▌ OS 접근통제

DBSAFER OS는 운영체제에 내제된 보안 사항에 대한 보호를 위해 호스트 Firewall 기능 및 서버의 중요 파일에 대한 접근통제 기능을 제공하는 OS 접근통제 솔루션으로 중앙관리 서버를 통해 서버에 설치된 Server Agent에 의해 기능이 제공됩니다.

▌ 제품구성

DBSAFER OS는 다음과 같은 구성을 통해 OS 접근통제를 수행합니다.

주요기능
√ 접속 및 권한 제어
√ 파일 접근통제
√ 프로세스별 접근통제
√ 모니터링
√ 감사 로그기록 보관

▌ 필요성

개인정보의 안전성 확보조치 기준(행정안전부고시)
– 제4조(접근권한의 관리) 접근권한을 최소한의 범위로 업무 담당자에 따라 차등 부여

– 제6조(접근통제 시스템 설치 및 운영) 접속 권한을 IP(Internet Protocl)주소 등으로 제한하여 인가 받지 않은 접근을 제한
– 제8조(접근기록의 보관 및 위/변조방지) 접속기록의 위/변조 및 도난, 분실 방지

전자금융감독규정(금융위원회고시)
– 제13조(전산자료 보호대책) 전산자료 입/출력 업무별 접근권한 통제

– 제17조(홈페이지 등 공개용 웹서버 관리대책) 접근통제가 취약한 웹서버 해킹공격 대응 조치
– 제26조(직무의 분리) 업무에 대하여 직무 분리/운영

개인정보의 기술적 관리 보호조치 기준(방송통신 위원회)
– 제4조(접근통제) 접근권한을 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여

▌ 특장점

– DB, SYSTEM, OS가 통합된 접근제어 솔루션에서 통합 관리하여 효율성, 사용성, 편리성 증대
– 파일 접근에 대한 권한 통제 및 접근 이력에 대한 로그 검색 기능을 제공
– 특정 디렉토리 또는 파일에 대한 접근을 통제
– 명령어 및 프로세스 별 접근
– 사용자별(IP 주소, 접속계정, 보안계정, 실행권한) 접근통제
– 통제 정책에서 예외가 필요한 경우 별도 예외 정책부여 가능
– 인가되지 않은 접속 및 외부로 나가는 세션을 통제
– 정책에 따라 사용자별(IP 주소) 접근 통제, 포트 기반으로 인바운드/아웃바운드 통제, 프로세스별 접근통제 기능을 제공
– 특정 디렉토리 또는 파일에 접근한 이력에 대해 감사로그 검색
– 보안장비를 경유하지 않고 접속한 세션 또는 서버에서 외부로 나가는 세션에 대한 감사로그 검색