Embed Size (px)
DESCRIPTION
네트워크 및 시스템 접근제어 감사/보안을 위한 GATEONE 솔루션. 2008. 02. I. GATEONE 소개. 목 차. CONTENTS. 개요 배경 필요성 및 제품선택 시 고려사항 주요기능 및 특장점 기대효과 및 ROI 분석표 구성도 및 세부기능 구축사례 Demo 시현. 안전한 접근경로. 사용자제어. 보안감사. I. GATEONE 소개. 개요. GATEONE Core 는 Shell (TELNET, FTP, SSH, SFTP) 에 대한 접근제어 및 감사 기능을 제공 합니다. - PowerPoint PPT Presentation
Citation preview
네트워크 및 시스템 접근제어감사 / 보안을 위한 GATEONE 솔루션
2008. 02.
2www.esvali.com
I. GATEONE 소개
CONTENTS
개요
배경
필요성 및 제품선택 시 고려사항
주요기능 및 특장점
기대효과 및 ROI 분석표
구성도 및 세부기능
구축사례
Demo 시현
목 차
3www.esvali.com
I. GATEONE 소개 개요
사용자제어
안전한접근경로
보안감사
GATEONE Core 는 Shell (TELNET, FTP, SSH, SFTP) 에 대한 접근제어 및 감사 기능을 제공 합니다 .
• Trust Path • Access Control
• Audit & Monitoring • User Control
• 사용자의 안전한 접속경로
• HTTPS
• SSH, SFTP
• 사용자 작업 실시간 모니터링
• 사용자 모든 작업 내역 저장
• 직관적인 통계 및 보고서
• 장비의 접근 제어
• 장비의 권한 제어
• 사용자 세션 제어
• 사용자 권한 제어
• 사용자 명령어 제어
1 2
4 3
4www.esvali.com
I. GATEONE 소개 배경
사용자의 실수로 일어나는 Human error 에 대한 대비책이 없음 인증 받은 사용자가 네트워크장비 혹은 서버에 접속 시 어떤 작업을 하는지 알 수가 없음 ( 보안감사 추적 및 이력관리 안됨 ) 작업내용 보안감사 로그 필요 장애발생시 가장 빠른 복구를 위한 로그 추적 기능이 없음 기업 내부의 중요정보 , 고객정보 유출과 같은 내부보안사고에 따른 막대한 경제적 손실 및 기업 경쟁력 약화 등을 원천 차단하기 위한 시스템의 필요성 대두 넘쳐나는 Agent 를 관리하기 위한 관리자의 어려움
네트워크 장비에접근 제어가 안됨
사용자들이 서버에 접근하여어떤 작업을 하는지 알 수 없음
작업자의 실수로인한 장애 위험 안전하지 못한
통신 환경
문제점 인식
5www.esvali.com
I. GATEONE 소개 배경 ( 내부보안사고 )
• 내부자 공격으로 인해 파장은 거의 재앙에 가까울 수 있다 .• 미국 내 한 금융 분야에서 내부자에 의한 사기 사건이 발생 , 그로 인해 7 억 달러의 손실이 발생함 . • 또 다른 사례에서는 내부 엔지니어에 의해 작성된 논리 폭탄으로 인해 1,000 만 달러의 손실과 약 80 여명의 근로자들이 해고를 당한 사례 .
내부보안사고의 문제점
• 미국 내 기업에서 발생하는 정보보호 관련 사고 중 전체 온라인 범죄 68% 가 내부자에 의해서 발생 .• 32% 는 기업 외부인에 의해 발생 .• 일본 내 기업에서의 내부자에 의한 보안사고는 60%.• 한국 내 기업에서는 82% 가 내부자에 의한 보안사고로 발생 .
• 서버에 접근허가 받은 사용자들이 telnet, ftp 와 같은 shell 을 이용하여 직접 자료 유출 .• telnet, ftp 처럼 보안이 취약한 프로그램의 약점을 이용해 내부의 다른 사용자가 해킹 시도 .• 네트워크 장비의 작업 내용을 알 수 없는 약점을 이용한 장비 파괴 .• 인증 받은 내부사용자가 서버에 논리폭탄 설치하여 서버의 서비스 다운 .
내부자에 의한 사고비율
내부자 보안사고 경로
• 서버에 접근허가 받은 사용자들이 telnet, ftp 와 같은 shell 을 이용시 감사로그를 추적하여 저장 .• telnet, ftp 처럼 보안이 취약한 프로그램의 대신에 ssh, sftp 와 같은 암호화 지원이 되는 프로그램 사용 .• 네트워크 장비의 작업 내용을 알 수 있도록 실시간 모니터링 및 완벽한 로그를 저장 .• 인증 받은 내부사용자가 서버에 작업 시 보안감사솔루션으로 100% 모니터링 .
내부보안사고의 대응방안
6www.esvali.com
I. GATEONE 소개 배경 ( 보안사고 최선의 예방법은 ?)
CERT 에서 권고하는6 Core
CERT 에서 권고하는6 Core
Real-time Audit Trail & Monitoring
7www.esvali.com
I. GATEONE 소개 필요성
휴먼에러예방
세션제어 및 접근관리
암호화 통신
권한관리 및 인증연동
실시간 모니터링
통계자료 및 로그저장
빠른 장애복구
사용자들의 명령어 사용을 제어 함으로서 작업자 실수에 의해 발생 할 수 있는 시스템 장애 요소 제거 (ROI 증대 )
암호화 통신 (HTTPS, SSH, SFTP) 으로 원격접속의 안정성 제공
사용자에 대한 세션 및 접근 관리를 통해 강력한 작업 통제 .TACACS+ 프로토콜을 지원하지 않는 네트워크 장비 접근권한제어 .
PKI 인증과 허가되지 않은 네트워크에 대한 인증 거부를 통해 ID/Password 유출 피해 방지 및 권한관리를 통한 제어
보안 사고 발생시 원인 분석을 위한 작업로그 저장 및 강력한 통계 자료를 기준으로 중요 시스템 집중 관리 ( 인정받는 법적증거자료 제시 )
허가 받지 않은 작업에 대한 신속한 조치를 위해 실시간 추적감사 및 작업 모니터링 필요
장애 발생시 로그 분석을 통한 빠른 복구 방안 제시
8www.esvali.com
I. GATEONE 소개 필요성
WiBro 해외유출 게임사 소스 유출 적은 내부에 있다
• 우리나라가 세계 최초로 개발한 차 세 대 휴 대 인 터 넷 와 이 브 로 (WiBro) 의 핵심기술을 해외로 유출하려던 일당이 붙잡혔다 . 이 회사 전직 연구원인 정씨는 지난해 10 월 회사의 와이브로 기술메모 (TM) 와 디 자 인 문 서 (DD), 성능평가 자료 (PD) 등을 외장 하드디스크에 담아 회사 밖으로 유출했다 . 공모자 박씨와 이씨도 각 각 소 스 프 로 그 램 을 외 장 하 드 디 스 크 에 담 아 인 쿼 드 론 의 국내 연락사무소에 제공하였다 .
• 앞서 말한 것처럼 리니지 2 역시 핵 심 기 술 이 유 출 된 것으 로 알려졌다 . 본건의 피의자 7 명은 작년 8 월 경 리 니 지 2 의 소 스 파 일 을 하 드 디 스 크 에 담 아 타 회사로 이직했다 . 그 중 A 는 이 파일을 이직한 회사에서 제작중엔 게 임 의 서 버 엔 진 개 발 에 이용하기도 했다 . A 등 7 명은 불구 속 상태이 다 . 2007 년에 퇴사 한 B 역 시 리 니 지 2 의 클라이언트 소스를 휴대용 하드 디 스 크 에 저 장 하 여 이 직 할 회사에서 사용하려 했으나 에러가 발생해 미수에 그쳤다 .
• 기 업 에 서 발 생 하 는 컴퓨터 보안사고 중 많은 부분이 내부자에 의해 발생하는 것으로 나타났다고 월 스 트 리 트 저 널 (WSJ) 이 보 도 했 다 .기업이 믿고 있는 내부자 들이 IT 관련 저장도구를 이용해 검색도 거 치 지 않 고 정 보 를 유 출 할 수 있으며 상관의 컴퓨터에 접근 하는 등 기밀 유출의 동기를 많이 갖고 있 다 . 게 다 가 IT 업 계 의 아웃소싱이 확대 되면서 내 부 자 범 위 도 아웃 소싱 업 체 로 까 지 확대되고 있다 . 새로운 정보 유출 ‘내부자’가 되고 있다고 보도헀다 .
많은 기업들이 안정적인 시스템 운영과 정보유출 차단에 집중
9www.esvali.com
I. GATEONE 소개 제품 선택 시 고려사항
가용성 보장및 증대
실시간모니터링
완벽한 작업로그저장
서버 및 네트워크 장비의 가용성 을 보장 및 증대시켜야 함
사용자의 행위가 관리자의 실시간 모니터링 화면으로 빠르게 보여 줘야 함
단순한 명령어나 결과값만 저장 하는 것이 아닌 모든 행위 값을 저장
HighAvailability
PerfectWorking
Log saved
Real-timemonitoring
신속한 의사판단 지원 여부신속한 의사판단 지원 여부
감사솔루션의 기준점은 실시간 모니터링이 얼마나 빠른 시간에 이루어지며 보호 받는 장비들의 가용성이 얼만큼 지속 되는가와 장애 발생시에 추적 가능한 로그를 완벽하게 저장하는지가 결정
10www.esvali.com
I. GATEONE 소개 제품 선택 시 고려사항 ( 공신력 )
11www.esvali.com
I. GATEONE 소개 세계최초 Gateway 방식의 보안감사 솔루션
서버와 클라이언트에 Agent 미 설치
서버 Agent 설치 문제점 PC Agent 설치 문제점
Agent 설치로 인한 시스템 과부하 현상 초래 타 Application 과 충돌 발생Agent 버전 업데이트 시 시스템 별로 각각 적용해야 함OS 버전 별로 설치가 힘듦서버용 Agent 자체 버그는 해킹 제 1 의 취약점 대상
PC 성능 과부하 현상 초래Window OS 의 경우 OS 버전에 따라Agent 오동작 위험 존재타 Application 과 충돌 발생Agent 버전 업데이트 시 사용자 PC 에 개별적 업데이트스파이웨어 또는 해킹에 의한 Agent 유출
Agent 사용시의 단점 Agent 로 인한 관리의 어려움 증가 100% 모니터링이 안됨
Agent 없이 운영해야 함 ( 세계적인 추세 )
12www.esvali.com
I. GATEONE 소개 주요기능 및 특장점
GATEONE Core
서버와 클라이언트에 Agent 설치 않음 세계 최초 네트워크 장비 접근제어 및 실시간 모니터링 감사 장비 세계 최초의 Gateway 방식의 보안감사솔루션 ( 특허출원 ) telnet, ftp, ssh, sftp 등으로 접속하는 사용자들에 대한 100% 감사 명령어제어 ( 금지명령어 및 사용자 실수에 의한 명령어 실행 차단 ) 세션제어 ( 세션 Time-Out 기능 , 세션 Kill 기능 등 ) 접근제어 ( 서버 및 네트워크 접근 시 권한에 따른 접속제어 ) 권한제어 ( 인증 받은 사용자이더라도 한 서버에서 다른 서버 접속 시 제어 ) 다양한 인증 연동 (PKI 인증 연동 , RADIUS 인증 연동 ) 한번의 로그인으로 여러 서버 동시 접속 기능 실시간 모니터링 ( 동시 접속자들에 대한 모든 실시간 모니터링 작동 ) 감사로그 ( 사용자들의 모든 로그 저장 및 명령어 저장 , 정책위반 저장 ) 장애 발생 시 빠른 복구를 위한 로그 제공
13www.esvali.com
I. GATEONE 소개 기대효과
• 시스템 가용성 증대로 인한 시스템 유지 비용의 절감• 시스템 장애로 발생하는 영업기회 비용의 절감 (Zero(%)) 에 가까운 무장애 서비스를 운영할 수 있는 기반 시설 제공으로 높은 ROI 를 구현
• 명령어제어 /세션제어를 통해 Human error 의 방지로 시스템 및 네트워크 장비의 가용성 증대• 장애 발생시 빠른 복구
• 정책 및 로그 감사 , 실시간 모니터링 등의 기능을 이용하여 사용자의 휴먼에러 차단• 개발 소스 및 자료 유출의 경의 인가자 ( 사용자 , 개발자 ) 가 서버에서 복사한 소스 자료의 유출 경로 추적 자료유출 경로 추적에 따른 추가 사건 발생 방지 효과
• 보안사고 발생시 강력한 증거자료를 제시할 수 있는 보안감사 및 상세한 통계 제공
• 통합적인 사용자 관리를 통한 관리자 업무효율 증대• 센터의 전산 통제 권한 강화• 방화벽 rule 의 감소에 따른 성능 향상 효과 기대
• 사용자들에 대한 보안정책 강화로 시스템의 안정성 확보• Access time control 로 기존에 작업자들이 작업시간을 정확히 준수하지 않음에 따른 서비스 지연을 방지 하는 효과 발생 .
14www.esvali.com
I. GATEONE 소개
내 용 설 명
휴먼에러 방지에 따른 장비들의 무 장애 서비스 실현
• 명령어 제어 및 세션제어에 따른 Human error 를 사전에 방지하여 고 가용성 실현
장애 발생시 굉장히 빠른 복구 방안 제시
• 작업자들에 의한 시스템 장애 발생 시 작업로그의 빠른 추적에 따른 복구 방안 제시
개발 소스 및 자료 유출의 경의• 인가자 ( 사용자 , 개발자 ) 가 서버에서 복사한 소스 자료의 유출 경로 추적• 자료유출 경로 추적에 따른 추가 사건 발생 방지 효과
비 Agent 방식에 따른 관리자의 업무 부담 감소
• 기존에 Agent 방식의 보안감사 솔루션은 서버 및 클라이언트 agent 를 설치함에 따른 관리자의 업무 부담이 증가
• GATEONE 은 비 agent 방식을 구현하여 관리자의 보안감사 업무에 따른 작업량과 관리 영역이 감소
Access time control 에 따른 작업 계획서상의 시간 준수
• 기존에 유지보수 업체들이 작업시간을 정확히 준수하지 않음에 따른 서비스 지연을 방지 하는 효과 발생
실시간 모니터링 기능으로 즉각적인 작업 지시 및 사고 방지
• 작업자들의 세션을 관리자가 실시간으로 모니터링 함에 따라 즉각적인 작업 지시 변경 ,
중지 , 차단하여 고 가용성 보장
웹 인터페이스 접근 방식에 따른 자유로운 네트워크 장비에 설치
• 기존 방화벽이나 IPS 처럼 특정한 위치가 아닌 네트워크 장비의 어느 곳이나 설치 가능 하여 내부 네트워크의 변경 작업 불필요
철저한 권한 관리에 따른 접근권한제어
•사용자들은 각자가 가지고 있는 장비의 접근 권한에 따라 작업함으로써 사용자 관리가 편리
Customer가 말한 기대효과
15www.esvali.com
I. GATEONE 소개
GATEONE 도입 후 장애 발생이 96% 이상 감소합니다 . 4%
3%2%
2%Government
Telco
기존 년간 100 건의 장애발생이 4 건으로 감소
기존 년간 200 건의 장애발생이 6 건으로 감소
기존 년간 300 건의 장애발생이 6 건으로 감소
EnterpriseFinance
기존 년간 250 건의 장애발생이 5 건으로 감소
장애 감소 효과
16www.esvali.com
I. GATEONE 소개
구 분 공공기관 금융권 Telco 일반기업
GATEONE 설치 전
장애시간당 영업손실 비용 222,000,000 420,000,000 600,000,000 1,1240,000
년간 장애발생건수 250 100 300 200
장애복구시간 2 1 1 3
장애복구 투입인력 2 3 3 1
투입인력 시간 단가 19,245 19,245 19,245 19,245
장애발생시 총비용 55,500,115,470 42,000,057,735 180,000,057,735 2,248,057,735
GATEONE 설치 후
장애발생건수 20 10 25 15
장애 감소 비율 92% 90% 92% 90%
장애발생시총비용 4,440,115,470 4,200,057,735 15,000,057,735 168,657,735
비용 절감 효과 51,060,000,000 37,800,000,000 165,000,000,000 2,079,400,000
( 단위 : 원 )
0
100
200
300
공공기관 금융권 Telco 일반기업
장애발생건수
도입전 도입후
0
500
1000
1500
2000
공공기관 금융권 Telco 일반기업
장애발생시총비용
도입전 도입후
( 단위 : 억 )
장애 감소 효과 (ROI분석표 )
17www.esvali.com
I. GATEONE 소개 구성도 - 접속흐름도
( 인터넷 ) 관리자
사용자
GATEONE
각 회사 서버팜
사용자관리
장비관리
정책관리
실시간 모니터링
로그관리통계
사용자 로그인
접속리스트
대상장비 작업 창
12
3
4
5
접속 흐름
사용자가 Web 으로 로그인
인증 후 접속리스트 출력
접속 대상 장비 클릭 후 등록된 프로그램이 실행되며 작업 시작
Gateone 이 사용자와 대상 장비간의 세션에 대하여 정책 검사 및 작업 내역을 저장
관리자는 관리페이지를 통하여 관리 및 모니터링 , 로그감사를 수행
①②③
④
⑤
18www.esvali.com
I. GATEONE 소개
서버 팜 1
서버 팜 2
사용자
개발자
백본
L2
L2
GateOne
기존 네트워크의 구성 변경 없는 쉬운 설치 외부 사용자 및 개발자로부터의 서비스 접근을 GateOne 에만 허용 함으로서 복잡한 방화벽 정책 단일화 보안성 극대화 Client 와 GateOne 간의 암호화 통신을 통한 안전한 접근경로 제공 사용자와 해당 시스템 관리의 집중화를 통한 관리 편리성 제공
구성도 – 망 흐름도
19www.esvali.com
I. GATEONE 소개
Https 로 웹 화면 전체 암호화 하여로그인 함으로써안정성 강화
세부기능 - 로그인화면
20www.esvali.com
I. GATEONE 소개
GATEONE 시스템 리소스 사용율
GATEONE 사용자 현황
관리자 공지사항
사용자 현황 ( 로그인 , 서비스 사용 )
접속 서비스 현황 및 네트워크 자원 사용량 그래프
관리자 공지사항
세부기능 – Main화면
21www.esvali.com
I. GATEONE 소개사용자 등록 , 수정 ,삭제 및 정보의 열람 (ID, password, 전화번호 , 메일주소 , 사용기간 등 )
사용자의 일시 사용 중지 / 해지
접속 클라이언트 설정
세부기능 - 사용자관리
22www.esvali.com
I. GATEONE 소개장비 등록 , 수정 , 삭제 및 정보 열람 ( 담당자 지정 , 장비 그룹 할당 , 장비이름 , IP 정보 등 )
접속 프로토콜 설정 , 사용 포트 설정
해당장비에 접속할 수 있는 프로토콜 리스트
장비등록 시 접속 프로토콜 선택
장비등록 시 서버와 네트워크구분 선택
세부기능 - 장비관리
23www.esvali.com
I. GATEONE 소개그룹 등록 , 수정 , 삭제
등록된 그룹 리스트 열람
그룹 구성 관리
세부기능 - 그룹관리
24www.esvali.com
I. GATEONE 소개그룹 구성 관리 : 사용자 및 장비를 그룹에 추가 또는 삭제
그룹 관리자 지정
그룹 구성 관리
그룹관리자지정
세부기능 – 그룹관리 ( 계속 )
25www.esvali.com
I. GATEONE 소개그룹단위 또는 사용자 단위의 장비 접속 리스트 관리 ( 추가 ,삭제 )
정책 추가 , 수정 , 삭제 및 정보 열람
세부기능 - 정책관리
26www.esvali.com
I. GATEONE 소개
세션 타임아웃 설정
자동로그인 설정
시간대별 접속 설정
등록 장비에서 지원하는 서비스 선택
금지 명령어 등록
그룹단위 , 장비단위 , 전체 ALLOW / DENY
금지명령어 관리 : 금지명령어 등록 , 정책위반시 대응액션 설정 , 경고 메시지 등록
시간규칙 설정 : Time Out 설정 , 작업시간 설정 , 작업 일정관리 , 경고 메시지 등록
SACL 설정 : 접속한 장비에서 다른 장비로의 재 접속을 제어
세부기능 – 정책관리 ( 계속 )
27www.esvali.com
I. GATEONE 소개AACL : 사용자 계정 별로 특정 네트워크에서만 인증을 수행
안전하지 못한 환경에서의 로그인을 차단 함으로서 ID/Password 유출을 방지
인증 가능한 네트워크 접근제어
세부기능 – 정책관리 ( 계속 )
28www.esvali.com
I. GATEONE 소개
사용자별 로그 검색
로그 저장 , 로그 기록 검색 및 내용 검색
로그 백업 및 복구
로그 백업
세부기능 - 로그관리
29www.esvali.com
I. GATEONE 소개
지난 작업내용 보기
세부기능 – 로그관리 ( 계속 )
30www.esvali.com
I. GATEONE 소개
정책위반로그보기
세부기능 – 로그관리 ( 계속 )
31www.esvali.com
I. GATEONE 소개
실시간 세션 모니터링 , 세션 강제 종료
GATEONE 시스템 모니터링 ( 시스템 리소스 사용율 )
실시간 작업 모니터
현재 작업중인 실시간사용자
실시간사용자의 정책
세부기능 - 모니터링
32www.esvali.com
I. GATEONE 소개
현재 사용자의 실시간 작업 모니터링
세부기능 - 실시간 모니터링
33www.esvali.com
I. GATEONE 소개
관리자 실시간 모니터링 화면
사용자 터미널 작업 화면
암호화 되어 전송되는 SSH 실시간 세션 모니터링 화면
세부기능 – 실시간 모니터링 ( 계속 )
34www.esvali.com
I. GATEONE 소개
GATEONE시스템 리소스
모니터링
세부기능 – GATEONE 시스템 모니터링
35www.esvali.com
I. GATEONE 소개사용자 접속통계 , 명령어위반 통계 , 장비 접속통계 , 정책위반통계
Excel 형식의 Report 지원
표 , 그래프 형식의 WEB 인터페이스 통계
세부기능 - 통계
36www.esvali.com
I. GATEONE 소개 세부기능 – 등록신청
37www.esvali.com
I. GATEONE 소개 Reference Site
외 50 Site
38www.esvali.com
I. GATEONE 소개
Ⅰ. 전산환경 : 여러 공공기관의 다양한 ( 수백대의 UNIX, Linux) 시스템 및 네트워크 장비 (L4, L3, L2) 을 통합하여 운영Ⅱ. 조 건 : ① A 기관사용자와 B 기관사용자의 각 접속 시스템 ( 네트워크장비 및 시스템 ) 을 권한에 따라 접속 . ② 명령어제어 , 세션제어 , 권한제어 , 실시간 사용자 감사 , 감사로그 모니터링 ③ 사용자 접속은 전용 sftp, ssh 클라이언트 프로그램을 이용하여 접속 ( 접속자수 : 4,000 명 )Ⅲ. 원격접속통제시스템 ( 게이트원 장비 ) 의 역할 각 기관의 사용자들은 원격접속통제시스템으로 접속하여 자동으로 권한에 따른 시스템 접속을 연결하여 주고 사용자별 명령어 , 세션 , 권한을 실시간 제어함으로써 , 미연에 있을 휴먼에러를 방지하고 향후 발생할 보안 사고를 대비한 감사 로그 ( 이력관리 ) 를 저장
( 전자정부망 )
( 기관망 )내부사용자
외주업체사용자
각 기관 관
리자
GATEONE
각 기관서버팜
공공기관 통합구축사례 (1)
39www.esvali.com
I. GATEONE 소개
Ⅰ. 전산 환경 - 독립된 여러 네트워크에 분포되어 있는 네트워크 장비 및 서버의 운영 - 시스템 : UNIX, Windows2003 Server - 네트워크 장비 : 시스코 L3, L4, L2 - 관리 장비 수량 : 네트워크 장비 약 850 대 , 서버 약 350 대 ( 접속자 수 : 100 명 )Ⅱ. 원격접속통제시스템 ( 게이트원 ) 의 역할 - 각 유지보수 업체는 게이트원 접속 전용 클라이언트를 이용하여 ssh, ftp 로 접속하여 장비에 대한 작업로그 ( 이력관리 ) 를 저장 . - 허용하지 않은 명령어 실행 시 자동적으로 세션을 끊음 . - 지정한 시간에 따라 접속을 허용함으로써 작업시간 준수 . - 독립된 네트워크에 산재된 자원의 통합 관리
표시된 네트워크 장비에 접속하는 모든 사용자들의 Shell 관리를 실시간 모니터링 할 수 있는 기술 필요
표시된 서버 팜 장비에 접속하는 모든 사용자들의 Shell 관리를 실시간 모니터링 할 수 있는 기술 필요
전용선
웹서버 Zone
인터넷(Pubnet)
DWDM
내부사용자
서버팜
외부사용자 1외부사용자 2
금융기관 통합구축사례 (2)
40www.esvali.com
I. GATEONE 소개
TCP wrapper적용
개발자
사용자
내부사용자들내부사용자들
직접접속사용자
GATEONE 을 거치지 않고 직접 서버에 접속 시 차단
GATEONE 을 거치지 않고 직접 서버에 접속 시 차단
Ⅰ. 전산 환경 - 네트워크 전산센터 내에 산재해 있는 네트워크 장비 및 서버의 운영 - 시스템 : UNIX, Linux - 네트워크 장비 : Cisco, L3, L4, L2 - 관리 장비 수량 : 네트워크 장비 약 50 대 , 서버 약 500 대 - 접속자 수 : 500 명
Ⅱ. 원격접속통제시스템 ( 게이트원 ) 의 역할 - 원격사용자 및 본사 사용자의 인증 시 접속권한리스트를 부여 . - telnet, ftp 접속에 대한 작업로그 ( 이력관리 ) 를 저장 . - 허용하지 않은 명령어 실행 시 자동적으로 세션을 끊음 . - 지정한 시간에 따라 접속을 허용함으로써 작업시간 준수 . - TCP wrapper 를 적용하여 서비스 하는 프로토콜에 한해서는 모든 서버들이 로그온시스템에 대해서만 응답 .
통신사 구축사례 (3)
41www.esvali.com
I. GATEONE 소개 IDC 입주 서버 관리 구축 사례
( 인터넷 ) 유지보수 사용자 room
관리자
GATEONE
각 회사 서버팜
Ⅰ. 전산 환경 - IDC 센터에 입주해 있는 서버들에 대한 유지보수 작업자들에 대한 감사 - 시스템 : UNIX, Linux - 네트워크 장비 : 시스코 L2, BIG5 L4 - 관리 장비 수량 : 네트워크 장비 50 대 , 서버 약 50 대 - 유지보수업체 : 20 개사 50 여명Ⅱ. 원격접속통제시스템 ( 게이트원 ) 의 역할 - 각 유지보수 업체는 게이트원 접속 전용 클라이언트를 이용하여 서버에 접속 - telnet, ssh, ftp 로 접속하여 장비에 대한 작업로그 ( 이력관리 ) 를 저장 . - 허용하지 않은 명령어 실행 시 자동적으로 세션을 끊음 . - 지정한 시간에 따라 접속을 허용함으로써 작업시간 준수 . - 관리자는 원격 작업 관리하여 장애 발생을 대비한 감시 .
42www.esvali.com
I. GATEONE 소개 지원 플랫폼
UNIXWindows Server LINUX
Network Infra
43www.esvali.com
I. GATEONE 소개
구분 점검항목 GateOne 기능
6.2.2 원격사용자 인증 원격사용자의 접근을 인증하기 위한 인증서 , IP 인증 등의 통제절차가 있는가 ? ID/PW, NPKI, GPKI 인증연동가능
6.2.3 시스템인증
네트워크장비는 네트워크에서 타 노드로의 접속에 대하여 접근통제를 수행하는가 ?접속리스트 내에서만 접속가능 , 금지명령어로 타노드로접속제한 .
중요시스템에 대한 원격 연결은 제한된 시스템에서만 가능하도록 시스템인증을 수행하고 있는가 ?
GateOne 을 통해서만 접속가능
6.3.1 시스템 접근통제정보시스템에 대한 접근통제가 정의되어 사용자가 감시되어야 한다 . 실시간 세션모니터링
정보시스템에 대한 권한부여 및 사용은 통제되고 감시되는가 ? 접속가능리스트로 접근권한제어
6.3.2 중요시스템격리 관리자 권한으로 접속하는 단말기는 제한 , 지정되어 있는가 ?금지명령어기능으로 관리자권한 획득 제한
6.4.1 사용자인증 중요서비스 제공 시 사용자인증을 위해 안정성이 입증된 인증메커니즘을 사용하고 있는가 ? NPKI, GPKI, Radius 등 연동가능
6.4.4 시스템 접근절차 정상적인 로그인 후 일정기간 동안 아무 행위가 발생하지 않으면 자동으로 로그아웃 하는 기능을 수행하는가 ?
세션타임아웃기능
6.5 응용프로그램접근통제 원격 접속자에 대해 시스템에 접근할 수 있는 시간을 제한하고 있는가 ? 작업시간제한 , 접근시간제한 기능
7.6.1 로그관리
정보시스템에 대한 예외상황 및 오류를 기록하여 보고하도록 규정화되어 있는가 ? 로그저장
로그인 성공시 , 이전 로그인에 대한 날짜 , 시간정보가 제공되며 , 실패한 로그인 등에 대한 정보가 제공되는가 ?
세션접속시 각종정보표기
7.6.3 시스템감사기록보안 침해사고시 중요 로그정보는 사고조사를 위한 관계법령 ,규정 , 지침에 의거 보존하는가 ? 로그 저장
※ www.ncsc.go.kr ( 국가 정보원 - 국가사이버안전센터 ) 사이트 참조
국가 사이버안전 GUIDE – ( 권장사항 )
참고 : 국정원 – 국가사이버안전센터 Guide
44www.esvali.com
I. GATEONE 소개 Demo 시연
45www.esvali.com
II. 회사 소개
CONTENTS
1. 회사 개요
2. 주요 연혁
3. 조직도
4. 사업분야
5. 주요실적
6. 특장점
목 차
46www.esvali.com
III. 회사 소개
회사명회사명
설립일설립일
사업분야사업분야
사업장사업장
자본금자본금
사업자번호사업자번호
주식회사 이씨큐밸리 (eSecuVali CORPORATION)
2007년 6 월 7 일
컴퓨터 , 소프트웨어 개발 및 공급
서울시 금천구 가산동 60-11 스타밸리 503 호
1 억 2 천만원
119-81-99674
회사명
설립일
사업분야
사업장
자본금
사업자번호
1. 회사개요
주요 협력사주요 협력사주요 협력사
47www.esvali.com
III. 회사 소개 eSecuVali Corp. 는 방화벽 및 UTM 개발 경험을 보유한 보안솔루션 전문업체로 2000년부터 관련 분야에서 함께 노하우를 축적한 인력을 보유하고 있으며 , 최고의 보안 Solution 을 고객에게 제공하는
기업입니다 .
2. 주요 연혁
2007. 12
2007. 09.
2007. 08.
2007. 07.
2007. 06.
분당서울대학교병원 보안시스템 구축 프로젝트 수주
한국소방검정공사 전자세금계약서 /전자계약서 시스템 구축 수주
BC카드 , 도시철도공사 서버보안 유지보수 계약
대검찰청 보안시스템 및 네트워크 고도화 사업 수주
DataSecure(DB 암호화 ) 국내 리셀러 계약
대검찰청 , 교보생명 , 농심 보안시스템 유지보수 계약
BioPassword( 개인정보보호 ), Untangle(UTM) 국내 총판 계약
그린화재해상보험 , 하이리빙 , 에이스테크놀러지 보안시스템 유지보수 계약
회사 설립 ( 이씨큐밸리 eSecuVali Corp.) – 전사 사업부서 및 유지보수 이동
eSecuUTM( 통합보안 ) 개발 및 상표등록
2007
2008. 01 두산그룹 DB 암호화 (DataSecure) 구축 수주2008
48www.esvali.com
III. 회사 소개
이씨큐밸리의 조직은 기술연구소 , 경영지원부 , 솔루션사업부로 구성되어 있으며 , 국내 최고 수준의 IT 인력 및 Security 전문기술을 보유하고 있습니다 .
3. 조직도
인사 /총무인사 /총무 영업팀영업팀 기술팀기술팀개발팀개발팀
경영지원부경영지원부 솔루션사업부솔루션사업부
인사 / 총무
회계 / 재무
인사 / 총무
회계 / 재무
보안 컨설팅DB 보안서버 Audit서버 보안UTMBioPassword기술지원유지보수
보안 컨설팅DB 보안서버 Audit서버 보안UTMBioPassword기술지원유지보수
신제품개발
UTM
eSecuDC
신제품개발
UTM
eSecuDC
eSecuVali Corp.eSecuVali Corp.eSecuVali Corp.eSecuVali Corp.
기술연구소기술연구소
보안 컨설팅DB 보안DB 취약점 분석세션 로깅서버 보안UTMBioPasswordAPP 취약점 분석자산 지킴이
보안 컨설팅DB 보안DB 취약점 분석세션 로깅서버 보안UTMBioPasswordAPP 취약점 분석자산 지킴이
49www.esvali.com
III. 회사 소개
이씨큐밸리는 현재 각 분야별 전문가를 보유하고 있으며 , 주요 사업분야는 Security Consulting 사업 , 보안 SI Service, 보안 Solution 사업 등 세 부분으로 구분됩니다 .
4. 사업분야
(( 주주 )) 이씨큐밸리 주요추진사업이씨큐밸리 주요추진사업
보안 SI DB 취약점 분석보안통합유지보수전자세금계산서전자계약시스템전자입찰시스템 자산관리 시스템eSecuDC신제품 개발
Network - eSecuUTM - Untangle(UTM) System - eSecuDC - eTrust AC( 서버보안 ) - GateOne( 세션로깅 ) Application - BioPassword - DB 보안 - DB 취약점 분석 - App 취약점 분석
Solution Service Security
정보보호컨설팅 A/S is -> To be 모델 제시
50www.esvali.com
III. 회사 소개 5. 주요실적 (Solution)
사업명 고객사 사업기간 발주처
두산그룹 DB 암호화 시스템 구축 두산정보통신 08. 01 ~ 08. 02 한국전자증명원
분당서울대학교 병원 보안시스템 구축 분당서울대병원 07. 12 ~ 08. 01 KT
대검찰청 정보보안시스템 고도화 대검찰청 07. 09 ~ 10 에인트시스템
보안장비 외 안동과학대학 06.11~12 시나이미디어
하드웨어 보안 모듈 LGCNS 06.11~12 에스컴
그린화재 사이버마켓 이중화 그린화재 2006.7 그린화재
형사통합사법체계 2 차 DB 보안 법무부 , 대법원 06.05~09 에스컴
대검찰청 통합센터 이전 보안 컨설팅 대검찰청 2006.5~2006.6 대검찰청
형사통합사법체계구축 DB 보안 법무부 , 대법원 05.12~12 에스컴
한국관광공사 카지노 DB 보안 한국관광공사 05.12~12 매버릭시스템
정보보호 공유분석 시스템 구축 행정자치부 05.11~12 정보보호기술
퇴직연금 시스템 구축 그린화재 05.11~06.04 유니보스
보안 소프트웨어 대검찰청 05.10~12 대검찰청
서버보안 시스템 구축 교보생명 05.09~10 교보생명
51www.esvali.com
III. 회사 소개
사업명 고객사 사업기간 발주처
정보보안시스템 고도화 사업 대검찰청 04.10~11 대검찰청
하드웨어 보안 모듈 행자부 04.10~11 BGS 정보
신동아화재 보안시스템 증설 신동아화재 04.9~12 STG
침입차단 외 교원나라자보 04.08~09 에이텍솔루션
웹 서비스보안 시스템 구축 그린화재 04.06~07 그린화재
INISAFE 시스템 구축 신동아화재 04.03~03 한화 S&C
보안컨설팅 / 서버보안 ㈜한화 04.03~05 한화
전산관리시스템구축 동서울대학 04.02~02 동서울대학
서버 권한관리시스템 BC카드 04.01~02 BC카드
행정전자서명 인증시스템 구축 (2 차 ) 대검찰청 03.8~10 대검찰청
정보보호 컨설팅 신동아화재 03.7 시큐어소프트
서버보안 시스템 구축 SK Telecom 03.3~6 SK C&C
5. 주요실적 (Solution)
52www.esvali.com
III. 회사 소개 5. 주요실적 (Service)
사업명 고객사 개발기간 비고
전자세금계산서 및 전자계약서 시스템 구축 한국소방검정공사 08. 01~08. 02 JAVA
전자계약 ASP 서비스 시스템 롯데정보통신 07.05~07.09 JAVA, JSP
전자입찰시스템 , 전자계약시스템 , 원본입증 한국자산관리공사 07.03 JAVA, JSP
DB 보안 시스템 구축 [PKI Toolkit & DB 암호화 ] 한화 63 시티 07.03 MS-SQL/DB2
PKI Toolkit 보안 / 인증시스템 한화갤러리아 07.03 .NET
보안메일 솔루션 (SecuEM) 납품 및 컨설팅 롯데정보통신 07.01~07.03 JAVA, JSP
전자계약 시스템 ( 부대조달 ) 방위사업청 07.01 JAVA, JSP
전자 협약 건설교통기술평가원 06.12~07.01 JAVA, JSP
전자세금계산서 (SecuBill ASP Service 연계 ) 동양생명 06.11~07.01 JAVA, JSP
전자세금계산서 (삼성전자 10 개 계열사 통합 ) 삼성전자 06.11~07.03 JAVA, JSP
전자계약 도원디테크 06.11~07.02 VB/ASP
전자계약 인천국제공항철도 06.11~07.01 JAVA, JSP
DPF 계약관리 시스템 ( 내부시스템 ) 일진전기 06.11~07.02 VB/ASP
인증시스템 ( 한양사이버대학교 Site) 한양대학교 06.10 ASP
전자세금계산서 포항공대 06.10~06.12 JSP
전자입찰 및 전자세금계산서 시스템 계룡건설 06.09~07.01 .Net
전자세금계산서 시스템 인희 06.08~06.10 .Net
전자계약 시스템 SK 네트웍스 06.07~06.08 VC, ASP
53www.esvali.com
III. 회사 소개
사업명 고객사 개발기간 비고
전자협약 시스템 해양수산기술진흥원 06.07~06.08 JAVA, JSP
전자세금계산서 시스템 제일화재 06.05~06.08 JAVA, JSP
PKI툴킷 납품 및 개인근로자 계약시스템 적용 대림산업 06.06 .NET
전자세금계산서 시스템 – Secubill ASP 연계 삼성 SDI 06.05~06.07 JAVA, JSP
전자세금계산서 시스템 – Secubill ASP 연계 삼성 SDS 06.05~06.06 JAVA, JSP
전자세금계산서 시스템 다음커머스 06.05~06.06 VC++, ASP
전자세금계산서 시스템 한국자산관리공사 06.05~06.06 JAVA, JSP
전자입찰 인천국제공항철도 06.05~06.08 JAVA, JSP
전자계약 시스템 서희건설 06.05~06.08 VB/ASP
전자계약 및 전자세금계산서 시스템 대우엔지니어링 06.04~06.06 JAVA, JSP
전자계약 및 전자세금계산서 시스템 뉴코아아울렛 06.04~06.06 JAVA, JSP
전자계약 및 전자잔고증명 시스템 위니아만도 06.03~06.06 SAP R/3 ERP
SecuWeb(PKI툴킷 ) 납품 및 전자구매시스템 대성산업 06.03~06.04 JAVA, JSP
5. 주요실적 (Service)
54www.esvali.com
III. 회사 소개
eSecuVali 는 Electronic, Security, Validation 의 합성어로 정보보호 솔루션 및 서비스를 고객에게 제공하여 보안의 3요소인 기밀성 , 무결성 , 가용성의 완벽한 조화를 추구하는
e-Security 전문 기업입니다 .
Security정보보호 컨설팅 /보안 시스템 구성 기획
AS IS ⇒ TO BE 방향 제시
Service보안 SI보안 통합 유지보수DataBase 취약점 분석eSecuDC
6. 특장점
Solution Network : eSecuUTM / Untangle(UTM) System : eSecuDC / eTrust AC / GateOne Application : BioPassword / DB 보안 / DB취약점분석 Application 취약점분석
eSecuVali Corp.
153-777, 서울 금천구 가산동 60-11 스타밸리 503 호TEL:02-2027-1090 / FAX:02-2027-1095
