고객지원관리시스템 운영 (2) 다양한 고객 접점 형성 : 전화, E-mail, WWW Web 을 통한 접속 FAQ 검색 Knowledge Base 검색 과거 상담내역 검색 온라인 상담등록 장애처리 현황 검색 전화 고객 E-mail 상담요원 WWW 다양한 상담방법 제공 Visual 정보제공 고객-상담요원간 정확한 의사소통 62 유지보수 지원 – 고객지원관리시스템 운영 (3) << CRM 업무 흐름도 >> Web 고객 상담등록 KB 검색 전화/ FAX/ E-mail 1차 상담등록 통지 대응팀 처리상태 확인 Vantive DB 웹등록 상담에 대한 상담원 통보 E-mail 발송 관제팀 Escalation 전문 기술팀 Assignment (Task 생성) Action (조치사항) Action (조치사항) Case 생성 고객 계약 제품 : KB 문제진단 및 요청사항 확인 Action (조치 사항) No Service Order 해결 현장 지원팀 Graphical Monitoring & Reporting Yes 관리자 종료 처리결과 통보 및 처리만족도 설문 E-mail 발송 63 유지보수 지원 – 고객지원관리시스템 운영 (4) 주요화면 (1) CRM을 통한 기존 고객 이력 사항 체크 • 정보/정책 설정 상태/DB 변경 • 상담 이력/담당SE/담당영업 등 기존 문제 발생 및 조치 사항 이력 관리 • 증상 및 조치 내역 • 접수 시간 및 응답 시간 등 64 유지보수 지원 – 고객지원관리시스템 운영 (5) 주요화면 (2) CRM을 통한 상담 등록 • 장애 처리 등의 온라인 상담 장애 등 해결 방안 온라인 검색 • 주요 문제점(100개 이내) 수록 • 조건 검색 가능 65 유지보수 지원 – 고객지원관리시스템 운영 (6) 주요화면 (3) CRM을 FAQ 처리 기술사항에 대한 카테고리 검색 • 보안 장비별 / 서비스별 / 주제별 내용 분류 66 유지보수 지원 – 침해사고대응방안 SecureSoft CERT (Computer Emergency Response Team) 조직 SecureSoft CERTCC-KR SecureSoft CERT Tiger Team 사고대응 Tiger Team Manager 조정&협력 KOREA Computer Emergency Response Team Coordination Center 보안자문 KISA Tiger A •사고대응 •사고추적 •감사및침투시험 •침입탐지 Tiger B Tiger C Korea Information Security Agency •예/경보 •사고대응 •취약점분석및대응 •기술정보제공 •교육 •보안자문 •침입탐지 고객사 정보시스템부 67 유지보수 지원 – 침해사고대응 업무절차 사고접수 단계 사고분석 단계 사고처리 단계 사고보고 단계 방문/원격 분석 사고처리 적용 보완/확인 고 객 사 사고 접수 해킹 정 사고 보 접수 시 스 템 부 사고 SecureSoft CERT 담당자 침해 접수 정보 보완 /확인 결과 침해사고 정보 접수 현황 사고처리 결과 사고정보분석 사고정보분석 사고정보분석 사고 접수 현황 사고정보분석 사고처리 사고처리 결과 처리결과 - 고객사 보안담당자 분석 정보 사고정보분석 사고 처리 현황 - CERTCC-KR 방문/원격 분석 결과 사고처리 결과 해킹 해킹 현황 통계 침해 사고 대응 업무 관리 68