경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
| 최신판 |
당신의 편집 |
| 1번째 줄: |
1번째 줄: |
| 각종 서버나 정보시스템에 인가된 자만 접속할 수 있도록 하는 보안 솔루션
| | * 서버 접근통제 솔루션 |
| | | * 데이터베이스 접근통제 솔루션 |
| == 동작 ==
| |
| '''주로 서버에 직접 접속하지 못하고 접근통제 솔루션을 통해서 접속하도록 경로를 변경하고 통제한다.'''
| |
| | |
| '''인증·인가'''
| |
| | |
| * 대상 서버는 오로지 접근통제 솔루션 서버에서만 접근 가능하도록 방화벽으로 통제한다.
| |
| * 서버에 접근하기 위해 접근통제 솔루션을 구동하면 접근통제 솔루션이 제공하는 인증 및 인가 절차를 거치게 된다.
| |
| * 아이디, 비밀번호, OTP 등의 인증을 거치고 접속 단말은 IP, MAC 등을 확인하여 인가된 사용자인지 확인한다.
| |
| * 인가된 사용자로 확인되면 프록시 형태로 서버에 접속할 수 있도록 한다.
| |
| | |
| '''로깅'''
| |
| | |
| * 프록시 형태로 솔루션을 통해 서버로 명령을 전송하고 결과를 수신하기 때문에 그 모든 결과를 기록할 수 있다.
| |
| * 서버의 명령어, DB의 쿼리, 결과 등을 로깅한다.
| |
| | |
| '''명령어 통제'''
| |
| | |
| * 로깅 뿐만 아니라 사용자별로 명령어나 쿼리를 통제할 수 있다.
| |
| * 예를 들면 사용자 등급에 따라 sudo 관련 명령을 못 쓰게 한다거나, 개인정보가 포함된 쿼리를 금지하는 등
| |
| | |
| == 종류 ==
| |
| | |
| *서버 접근통제 솔루션 | |
| *데이터베이스 접근통제 솔루션 | |
|
| |
|
| [[분류:보안 도구]] | | [[분류:보안 도구]] |
