접근통제 솔루션 편집하기

IT위키

경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.

편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.

최신판 당신의 편집
1번째 줄: 1번째 줄:
각종 서버나 정보시스템에 인가된 자만 접속할 수 있도록 하는 보안 솔루션
* 서버 접근통제 솔루션
 
* 데이터베이스 접근통제 솔루션
== 동작 ==
'''주로 서버에 직접 접속하지 못하고 접근통제 솔루션을 통해서 접속하도록 경로를 변경하고 통제한다.'''
 
'''인증·인가'''
 
* 대상 서버는 오로지 접근통제 솔루션 서버에서만 접근 가능하도록 방화벽으로 통제한다.
* 서버에 접근하기 위해 접근통제 솔루션을 구동하면 접근통제 솔루션이 제공하는 인증 및 인가 절차를 거치게 된다.
* 아이디, 비밀번호, OTP 등의 인증을 거치고 접속 단말은 IP, MAC 등을 확인하여 인가된 사용자인지 확인한다.
* 인가된 사용자로 확인되면 프록시 형태로 서버에 접속할 수 있도록 한다.
 
'''로깅'''
 
* 프록시 형태로 솔루션을 통해 서버로 명령을 전송하고 결과를 수신하기 때문에 그 모든 결과를 기록할 수 있다.
* 서버의 명령어, DB의 쿼리, 결과 등을 로깅한다.
 
'''명령어 통제'''
 
* 로깅 뿐만 아니라 사용자별로 명령어나 쿼리를 통제할 수 있다.
* 예를 들면 사용자 등급에 따라 sudo 관련 명령을 못 쓰게 한다거나, 개인정보가 포함된 쿼리를 금지하는 등
 
== 종류 ==
 
*서버 접근통제 솔루션
*데이터베이스 접근통제 솔루션


[[분류:보안 도구]]
[[분류:보안 도구]]
IT위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 IT위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소 편집 도움말 (새 창에서 열림)