IT 기기 통제
IP 관리
PC 자산관리
회사정보
01. 내부 보안 문제의 대두
최근 여러 곳에서 내부 보안 문제가 이슈가 되고 있습니다. 밖에서 공격해 오는건 잘 막을 수 있는데, 내부에서의 공격은 어떻게 해야 할까요?
답은 이렇습니다. 정당한 권한 있는 사용자가, 정당한 권한 있는 PC로, 역시 허가가 되어 있는 IP주소를 이용해서 사내 네트워크 망에 접근할 때에만 접근 권한을 부여하면 됩니다. 매우 간단하죠?
그러나 여기에서 그치면 안됩니다. 모든 조건을 만족하는 사용자의 PC가 오염되어 있다면 모두 헛수고가 되겠지요! Tgate는 위의 권한제어역할 외에도 무결성 검사까지 수행하여 백신을 언제나 최신 업데이트 된 상태로 유지하기 때문에, 개별 사용자의 주의, 부주의와는 관계없이 항상 전체 내부 네트워크를 최선의 보안상태로 유지하게 해줍니다.
02. 개인정보보호법의 개정
2011년 9월부터 발효되는 개정된 개인정보보호법으로 인하여, 정보 유출시 회사가 개인정보보호에 최소한의 선관의무만 위반하지 않았음을 증명하면 되었던 이전과는 달리 대규모 소송에 휘말리게 될 여지가 크게 늘어나게 되었습니다.
지금까지도 물론 회사의 서버에 저장된 데이터(종류를 불문하고)가 유실 또는 노출 되는 상황에 대한 비용을 어느정도 상정하고 보안에 대한 투자 가치가 평가가 되었을 것입니다. 하지만 이번 개정으로 인하여 그 비용이 예측 불가능 할 정도로 커져버릴 수 있게 되었으니 더 이상 보안에 대한 투자를 늦춰서는 안될 것입니다.
사용자 인증
사내 네트워크에 접속하는 직원에 대한 인증을 단순하게 관리하는 기업이 많습니다. (물론 인증 절차가 없는 것보다는 낫겠습니다만) ID/Password, 또는 IP로 사용자 인증을 하는 경우에는 단말기가 수시로 바뀌어도 여전히 인증이 가능하기 때문에 데이터 등이 여러 단말기에 나뉘어 저장될 가능성도 있고, 또 그만큼 사용자의 인증 정보가 노출될 찬스도 증가하게 되어 보안에 허점이 생길 여지가 많아집니다.
Tgate는 사용자의 ID/Password, IP, 단말기의 MAC 주소까지 일치하여야 인증을 받을 수 있도록 함으로써 권한 없는 자의 네트워크 접속 가능성을 최소화 해 드립니다.
MAC 주소란?
쉽게 말해서 장비의 고유 값이라 보시면 됩니다. 즉 장비도 사람처럼 인증절차를 거쳐야 네트워크 망에 접속을 허가 받을 수 있어 보다 안전한 내부보안 환경을 구축하실 수 있습니다.
무결성 정책
사용자나 사용자의 단말기의 인증에 아무런 하자가 없다고 하더라도, 해당 단말기가 깨끗하지 못하다면 사내 네트워크 망에 접근을 허용해서는 안될 것입니다. 다음 두가지 사례를 통하여 무결성 정책의 필요성을 설명합니다.
심심치않게 벌어지고 있는 DDOS 공격, 전용 백신을 설치하지 않은 사람이 사내망에 접근 했을 경우 어떤 피해가 발생하게 될지 예측하기가 힘이 듭니다. 전용 백신을 설치하라는 업데이트 안내 공지를 수차례 내긴 했지만 일일이 확인할 수도 없기 때문에 설치를 유도하거나 강제하는 수단이 절실하게 필요합니다.
우리 회사는 사원들이 대부분 노트북을 이용하여 업무를 처리합니다. 사내에서는 보안 정책에 따라 PC가 깨끗하게 유지되지만, 사원들이 노트북을 외부로 반출해서 이용하면서 P2P 프로그램 등을 설치하여 오는 경우가 많습니다. 개개인의 보안 의식을 개선하는 것도 관건이지만, 당장은 이 PC들을 관리할 수단이 시급합니다.
Tgate 는 정책에 따른 무결성 검사를 수행하여 조건을 만족시키지 못하는 단말기는 네트워크 접속을 허용하지 않습니다. 물론, 규제만 해서는 안되겠죠? 무엇이 문제인지 검사 결과와 함께 설치/삭제 유도 페이지로 유도하여 사용자 개개인의 보안 의식 개선에도 도움을 드립니다. ( 자사의 DMS TCO!stream과 연동시 관리자가 사내 모든 단말기에 자동으로 설치가 되도록 배포할 수 있습니다. )
접근 권한 설정
모든 검사를 통과하여 네트워크 망에 접속을 한 사용자라 하더라도 당연한 이야기지만 모든 서버에 접근할 수 있어서는 안될 것입니다. 정책에 따라 권한을 부여함으로써 정보를 관리, 통제하는 것도 내부 보안의 가장 기본적이면서도 중요한 요소의 한가지입니다. 기술 연구 직원이 영업 정보 서버에 접근을 하거나 영업 직원이 반대로 기술 관련 데이터 서버에 접근을 하는 경우, 그리고 특히 일반 직원들이 고객 DB 서버에 접근하는 것은 보안상 큰 문제가 될 수 있습니다.
Tgate는 접근 권한을 받지 못한 사용자는 대상 서버의 존재 자체를 알 수 없도록 아예 길을 막아 완전한 내부 보안 환경을 구축합니다. 즉 권한 있는 자의 허가 받은 IP로 인증 받은 단말기를 통하여야만 특정 서버에 접근할 수 있습니다.
- 인증 구성을 위한 네트워크 장비의 재구성 불필요
- 특허 받은 Out-of-band 방식으로 인증 및 차단 패킷으로 인한 네트워크 부하 최소화
- 인증 단계에 따라 에이전트 설치 여부 조율
- L2 단계의 인증 시 에이전트 설치 없이 단말의 접근제어 기능 제공
- 클릭 검역 설정으로 검역 정책 설정이 용이
- 원격 에이전트 제어 기술로 에이전트 배포 및 유지보수의 강점 제공
-NAC 도입 목적에 따라 다양한 형태의 솔루션 제공
-다양한 Endpoint 관리 정책들을 중앙 통합 시스템을 통하여 정책 관리 일원화 가능
-모든 단말 및 네트워크 장비의 접속 이력 관리 및 자산 관리 데이터의 통합 관리
- 기 구축된 IP관리 솔루션 (TCO!secuIP), 자산관리 솔루션(TCO! stream), 패치관리 솔루션 등과의 유기적인
연동을 하여 신규 설치 및 제거 없이 기존 시스템 통합 관리가 가능
- 네트워크의 통합 보안 관리 포인트 제공으로 보안 정책 일원화 가능
- Endpoint 관리 솔루션
Contact
대표전화 : 02-501-3221
팩 스 : 02-501-5420
E-mail 문의 :
( sales@medialand.net )
You are viewing the text version of this site.
To view the full version please install the Adobe Flash Player and ensure your web browser has JavaScript enabled.
Need help? check the requirements page.
