우리구 홈페이지는 개인정보 보안을 위해 서버보안과 웹구간암호화를 수행하고 있으며, 민원인 PC에 대하여 회원 ID/Password 보호를 위한 키보드보안, 백신 및 개인방화벽 서비스를 실시하고 있습니다.
서버보안안내
-
내/외부자의 침입에 대응 할 수 있는 보안정책과 접근제어를 수행합니다. 중요 정보를 보호하기 위하여 허용된 사용자의 접근, 사용자의 신원 확인, 연계된 서버간의 통신 제어, 허용된 서비스 외 실행 차단, 주요 파일시스템 보호, 이/기종 서버간의 통합 관리 및 기존 운영 시스템(ESM 외)과의 연동을 통한 통합전산 운영이 될 수 있도록 보안 기능 및 관리를 중점으로 하여 보안정책을 설정 및 모니터링을 통한 최적화된 보안기능을 수행하고 있습니다.
시스템 구축 보안 최적화
기밀성, 기용성/호환성,비밀성,무결성 ( 침입방지 신원 확인 및관리 원격접근제어 기 운영시스템과의 통합)
- 사용자 신분 확인/관리
- 전자서명을 통한 사용자 신원 확인
- ID/Passwd의 취약성을 이용한 공격방지
- 공인인증서 연동 가능
- 접근제어(ACL)
- 파일시스템,로그인 제어, 네트워크제어,서비스제어를 통해 자원에 대한 강제적 접근 제어구현.
- 서버간 통신 젭근제어로 안전한 운영
- 권한분리
- 시스템관리권한을 부리하여 권한
- 누출에도 시스템 피해를 최소화
- 최소한의 권한분리
- 원격 로그인 제어
- Telent, ftp서비스의 차별화
- 인증서 및 별도의 포트를 통한 원격로그인 제어로 안전한 통로 연결(재택 근무자 포함)
- 시스템 연동
- 기 운영시스템(TOS)과의 통합 운영
- 보안과제(ESM)시스템과의 연동 Interface경험 모유
-
운영체제(OS) 상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위하여 기존의 운영체제(OS) 내에 보안 기능이 통합된 보안커널(Security Kernel)을 이식한 운영체제로서, 컴퓨터 시스템 자체를 통제하는 운영체제(OS)에 보안기능을 부여하였기 때문에 다른 보안 어플리케이션보다 강력한 보안기능을 제공하고 있습니다.
- 구성도
- 시스템&네트워크 침입(Internet Worm, BOF,DOS 등 )Cracker(hacker) 침입 탐지 및 방어(IDP)
- Authorized User - 사용자인증(Authentication) - 접근통제(Access Contral)
- 시스템자원(Resources)
DB,CPU,Memory
- 서비스(Service)
응용서비스,통신서비스,시스템 서비스
- 주요기능
서버보안 주요기능
Authentication & Identification(인증 및 식별) |
- 사용자 식별 기능(전자서명 인증을 통한 사용자 구분 및 인증)
- 시스템관리자와 보안관리자의 분리
- 허가된 사용자에 대한 Login관리 기능
- 비정상적인 사용자에 대한 접근 차단
|
Access Control(접근제어) |
- 강제적 접근제어 (MAC:Mandatory Access Control)
- 중요 정보(파일시스템 등) ACL (Access Control List) 제어 (MLS & RBAC)
- 사용자 별 접근 IP 및 사용시간, 사용기한, 사용서비스 등 강제적 제어
- System 방화벽 기능 (TCP/UDP/ICMP Network In/Out bound 접근 제어)
- 중요 서비스/프로세스에 대한 불법적인 강제종료 방지
- Self-security protection & setuid/setgid 제어
|
Pro-active Intrusion Prevention(능동적 침입방지) |
- Virus/Worm에 대한 침입탐지 및 차단 기능(Host IPS)
- BOF/Race Condition 등 시스템관리자 권한 획득 공격에 대한 자동 차단
- 비 인가자 & 비 인가 작업에 대한 자동 차단
- 불법적인 접근에 대한 SMS, e-mail, Console 등 자동 통보 기능
- 비정상 Process 강제종료 및 Network 접속 자동 차단
|
Service Availability Assurance(시스템 관리) |
- 사용자/그룹 게정 관리(생성, 삭제 및 관리-OS와 동일하게 연동)
- Audit log(접근 내역에 대한 상세한 Real-time Logging)
- 시스템 성능 관리(CPU/Memory/Process/Disk/Network 현황 등 관리)
- 운영 성능 향상을 위한 Tuning & 보안정책 Simulation 기능
- 이 기종 시스템에 대한 통합관리
|
본 저작물은 공공누리 「제 1유형:출처표시」조건에 따라 이용할 수 있습니다.