정보보안/보안 솔루션의 종류

[보안] 보안솔루션의 종류 - 시스템 보안_1 : 계정관리 및 접근통제

커다란송 2021. 4. 8. 15:50
728x90

시스템 보안 - 1. 계정관리 및 접근통제

 

솔루션 개념

 

시스템 보안 관점에서 계정과 접근권한의 관리는

기본적이고 중요한 보안 관리 중 하나이다

(왜냐하면 시스템에 아무나 접근하면 문제가 되니까~)

최근 시스템 인프라가 대형화 되고 세분화 되면서

보안 관리자는 각 시스템의 계정과 접근 권한을 통제해야 한다.

이를 위해 계정관리 및 접근통제 솔루션을 이용하여

중앙 관리 통제방식으로 관리자 혹은 사용자를 생성하며

필요한 권한을 적절히 부여하여 운영해야 한다.

 

계정관리(Identity Management)접근제어(Access management)

두가지를 하나의 솔루션으로 통한한 통합계정접근관리(IAM) 솔루션은

인사정보 시스템과의 연동을 통하여 계정관리를 자동화 하여

관리자의 업무를 줄이고 권한을 관리함으로써 효율을 높일 수 있다.

대다수의 IAM 솔루션에서는 롤 베이스를 기반으로

사용자들에 대한 접근 통제를 수행하고 있다.

 

<계정관리 및 접근통제 솔루션 구성>

 

 

기능

 

계정관리 및 접근통제 솔루션의 기능은 

각 영역에 따라 나누어 설명이 가능하다.

먼저 계정관리의 주요 기능에 대해 알아보자.

계정관리의 주요 기능은 계정에 대한 정책관리

계정이 생성되고 삭제되는 Life-Cycle,

그리고 정책 부여나 계정 생성,삭제 등의 이력 관리이다.

 

계정정책 관리에서는 계정과 비밀번호에 대한 정책을 설정할 수 있고

계정의 유형이나 시스템 연동 설정 등의 기능을 수행한다.

계정 Life-Cycle관리에서는 계정의 생성/변경/잠금/삭제를 관리하고

계정 수집 및 동기화가 가능하며, 퇴사자나 불법계정 등의

예외 계정에 대한 관리 기능도 제공하고 있다.

이력 관리는 정책생성이나 정책부여, 혹은 계정생성 삭제 등의

로그를 관리하고 계정을 모니터링 하며 주기적으로 리포팅을 제공해준다.

 

접근통제의 주요 기능은 계정관리와 마찬가지로

정책 관리 기능이 있고 접근제어의 기능 수행을 관리하며

이에 대해 모니터링하고 보고하는 기능이 있다.

 

접근제어의 정책 관리로는 사용자 인증 방식에 대한 설정이나

접근제어 정책 설정, 세션 통제 정책 설정이 가능하다.

접근제어 기능 수행으로는 사용자, IP, 시간별로 

사용자가 접근이 가능하도록 통제하며,

비인가자의 접근 차단과 위험 명령어 통제 등의 기능이 있다.

모니터링은 비인가 접속 시도에 대해서 모니터링하고

위험 명령어나 작업 로그 등에 대해서 관리하는 기능이다.

 

 

벤더사별 특징

개발사-제품명 솔루션 기능    
계정관리 접근통제 특징
<넷엔드
-HIWARE>
-시스템/DBMS/AD 계정관리
-패스워드 정책 관리
-퇴직자/휴먼/불법 계정 탐지
-서버/DBMS/NW/보안장비
 지원
-사용자 인증 강화(LDAP, OTP,
 PKI 등)
-DBMS 쿼리 통제, 시스템
 명령어 통제
-보안위협 사전 탐지 및 차단
-클라우드 환경에서 기존
 레거시 환경과 동일한 수준의
 보안관리 지원
-국내 최초 AI선제 대응형
 보안 관리
<IBM
-Security Secret Server>
-동기화 기능을 통한
 계정관리시스템 계정과
 시스템 계정정보 정합성 유지
-주기적인 패스워드 강제 변경
-서버와 계정관리서버 간의
 암호화 통신
-역할 및 요청 기반 접근 통제
-사용자 UI접근에 대한
 2Factor 인증
-키 인증 방식의 SSH 프로토콜
 접근 지원
-외부 원격 접속 프로그램 연동
-Agent less 방식의 운영 지원
-Qradar, Splunk 등 SIEM/ESM
 기본 연동
-Secret Server에 한번의
 인증으로 여러 서버
 동시 접근 가능
<피앤피시큐어
-DBSAFER>

-신청서 기반 Work-flow 지원
-인사정보 변동시 계정 발급 및
 회수 자동화
-모든 IT 인프라 계정을
 통합계정 권한 관리
 시스템으로 관리
-복합인증 및 신청 시스템 통한
 접근제어
-위험 명령어 통제
 (일부 예외 허용)
-Hypervisor-Cloud 지원
-복합인증을 시스템 접근에
 적용
-자사 서버보안 제품과
 연계 가능
<엘에스웨어
-Omni-IM>
-이기종 서버 동시 계정생성,
 변경, 삭제 가능
-이기종 OS 및 DBMS 계정
 관리 수행
-그룹별 일괄 보안 정책
-서버, 그룹, 서비스, IP별
 접근제어
-위험 명령어 사용 추적
-세션 replay 기능, 세션 조회
 및 관리
-전사적 자원관리, 내부결재,
 업무메일 등 사내 기간계
 시스템 연동을 지원
<휴네시온
-NGS V.70>
-사용자 IP별, MAC별 접근제한
-휴면,삭제 사용자 계정 관리
-일회용 root 패스워드 발급
-Black/Whitelist 기반 실시간
 명령어 통제
-NGS 우회 접속 시도 탐지 및
 알림
-접속현황, 이벤트 등 실시간
 모니터링
-명령어 내역 저장, 작업내용 동
 영상 저장
-관리 시스템 보안 취약점
 점검 기능 제공
-다양한 클라이언트, 개발툴
 지원
-서버보안, 계정관리,
 DB접근제어 통합 제공
-KT클라우드 마켓플레이스
 입점
<에스지앤
-SecureGuard>
-사용자 계정, 그룹, 조직도
 바탕 정책 수립
-사용자(계정) 수집 및 배포
-실시간 모니터링 통한 
 위험 요소 사전 제거
-2-Factor 인증, 모바일 OTP
 제공
-윈도우 서버 스냅샷 감사 기록
-업계 유일의 SOCKS5 표준
 프로토콜 사용, 네트워크
 환경 변화 없이 시스템 구축
-국가정보자원관리원 2만여
 시스템의 접속에 대한
 인증 및 접근 통제

어느 회사든 사내망을 보호하기 위한 수단으로

계정관리 및 접근제어 솔루션은 거의 필수적으로 사용한다.

관리의 방법이나 인증의 방법 등에 대해서는 

나중에 더 디테일하게 공부해볼 필요가 있어 보인다.

 

 

 

 

※내용에 대한 지적이나 댓글은 언제나 환영입니다.

 

 

※해당 본문의 내용과 사진은 모두 ADT캡스( 구)SK인포섹 )에서 발행한

    2021 IT정보보호 구축 가이드(무료배포)를 기반으로 정리한 것입니다.

 

728x90