시스템 보안 - 3. 서버보안
솔루션 개념
서버 보안 솔루션은 서버 OS(리눅스, 윈도우 서버 등등)의
보안 취약점과 외부 위협으로부터 내부 시스템을 보호하는
OS Layer에 대한 보안 솔루션이다.
기존의 OS커널 내 보안 기능을 제공하는 보안 커널
(접근통제 기능을 할 수 있는 보안용 커널)
영역을 이식하여 서버 OS 보안을 수행하는 것이다.
기능
서버보안의 기능으로는 보안 정책 설정 기능.
파일 및 네트워크 등의 접근제어 수행 기능,
보안정책 위배 행위 감사 및 모니터링 기능이 있다.
서버보안 관련 정책의 내용으로는
사용자 계정이나 접근에 관련된 정책이나
파일, 네트워크 등의 시스템 접근 제어 정책 설정,
사용자 행위에 대한 정책, 보안 전반적 정책 등이 있겠다.
접근제어의 기능으로는 앞서 말한 모든 영역이
접근제어의 대상이 되지 않을까 싶다.
(파일, 프로세스, 네트워크, 사용자 등등등)
그리고 이들에 대해 항상 로그를 기록하고 관리하며
시스템 모니터링을 수행할 필요가 있다.
벤더사별 특징
| 벤더사 제품명 | 기능 및 특징 |
|
<하우리-레드아울>  |
-MLS/RBAC/ACL/DAC 접근제어 방식 제공 -파일, 디렉토리 접근제어, 레지스트리 변경 제어 -원격 접근 및 로그인 접근제어, 네트워크 제어 -행위 기반 알고리즘을 통한 해킹 방지 -오버헤드 최소화 최적의 성능, 대량 로그 처리 기술 -암호화 통신 수행, 중앙관리 GUI 제공 -사용환경: Solaris, HP, AIX, Linux, Windows, 가상화 및 클라우드 |
|
<SGA솔루션즈-레드캐슬>  |
-파일, 디렉토리 접근제어, 레지스트리 변경 제어 -프로세스 보호, 사용자 로그인 통제 -관리자 권한 분리 및 통제, 명령어 제어 -서버 방화벽 기능 수행 -해킹시도 원천 차단 -보안관리, 시스템 관리 통합 관리환경 제공 -해킹 방지 기능 수행 -사용환경: Solaris, HP, AIX, Linux, Windows, 가상화 및 클라우드 |
|
<시큐브-SecuveTOS>  |
-MLS/RBAC/ACL 접근제어 방식 제공 -파일, 디렉토리 접근제어, 레지스트리 변경 제어 -사용자 행휘 감사 및 권한 위임 -명령어 통제, 네트워크 접근 통제, 사용자 로그인 제어 -PKI기반의 사용자 인증 -OS 벤더별 가상화 환경 및 클라우드 환경 지원 -사용환경: Solaris, HP, AIX, Linux, Windows, 가상화 및 클라우드 |
관련해서 읽어보기 좋은 글(서버보안 솔루션이 많이 없는 이유?!)
시스템(서버) 접근제어 솔루션(SAC)는 과연 보안솔루션일까.
최근 몇년간 대형 보안사고 및 정보유출 사고가 증가하는 추세다. 그리고 대형 공공기관과 금융기관 그리고 일반 기업에서 보호 대책의 일환으로 다양한 보안 솔루션들을 많이 도입하고 있다.
blogger.pe.kr
※내용에 대한 지적이나 댓글은 언제나 환영입니다.
※해당 본문의 내용과 사진은 모두 ADT캡스( 구)SK인포섹 )에서 발행한
2021 IT정보보호 구축 가이드(무료배포)를 기반으로 정리한 것입니다.
'정보보안 > 보안 솔루션의 종류' 카테고리의 다른 글
| [보안] 보안솔루션의 종류 - 시스템 보안_5 : 통합로그관리 (0) | 2021.04.28 |
|---|---|
| [보안] 보안솔루션의 종류 - 시스템 보안_4 : 비밀번호 관리 (0) | 2021.04.19 |
| [보안] 보안솔루션의 종류 - 시스템 보안_2 : DB암호화 (0) | 2021.04.14 |
| [보안] 보안솔루션의 종류 - 시스템 보안_1 : 계정관리 및 접근통제 (0) | 2021.04.08 |
| [보안] 보안솔루션의 종류 - 시스템 보안 (0) | 2021.04.07 |
