끊임없는 도전과 최고의 기술을 키우는 (주)우리아이티
보안
접근통제시스템(HI-TAM)
현행 시스템 관리의 문제점(As-Is)
| 기업 기밀 및 개인 정보 유출 위험 존재 / 시스템 관리자 업무 부담 심각 | |
|---|---|
| 문제점 | 위험성 |
| 시스템 접속에 대한 사용자 인증 미비 | 패스워드만으로 인증할 경우 패스워드 탈취로 인한 불법 접속 가능 |
| 시스템 접근 권한 관리 미비 | 무분별한 접근 및 불법 접속으로 인한 정보 유출이나 시스템 장애 |
| 시스템 원격 작업 시 위험 명령어 실행 가능 | 실수나 악의적인 위험명령어 입력으로 인적 오류에 의한 시스템 장애 발생 |
| 접속 이력 및 작업에 대한 로그 및 감사 보고서 관리 미비 | 불법 행위에 대한 감시 및 사후 추적 불가 감사 자료 작성을 위한 인력 및 시간 소모 |
| 다양한 이기종 OS에 대한 계정 접근 관리 미비 | 전체 계정 권한 확인 불가 통합 관리의 어려움 |
| 패스워크 복잡도 및 변경 주기 미준수 | 패스워드 노출 위험 증가 |
| 퇴직자나 휴면계정 존재 시 접근 권한 말소 처리 미비 | 퇴직자나 휴면계정의 도용으로 자료 유출 및 보안 사고 발생 |
시스템 관리 체계 수립 방안(To-Be)
| 시스템 보안 강화 / 관리 효율성 향상 / 컴플라이언스 대응 | |
|---|---|
| 기능 | 개선효과 |
| 사용자 인증 강화 | 장비 접속 시 사용자 인증에 대한 이중 인증 및 IP/MAC 인증을 통한 사용자 인증 체계 강화 |
| 시스템 접근 권한 통제 | 정책에 따라 사용자별 권한 차등 부여 및 접속 시간 통제로 보안 사고 사전에 철저히 방지 |
| 시스템 명령어 통제 | 다양한 조건별 명령어 권한 설정 및 주요 명령어 입력 시 통제, 로깅, 알림 기능을 통하여 인적 오류 최소화 |
| 작업 로그기록 / 감사보고서 | 모든 작업 내역의 로그 기록으로 감시 및 추적성 강화 / 권한 및 계정 현황에 대한 통합 보고서 제공으로 감사 지원 효율성 증대 |
| 계정 접속 권한 관리 | 계정을 사용자와 맵핑하여 모든 계정의 접속 권한에 대한 관리 수월 |
| 패스워드 관리 | 이기종 장비들에 대한 패스워드 통합 정책 구성으로 일관된 보안 정책 유지 및 패스워드 유출 방지 |
| 휴면계정 관리 | 인사이동, 퇴직, 외주인력에 대한 잔존 계정 파악 및 삭제로 계정 도용 방지 |
HI-TAM 시스템 구성도
| HI-WARE 통합관리 | |||||
|---|---|---|---|---|---|
|
|||||
|
|||||
|
| HI-WARE 접근통제 Telnet / SSH / Rlogin / FTP / SFTP / Win Term |
||||
|---|---|---|---|---|
|
| 대상장비 Device |
||||
|---|---|---|---|---|
|
| 연동시스템 | |||
|---|---|---|---|
|