접근통제 솔루션

From IT Wiki
Revision as of 21:50, 17 June 2022 by 심사보 (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

각종 서버나 정보시스템에 인가된 자만 접속할 수 있도록 하는 보안 솔루션

동작[edit | edit source]

주로 서버에 직접 접속하지 못하고 접근통제 솔루션을 통해서 접속하도록 경로를 변경하고 통제한다.

인증·인가

  • 대상 서버는 오로지 접근통제 솔루션 서버에서만 접근 가능하도록 방화벽으로 통제한다.
  • 서버에 접근하기 위해 접근통제 솔루션을 구동하면 접근통제 솔루션이 제공하는 인증 및 인가 절차를 거치게 된다.
  • 아이디, 비밀번호, OTP 등의 인증을 거치고 접속 단말은 IP, MAC 등을 확인하여 인가된 사용자인지 확인한다.
  • 인가된 사용자로 확인되면 프록시 형태로 서버에 접속할 수 있도록 한다.

로깅

  • 프록시 형태로 솔루션을 통해 서버로 명령을 전송하고 결과를 수신하기 때문에 그 모든 결과를 기록할 수 있다.
  • 서버의 명령어, DB의 쿼리, 결과 등을 로깅한다.

명령어 통제

  • 로깅 뿐만 아니라 사용자별로 명령어나 쿼리를 통제할 수 있다.
  • 예를 들면 사용자 등급에 따라 sudo 관련 명령을 못 쓰게 한다거나, 개인정보가 포함된 쿼리를 금지하는 등

종류[edit | edit source]

  • 서버 접근통제 솔루션
  • 데이터베이스 접근통제 솔루션