▌ 서버 접근통제

디비세이퍼 OS(DBSAFER OS)는 보호대상 호스트를 다양한 위협에 대한 감시 및 보호를 하는 솔루션으로 서버의 중요 파일에 대한 접근 감시 및 변경에 대한 제어하여 서버의 무결성을 보장 할 수 있습니다.

▌ 제품구성

디비세이퍼 OS(DBSAFER OS)는 다음과 같은 구성을 통해 서버 접근통제를 수행합니다.

주요기능
√ 접속 제어
√ 파일 접근 / 변경제어
√ 프로세스별 보호 및 권한 제어
√ 사용자 권한 변경 제어
√ 중요파일 무결성 체크
√ 모니터링
√ 감사로그 관리

▌ 필요성

주식회사 등의 외부감사에 관한 법률
– 제8조(내부회계관리제도의 운영 등)

① 회계정보를 기록ㆍ보관하는 장부의 관리 방법과 위조ㆍ변조ㆍ훼손 및 파기를 방지하기 위한 통제 절차에 관한 사항
② 회사는 내부회계관리제도에 의하지 아니하고 회계정보를 위조ㆍ변조ㆍ훼손 및 파기해서는 아니 된다.

개인정보의 안전성 확보조치 기준(행정안전부고시)
– 제4조(접근권한의 관리) 접근권한을 최소한의 범위로 업무 담당자에 따라 차등 부여

– 제6조(접근통제 시스템 설치 및 운영) 접속 권한을 IP(Internet Protocl)주소 등으로 제한하여 인가 받지 않은 접근을 제한
– 제8조(접근기록의 보관 및 위/변조방지) 접속기록의 위/변조 및 도난, 분실 방지

전자금융감독규정(금융위원회고시)
– 제13조(전산자료 보호대책) 전산자료 입/출력 업무별 접근권한 통제

– 제17조(홈페이지 등 공개용 웹서버 관리대책) 접근통제가 취약한 웹서버 해킹공격 대응 조치
– 제26조(직무의 분리) 업무에 대하여 직무 분리/운영

개인정보의 기술적 관리 보호조치 기준(방송통신 위원회)
– 제4조(접근통제) 접근권한을 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여

▌ 특장점

– DB, SYSTEM, OS가 통합된 접근제어 솔루션에서 통합 관리하여 효율성, 사용성, 편리성 증대
– 파일/디렉토리에 대한 접근 감시 및 실행/변경 제어 기능 제공
– 접근 IP, 접속계정, 실행권한 등의 다양한 조건으로 권한 통제 설정 가능
– 사용자의 권한 변경 통제 기능 제공
– 중요 파일에 대한 무결성 감시 기능 제공
– 호스트 네트워크의 in/out-bound 에 대한 감시 및 인가되지 않은 접근 통제
– 프로세스 기반 네트워크 통제 정책 설정 가능
– 상세한 파일 및 디렉토리 감사 로그 제공
– 모든 경로의 호스트 접근에 대한 감시
– 중앙 관리 시스템으로 사용자 친화적인 정책 설정과 감사로그 제공