SDAC
전산장비 직접접근제어시스템
- 제품소개
- 제품특징
- 제품구성
- 주요기능
SDAC(Server Direct Access Control)은
서버 또는 네트워크 장비에 케이블(Serial, Lan 등)을 이용하여
직접연결을 통해 이루어지는 모든 작업을 통제(작업자통제, 명령어통제 등) 및
감사(실시간 텍스트로그수집 및 동영상로그 수집)를 진행하는 솔루션입니다.
도입필요성
장비에 접속하기 위한 정보(IP, ID, P/W)가 작업자에게 고스란히 노출되고 있으며, 관리자가 동행하더라도 몇 시간씩 이루어지는 작업 내내 통제가 어려운 실정입니다. 또한, 허가되지 않은 프로그램 설치에 대한 통제도 되지 않아 이로인한 서버에 저장된 정보유출로 막대한 피해가 발생하고 있는게 현재 실정입니다.
도입효과
인가된 작업자만 대상서버에 접근할 수 있으며, 장비정보가 작업자에게 전혀 노출되지 않습니다. 허용된 작업시간 안에서 허가된 명령어만 사용할 수 있어 정보유출 및 악성코드의 실행을 사전에 방지할 수 있습니다. 또한, 장비 작업 시 발생한 모든 이력들을 텍스트 및 동영상로그로 저장하여 감사를 진행할 수 있습니다.
특징
- 사전에 작업정보(대상장비, 작업자, 작업가능시간, 허용명령어 등) 등록
- 인가된 보안PC(노트북)만 대상서버에 접속가능
- 저장된 동영상로그 중 확인이 필요한 시점으로 바로 이동하여 영상확인 가능
- 작업자에 의한 명령어통제 및 프로그램 통제
작업절차
SDAC MGMT 관리서버
SDAC관리 및 정책서버로 작업을 등록하고 작업에 대한 정책수립. 작업로그를 저장하고 분석 및 보고서 작성
SDAC TOKEN 작업 및 통제토큰
작업자 및 작업내용을 토큰에 저장
SDAC S-Agent
콘솔에 비치된 PC에 설치되는 Agent 프로그램. 접속정보 관리 및 보안통제
SDAC Notebook 보안노트북
대상장치에 직접연결 작업을 위한 전용노트북. S-Agent가 설치되어 있으며, 보안파티션 생성 및 적용. 작업통제토큰에 저장된 작업정보를 보안파티션에 저장
관리용 웹콘솔
- 작업자 및 관리자용 관리 웹콘솔 제공
- 각종 정보를 한눈에 파악할 수 있는 대쉬보드 제공
- 작업자관리 : 작업할 사용자를 미리 등록 관리하며, 접근 가능한 대상장비를 지정
- 보안장비관리 : 작업에 사용할 보안PC(노트북) 등록 관리
- 대상장비(정보보호시스템) 관리 : IP, ID, P/W 등 장비정보 관리
- 작업관리 : 요청된 작업에 대한 불출/회수 등을 관리
- 로그관리 : 작업 시 발생된 각종 로그를 조회 관리
작업등록 및 정책등록
- 작업자가 작업할 내용을 등록하여 요청하면 관리자가 내용 확인 후 작업허용
- 작업자통제 : 작업자가 접근할 수 있는 대상장비를 지정하여 타장비의 접근을 통제
- 명령어통제 : 차단 명령어 등록으로 대상 작업에 불필요한 위험명령어 사용차단
- 프로그램통제 : 작업에 필요한 프로그램 이외의 프로그램 차단으로 악성코드 예방
- 매체사용통제 : 불필요한 포트 및 매체의 사용을 차단하여 정보유출 방지
- 작업시간통제 : 작업시간을 지정하여 무분별한 작업 또는 방치된 작업상황 예방
장비접속 통제 및 접속정보 보호
- S-Agent가 설치된 PC(노트북)만 대상장비 접속가능
- 작업자는 대상장비에 대한 접속정보(IP,ID,P/W) 인지불가
- 대상장비에 허용된 접속도구만을 이용하여 접속가능
로그추출 및 위.변조 방지. 작업회수
- S-Agent가 설치된 하드디스크에 보안파티션 생성(OS 미 할당 파티션 인식)
- 보안정책/접속정보/로그(텍스트, 동영상) 등을 보안파티션에 저장
- 작업완료 후 회수기능을 이용하여 보안파티션에 저장된 로그를 추출하여 서버에 전송
로그를 통한 감사진행
- 작업 별로 텍스트 로그 및 동영상 로그를 확인
- 동영상 로그 중 확인이 필요한 시점으로 바로 이동할 수 있는 기능제공으로 빠른 확인 가능
- 텍스트로그의 카테고리별 상세이력 및 키워드 검색제공