접근통제 솔루션: Difference between revisions
From IT Wiki
(새 문서: * 서버 접근통제 솔루션 * 데이터베이스 접근통제 솔루션 분류:보안 도구) |
No edit summary |
||
| Line 1: | Line 1: | ||
* 서버 접근통제 솔루션 | 각종 서버나 정보시스템에 인가된 자만 접속할 수 있도록 하는 보안 솔루션 | ||
* 데이터베이스 접근통제 솔루션 | |||
== 동작 == | |||
'''주로 서버에 직접 접속하지 못하고 접근통제 솔루션을 통해서 접속하도록 경로를 변경하고 통제한다.''' | |||
'''인증·인가''' | |||
* 대상 서버는 오로지 접근통제 솔루션 서버에서만 접근 가능하도록 방화벽으로 통제한다. | |||
* 서버에 접근하기 위해 접근통제 솔루션을 구동하면 접근통제 솔루션이 제공하는 인증 및 인가 절차를 거치게 된다. | |||
* 아이디, 비밀번호, OTP 등의 인증을 거치고 접속 단말은 IP, MAC 등을 확인하여 인가된 사용자인지 확인한다. | |||
* 인가된 사용자로 확인되면 프록시 형태로 서버에 접속할 수 있도록 한다. | |||
'''로깅''' | |||
* 프록시 형태로 솔루션을 통해 서버로 명령을 전송하고 결과를 수신하기 때문에 그 모든 결과를 기록할 수 있다. | |||
* 서버의 명령어, DB의 쿼리, 결과 등을 로깅한다. | |||
'''명령어 통제''' | |||
* 로깅 뿐만 아니라 사용자별로 명령어나 쿼리를 통제할 수 있다. | |||
* 예를 들면 사용자 등급에 따라 sudo 관련 명령을 못 쓰게 한다거나, 개인정보가 포함된 쿼리를 금지하는 등 | |||
== 종류 == | |||
*서버 접근통제 솔루션 | |||
*데이터베이스 접근통제 솔루션 | |||
[[분류:보안 도구]] | [[분류:보안 도구]] | ||
Latest revision as of 21:50, 17 June 2022
각종 서버나 정보시스템에 인가된 자만 접속할 수 있도록 하는 보안 솔루션
동작[edit | edit source]
주로 서버에 직접 접속하지 못하고 접근통제 솔루션을 통해서 접속하도록 경로를 변경하고 통제한다.
인증·인가
- 대상 서버는 오로지 접근통제 솔루션 서버에서만 접근 가능하도록 방화벽으로 통제한다.
- 서버에 접근하기 위해 접근통제 솔루션을 구동하면 접근통제 솔루션이 제공하는 인증 및 인가 절차를 거치게 된다.
- 아이디, 비밀번호, OTP 등의 인증을 거치고 접속 단말은 IP, MAC 등을 확인하여 인가된 사용자인지 확인한다.
- 인가된 사용자로 확인되면 프록시 형태로 서버에 접속할 수 있도록 한다.
로깅
- 프록시 형태로 솔루션을 통해 서버로 명령을 전송하고 결과를 수신하기 때문에 그 모든 결과를 기록할 수 있다.
- 서버의 명령어, DB의 쿼리, 결과 등을 로깅한다.
명령어 통제
- 로깅 뿐만 아니라 사용자별로 명령어나 쿼리를 통제할 수 있다.
- 예를 들면 사용자 등급에 따라 sudo 관련 명령을 못 쓰게 한다거나, 개인정보가 포함된 쿼리를 금지하는 등
종류[edit | edit source]
- 서버 접근통제 솔루션
- 데이터베이스 접근통제 솔루션
