netcruz Operation Manager 강력한 통합접근권한관리 시스템
기쁨을 넘어 감동으로 기억되는 기업
nOM 제품 및 기술 문의 Email : Sales@netcruz.co.kr Tel : 02-869 - 4123
netcruz Operation Manager
■ 통합접근권한관리 시스템이란? 주요 장비와 시스템으로의 비인가 접근을 강력하게 제어, 감사하고 계정별 권한을 중앙에서 통합하여 관리함으로써 복잡한 권한관리 비용과 잠재적인 보안위험을 획기적으로 줄여주는 시스템입니다.
nOM nOM 구축 후
·패스워드 유출
비인가자 접근 차단 및 감사
비인가 접근의 발생 원인 ·ACL우회를 위한 IP, MAC의 변조 ·유휴계정 등 계정관리 미비
·Proxy방식의 강력한 통제 ·계정 별 정책기반 접근 제어 (RBAC, Role-Based Access Control) ·세션, 명령어, 파일 감사
■ 필요 고객 1. 네트워크 운영자, 서비스 운영자
- 운영상의 실수와 설정오류로 인한 서비스다운 예방
2. 개인정보관리자, 보안담당자
- Compliance 준수를 위한 개인정보처리 시스템 또는 주요 시스템 접근제어
3. 시스템 운영 부서
- 업무상 협력직원에게 일시적인 권한을 할당 / 회수하는 process의 반복 자동화가 필요
4. 보 안 팀
- 침해사고 방지를 위해 Proxy방식의 강력한 정책서버 구축이 필요
■특 장 점 1
2
3
4
1,000 User 동시접속 고성능 시스템
국내 유일! 편리한 Web Terminal 지원
실시간 다운로드 파일 전수 감사 (FTP/SFTP)
장애포인트 최소화 RADIUS 인증 & 모듈 별 HA
시스템 수의 5%를 사용자로 계산 시, 시스템 20,000식 연동 가능
편의성을 위한 일부 원격접속 프로그램을 웹화
정보유출 방지 목적, 업로드는 미지원
Secure Proxy, Web Portal, DB 개별 HA
■ 플랫폼 구조 실시간 감사
Monitoring
Reporter
Scheduler
RED5
계정관리 Workflow엔진 UWSGI (Middle ware)
- 계정관리엔진 : AD연동, 계정요청 / 승인 등의 workflow 적용 엔진 - RADIUS : 장애포인트 최소화 및 보안강화를 위한 RADIUS 인증 서버 탑재
NGINX Web Server
nOM WebPortal Web Terminal
- Web Terminal : 원격접속을 위한 웹어플리케이션 모듈 제공
스크린샷 수신 모듈 RADIUS
실시간 Logger
암호화 엔진
Terminal Manager (telnet/ssh/ftp/sftp)
RDP
RFB
HTTP
- Terminal Manager : telnet, ssh, ftp, sftp 등 CLI기반 명령어 제어
nOM SecureProxy PostgreSQL Linux (Linux)
- Open Platform : x86 base 리눅스 환경
강력한 통합접근권한관리 시스템
■ 상세 기능
계정권한 관리
- IP, MAC인지, 동시접속 제한 - Password 랜덤변경, 정합성체크
접근권한 관리
- Blacklist, Whitelist 명령어정책 - 스크립트를 통한 우회 명령 차단 - 명령어와 권한의 실시간 승인
데이터 유출감지
- 개인정보 포함된 파일의 유출 알람 - FTP, SFTP 다운로드파일 전수검사
- Telnet, SSH, FTP, SFTP, HTTP, HTTPS, RDP, VNC 세션관리 - 정책 위반 시 실시간 차단
확장성과 가용성
- Scale-out 병렬확장 구조 - 개별모듈 HA - 가용성을 위한 RADIUS서버 탑재
실시간 세션 관리
감 사
- 실시간 명령어 감사 (CLI, GUI) - 통신장비 설정파일 비교 감사
■ 기대 효과 분산된 계정과 권한의 관리 비용 절감, 반복되는 설정작업의 일괄 실행으로 운영비용 감소
기대효과 1 관리비용 절감
기대효과 4 보안성 강화
장비 별 Configuration 비교감사를 통한 오류 검증
계정탈취 시도 방지 (원격접속 프로그램 제한, 명령어 제한, password 랜덤변경)
기대효과 2 운영상 실수 및 오류 사전방지
기대효과 3 Compliance 준수
정보통신망법, 개인정보보호법 등에 명시된 '주요시스템 접근 권한제어 및 로그 관리' 만족
■ 구성 사례 일반 기업
게임사, 방송사, ISP 등
Compliance 대응을 위한 접근제어와 감사를 하는 소/ 중규모 일반조직 All-in-one 구성
개인정보처리시스템
회원용 Web
(1) 실시간 차단 (2) 차단 알람 (3) 모니터링 (4) 시도자 추적
회원 DB
관리자
nOM Secure Proxy
APT나 잠재적인 계정탈취 위험이 높으며 대규모 연동에 적합한 2-Tier 구성
nOM Secure Proxy nOM Web Portal
(1) 다양한 차단 제어 (2) 모니터링 편의성 (3) 실시간 감사로깅
nOM Web Portal
보안팀
운영팀
개발팀
금융권, ISP 등 운영안정성이 중요한 조직
주요 네트웍장비
주요 네트웍장비
회원 DB
회원 DB
nOM 장애 시 nOM Secure Proxy nOM Web Portal
네트웍팀
보안팀
Gateway 방식의 nOM 장애 시에도 운영안정성을 보장하기 위하여 RADIUS 인증을 설정하여 구성
운영팀
개발팀
네트웍팀
( 1 ) Radius 인증기능 (2) Configuration 비교 감사 (3) 필요명령어 실시간 요청 / 승인
보안팀
운영팀
개발팀
RADIUS 인증을 통해 직접 로그인
Specification Product S/W
H/W
nOM Operating System
Liunx (64bit)
상용 DBMS
Postgres
CPU
4 Core 2.4GHzx2
Memory
16GB
HDD
(SAS 10K)x4EA (300GB 평균 3개월 보관, 캡춰 이미지 제외)
※ 일일 작업형태와 캡춰 이미지 양에 따라 HDD와 스토리지는 추가산정될 수 있습니다.
주요 고객사 공공
금융
KISA, 우정사업정보센터, 중앙선거관리위원회, 한국전력거래소, 안산 U-City, 한수원, 한국예 탁결제원, 마사회, 환경부, 한국도로공사, 통계청, 행정도시정부청사, 부산해양박물관, 증권예 탁결제원 ● 송파구청, 용산시청, 연기군청, 구로구청, 충남도청, 서산시청 ● 한국가스기술공사, 한국체육진흥공단, 항공우주박물관, 동대문플라자 등
●
●
미래에셋생명, 대신증권, 신한금융지주, 교보증권, 한화증권, NH농협증권, 신한카드, 중국교통 은행, 우리 FIS, 전북은행, 현대라이프 손해사정 ● 한국신용카드 결제, 우리투자증권, 에르고 다음다이렉트, ING생명, HK 상호저축은행, 새마을 금고, LIG손해보험 등
일반기업 ●
S-OIL, BGF, 심플렉스 인터넷, 삼성SNS, KDDI, CJ, 엔씨소프트, 삼일회계법인, 대한항공, 일진그룹, 아모레퍼시픽, KT, 코스콤, 빙그레, LG화학, 서원유통, 대우일렉트로닉스, 한진정보 통신, 한네트, 하나마이크론, 대성디큐브시티, 현대산업개발, 쿠콘, 넷케이티아이, 인천아라뱃 길터미널, 알티베이스, 스마일게이트, 딜로이트 등
의료 / 교육 ●
서울대중앙전산원, 한림대학교, 추계예술대학교, 인하공전, 카이스트, 한성대학교, 대전교육청, 제주교육청, 인하대병원, 전국의료연합회, 가천의대길병원, 청주성모병원, 한국외국어대학교 등
서울시 구로구 구로동 184 - 1 우림이비지센터 2차 1008호 대표전화 : 02 - 869 - 4123 팩스 : 02 - 869 - 5123 www.netcruz.co.kr