보안 위협 탈출 !

N-MASNexicure – Multi Authentication Server

보안 위협 탈출 !

N-MASNexicure – Multi Authentication Server

보안 위협 탈출 !

01

02

03

04

제안배경 \ 4

• N-MAS 솔루션의 필요성

• N-MAS 솔루션의 도입효과

• N-MAS 솔루션의 개념도

• N-MAS 솔루션의 아키텍처

• 통합계정관리와 SSO 연동

• 인증솔루션과의 연동

• 자동화 연동시스템

• N-MAS 솔루션의 특장점

• Fault – Tolerant 기능

N-MAS솔루션의기능 \ 6

N-MAS솔루션의특장점 \ 10

구축사례 \ 14

N-MAS Nexicure – Multi Authentication Server

CONTENTS

보안 위협 탈출! N-MAS|5

1.N-MAS솔루션의필요성

2.N-MAS솔루션의도입효과

통합보안인증시스템구축

Nexicure–Multi Authentication Server(이후 N-MAS)는 고객사의 전산자원 추가에 따른 사용자 증가와 복잡해

지는 인프라의 접근에 대해 안정성 및 가용성을 확보하고 Legacy 시스템의 접근 및 사용에 대해 강화된 보안성과 인증

연결방식을 통해 사용자 보안정책을 수립하게 함으로써 강화된 보안정책 운영을 가능하게 해 줍니다. 또한, 고객사의

통합계정관리시스템과 Single Sign On(이후 SSO) 연동시스템과 연계되어 대상 시스템에 대해 개별적 보안인증을 구성할

수 있습니다.

N-MAS는 보안시스템구축 및 운영을 용이하게 하는 첫 발판으로서 사용자의 시스템 접근에 대한 Multi인증을 통하여

시스템의 보안 및 사용자 접근제어에 대한 기반이 됩니다.

4|Nexicure–MultiAuthenticationServer

Chapter

01제안배경• N-MAS 솔루션의 필요성

• N-MAS 솔루션의 도입효과

• 고객HR, 인사시스템 연동을 통한 자동인증시스템

• 대상시스템에 대한 기본자산관리 시스템 제공

• World Wide 한 OTP 및 Biometrics 등을 통한 다중인증

연계 기능 제공

• 통합계정관리, SSO 연동을 통한 전사적 운영이 가능

• Fault-Tolerant 기능을 통한 보안인증의 견고성

• 일관된 시스템 접근 방법을 제공하여 사용자의

보안성 향상

자산관리

자동인증보안성향상

안정성향상

전사적운영

전사비전다양한 IT 자원에 대한 사용자 Multi 인증으로 보안성 강화

기업Application의증가

Mainframe Database 웹 서비스 C/S 업무 영역네트워크 OS

사용자의접근인증제어필요

전략

N-MAS도입

보안 위협 탈출! N-MAS|76|Nexicure–MultiAuthenticationServer

1.N-MAS솔루션의개념도

Chapter

02N-MAS기능• N-MAS 솔루션의 개념도

• N-MAS 솔루션의 아키텍처

• 통합계정관리와 SSO 연동

• 인증솔루션과의 연동

• 자동화 연동시스템

인사조직(AD, ERP, HR 등)과 연계된

조직 및 역할기반의 User ID 인증방식

ID/Password 정책 기본 적용

N-MAS self service

N-MAS 인증 service

허가받지 않은 사용자에 대한 감시 및 보고

무 중단 인증 시스템

대상

보안 위협 탈출! N-MAS|98|Nexicure–MultiAuthenticationServer

4.인증솔루션과연동

5.자동화연동시스템

N-MAS 는 다양한 Multi - FA인증 수단을 지원합니다.

N-MAS의 관리 GUI 인 N-MAS Self Service는, 관리자가 인증에 필요한 환경 및 자원에 대한 구성,설정을 제품버전 별,

기능분류 별 적용함으로써 사용자 별 인증방식,기능을 실시간으로 반영 할 수 있습니다.

2.N-MAS솔루션의아키텍처

3.통합계정관리와SSO연동

- VASCO- RSA SecurID- OATH1-based- EMV2 CAP3

- PKI4 smart card or USB5 token

- Windows®-based token- Java applet embedded in Web browser- One-time password (OTP) sent via email

- OTP generated by Java phone Midlet- OTP transmitted via short message service (SMS) - Voice callback

- Grid card (matrix card)- Pin mailer- Scratch card

AD Control

대상

N-MAS Server

계정관리서버

계정관리Agent

SSO서버 제품군

5

보안 위협 탈출! N-MAS|11

최적화 되어진 저 용량의 전용 모듈로 구성되어 있어 고객시스템 적용에 최단시간에 완료

World Wide에 존재하는 다양한 인증 서비스와 연계가 가능한 이식성

업무시스템 접근의 시작점인 개별 PC에 대하여 사용자 보안 인증체계 구축

업무수행의 중단 없는 연속성을 보장

내/외부 장애에 대해 Fault-tolerant 기능을 보유하여 안정성 확보

제품의 Edition에 따라 Unix, Linux, Windows, M/F, 각종 Database 및 업무 Application까지 보안 인증 연계 가능

정책 기반 하의 손쉬운 UI를 제공하고 중앙집중관리 기능 제공

직관적인 인터페이스 UI를 통한 편리한 사용성 및 효율성 제공

관리대상에 대한 기본적 자산관리와 사용자와의 관계 정의

제품 자체의 패치 및 버전 관리

사용 대상 장비에 대한 기본 자산관리 기능

10|Nexicure–MultiAuthenticationServer

1.N-MAS솔루션특장점

Chapter

03N-MAS솔루션의특장점• N-MAS 솔루션의 특장점

• Fault – Tolerant 기능

보안 위협 탈출! N-MAS|1312|Nexicure–MultiAuthenticationServer

N-MAS는 네트워크 등 장애 발생시에 Fail- over가 될 수 있도록 시스템 아키텍처가 디자인되어 있습니다.

사용자의 PC 및 서비스 사용에 대한 연속성 보장

2.Fault–Tolerant기능

장애또는계획적단절시

불의의 네트워크 단절이나 N-MAS 서버의 장애 또는 반출시스템에 의한 계획적 의도에 의한 경우에도 업무의 서비스가

지속될 수 있도록 디자인되어 있습니다.

또한, 불법 반출 시 사용장비의 접근불가가 되어 정보보안유출에 만전을 기할 수 있습니다.

사용자 PC

사용자 업무 수행 불가

N-MAS Server

보안 위협 탈출! N-MAS|15

사용자가 ID/PW뿐만 아니라 OTP를 통한 추가적인 본인인증을 함으로써

본인 외 타인의 Desktop 접근이 차단됨

인가된 PC 반출할 경우에는 off-line 한하여 계획적 의도에 의한 경우에도 업무의 서비스가 지속될 수 있도록 하고,

비 인가된 PC 반출 시 로그인 단계에서 사용을 차단하여, 사용장비의 기동을 불가하게 하여 정보보안유출에 만전을

기할 수 있게 됨

N-MAS의 Multi – Factor 인증 기능을 기반으로 ID/PW + OTP, 생체인식 등의

A사에 적합한 인증체계를 구축 함

사용자가 VPN을 이용하여 접속 시 인증 강화를 위하여 2 Factor 인증 후 내부 시스템으로 접근할 수 있도록 함

14|Nexicure–MultiAuthenticationServer

Chapter

04 구축사례• 프로젝트 사례

주요프로젝트사례[ A사 ]

A사는 사용자가 시스템 및 애플리케이션 접근 시 독립적인 인증을 수행하고 있으나, 시스템 별로 인증강도의 차이가 있고

관리 프로세스의 개별 수행되어 중앙에서 강력한 인증정책 및 보안정책 적용에 어려움이 있었습니다. N-MAS 제품의

도입으로 사용자의 PC부터 개별 애플리케이션에 대한 접근까지 2FA를 통한 강화된 사용자인증과 중앙집중적으로

적용되는 통제 정책 및 프로세스를 통하여 강력하면서도 편리한 인증보안시스템의 운용을 통해 보안성 및 생산성을

향상시킬 수 있었습니다.

N-MAS Log in Page

01

02

03

04

도입효과

보안 위협 탈출 !

N-MASNexicure – Multi Authentication Server