Issuu on Google+

netcruz Operation Manager 강력한 통합접근권한관리 시스템

기쁨을 넘어 감동으로 기억되는 기업

nOM 제품 및 기술 문의 Email : Sales@netcruz.co.kr Tel : 02-869 - 4123


netcruz Operation Manager

■ 통합접근권한관리 시스템이란? 주요 장비와 시스템으로의 비인가 접근을 강력하게 제어, 감사하고 계정별 권한을 중앙에서 통합하여 관리함으로써 복잡한 권한관리 비용과 잠재적인 보안위험을 획기적으로 줄여주는 시스템입니다.

nOM nOM 구축 후

·패스워드 유출

비인가자 접근 차단 및 감사

비인가 접근의 발생 원인 ·ACL우회를 위한 IP, MAC의 변조 ·유휴계정 등 계정관리 미비

·Proxy방식의 강력한 통제 ·계정 별 정책기반 접근 제어 (RBAC, Role-Based Access Control) ·세션, 명령어, 파일 감사

■ 필요 고객 1. 네트워크 운영자, 서비스 운영자

- 운영상의 실수와 설정오류로 인한 서비스다운 예방

2. 개인정보관리자, 보안담당자

- Compliance 준수를 위한 개인정보처리 시스템 또는 주요 시스템 접근제어

3. 시스템 운영 부서

- 업무상 협력직원에게 일시적인 권한을 할당 / 회수하는 process의 반복 자동화가 필요

4. 보 안 팀

- 침해사고 방지를 위해 Proxy방식의 강력한 정책서버 구축이 필요

■특 장 점 1

2

3

4

1,000 User 동시접속 고성능 시스템

국내 유일! 편리한 Web Terminal 지원

실시간 다운로드 파일 전수 감사 (FTP/SFTP)

장애포인트 최소화 RADIUS 인증 & 모듈 별 HA

시스템 수의 5%를 사용자로 계산 시, 시스템 20,000식 연동 가능

편의성을 위한 일부 원격접속 프로그램을 웹화

정보유출 방지 목적, 업로드는 미지원

Secure Proxy, Web Portal, DB 개별 HA

■ 플랫폼 구조 실시간 감사

Monitoring

Reporter

Scheduler

RED5

계정관리 Workflow엔진 UWSGI (Middle ware)

- 계정관리엔진 : AD연동, 계정요청 / 승인 등의 workflow 적용 엔진 - RADIUS : 장애포인트 최소화 및 보안강화를 위한 RADIUS 인증 서버 탑재

NGINX Web Server

nOM WebPortal Web Terminal

- Web Terminal : 원격접속을 위한 웹어플리케이션 모듈 제공

스크린샷 수신 모듈 RADIUS

실시간 Logger

암호화 엔진

Terminal Manager (telnet/ssh/ftp/sftp)

RDP

RFB

HTTP

- Terminal Manager : telnet, ssh, ftp, sftp 등 CLI기반 명령어 제어

nOM SecureProxy PostgreSQL Linux (Linux)

- Open Platform : x86 base 리눅스 환경


강력한 통합접근권한관리 시스템

■ 상세 기능

계정권한 관리

- IP, MAC인지, 동시접속 제한 - Password 랜덤변경, 정합성체크

접근권한 관리

- Blacklist, Whitelist 명령어정책 - 스크립트를 통한 우회 명령 차단 - 명령어와 권한의 실시간 승인

데이터 유출감지

- 개인정보 포함된 파일의 유출 알람 - FTP, SFTP 다운로드파일 전수검사

- Telnet, SSH, FTP, SFTP, HTTP, HTTPS, RDP, VNC 세션관리 - 정책 위반 시 실시간 차단

확장성과 가용성

- Scale-out 병렬확장 구조 - 개별모듈 HA - 가용성을 위한 RADIUS서버 탑재

실시간 세션 관리

감 사

- 실시간 명령어 감사 (CLI, GUI) - 통신장비 설정파일 비교 감사

■ 기대 효과 분산된 계정과 권한의 관리 비용 절감, 반복되는 설정작업의 일괄 실행으로 운영비용 감소

기대효과 1 관리비용 절감

기대효과 4 보안성 강화

장비 별 Configuration 비교감사를 통한 오류 검증

계정탈취 시도 방지 (원격접속 프로그램 제한, 명령어 제한, password 랜덤변경)

기대효과 2 운영상 실수 및 오류 사전방지

기대효과 3 Compliance 준수

정보통신망법, 개인정보보호법 등에 명시된 '주요시스템 접근 권한제어 및 로그 관리' 만족


■ 구성 사례 일반 기업

게임사, 방송사, ISP 등

Compliance 대응을 위한 접근제어와 감사를 하는 소/ 중규모 일반조직 All-in-one 구성

개인정보처리시스템

회원용 Web

(1) 실시간 차단 (2) 차단 알람 (3) 모니터링 (4) 시도자 추적

회원 DB

관리자

nOM Secure Proxy

APT나 잠재적인 계정탈취 위험이 높으며 대규모 연동에 적합한 2-Tier 구성

nOM Secure Proxy nOM Web Portal

(1) 다양한 차단 제어 (2) 모니터링 편의성 (3) 실시간 감사로깅

nOM Web Portal

보안팀

운영팀

개발팀

금융권, ISP 등 운영안정성이 중요한 조직

주요 네트웍장비

주요 네트웍장비

회원 DB

회원 DB

nOM 장애 시 nOM Secure Proxy nOM Web Portal

네트웍팀

보안팀

Gateway 방식의 nOM 장애 시에도 운영안정성을 보장하기 위하여 RADIUS 인증을 설정하여 구성

운영팀

개발팀

네트웍팀

( 1 ) Radius 인증기능 (2) Configuration 비교 감사 (3) 필요명령어 실시간 요청 / 승인

보안팀

운영팀

개발팀

RADIUS 인증을 통해 직접 로그인

Specification Product S/W

H/W

nOM Operating System

Liunx (64bit)

상용 DBMS

Postgres

CPU

4 Core 2.4GHzx2

Memory

16GB

HDD

(SAS 10K)x4EA (300GB 평균 3개월 보관, 캡춰 이미지 제외)

※ 일일 작업형태와 캡춰 이미지 양에 따라 HDD와 스토리지는 추가산정될 수 있습니다.

주요 고객사 공공

금융

KISA, 우정사업정보센터, 중앙선거관리위원회, 한국전력거래소, 안산 U-City, 한수원, 한국예 탁결제원, 마사회, 환경부, 한국도로공사, 통계청, 행정도시정부청사, 부산해양박물관, 증권예 탁결제원 ● 송파구청, 용산시청, 연기군청, 구로구청, 충남도청, 서산시청 ● 한국가스기술공사, 한국체육진흥공단, 항공우주박물관, 동대문플라자 등

미래에셋생명, 대신증권, 신한금융지주, 교보증권, 한화증권, NH농협증권, 신한카드, 중국교통 은행, 우리 FIS, 전북은행, 현대라이프 손해사정 ● 한국신용카드 결제, 우리투자증권, 에르고 다음다이렉트, ING생명, HK 상호저축은행, 새마을 금고, LIG손해보험 등

일반기업 ●

S-OIL, BGF, 심플렉스 인터넷, 삼성SNS, KDDI, CJ, 엔씨소프트, 삼일회계법인, 대한항공, 일진그룹, 아모레퍼시픽, KT, 코스콤, 빙그레, LG화학, 서원유통, 대우일렉트로닉스, 한진정보 통신, 한네트, 하나마이크론, 대성디큐브시티, 현대산업개발, 쿠콘, 넷케이티아이, 인천아라뱃 길터미널, 알티베이스, 스마일게이트, 딜로이트 등

의료 / 교육 ●

서울대중앙전산원, 한림대학교, 추계예술대학교, 인하공전, 카이스트, 한성대학교, 대전교육청, 제주교육청, 인하대병원, 전국의료연합회, 가천의대길병원, 청주성모병원, 한국외국어대학교 등

서울시 구로구 구로동 184 - 1 우림이비지센터 2차 1008호 대표전화 : 02 - 869 - 4123 팩스 : 02 - 869 - 5123 www.netcruz.co.kr


nOM replate