• Home
  • contactus
  • sitemap
  • Eng


  • Home > 솔루션소개 > 보안관리
  • 전산장비의 보안은 다양한 방법을 통해 이루어 질 수 있습니다. 보안 컨설팅 등을 통한 전문화된 보안 정책 구축에서부터, 정기적인 서버에 대한 보안 패치의 적용, 사용자 계정 관리, 데이터베이스 암호화, 보안 소프트웨어를 통한 접근의 제한, Fire wall의 도입 등, 다양한 방법을 통하여 외부자의 접근을 미리 차단ㆍ제어하는 많은 보안 솔루션을 통해, 외부자 접속에 대한 관리는 이미 많은 부분 차단되어가고 있습니다. 그러나 많은 경우의 보안 사고는, 위의 관리 대상에서 제외되는 내부자로부터 일어나고 있습니다. Gartner의 조사에 의하면 유닉스 서버의 보안사고, 장애발생의 70%는 사용이 허가된 내부 사용자들에 의해서 발생합니다. 사용이 허가된 정상적인 사용자를 대상으로 한 각종 장애의 대처 방법은, 정상적인 사용자의 세션에 대한 지속적인 로그관리가 유일합니다. 이런 세션 로그관리를 통하여 장애 발생을 신속히 파악하고, 장애에 대한 책임을 명확히 하며, 신속한 장애 복구를 위한 정보를 확보할 수 있습니다.
  • 모든 사용자는 NetLogger 서버를 통해서만 운영서버에 접근할 수 있습니다.
    이러한 세션의 집중된 관리는 불필요 하거나 인가되지 않은 IP로부터의 접근을 실시간으로 모니터링 하고, 해당
    세션을 종료 할 수 있는 관리상의 이점을 제공합니다.
  • NetLogger 서버의 구조는 서버에 별도의 Agent를 설치 하지 않아, 별도의 추가적인 운영서버의 자원을 사용하지
    않습니다.

    그 어떠한 경우에도, 이전에 사용하던 환경 그대로를 보장 합니다. 운영서버에 추가로 탑재되는 3rd party 솔루션
    과는 달리 세션 자체를 관리하는 솔루션인 NetLogger는 훨씬 안정적인 운영서버의 운영환경을 보장 합니다.
  • NetLogger 서버는 모든 세션 데이터의 로깅을 위하여 NetLogger 시스템 이외의 별도 시스템을 사용하지 않습니다.
    이는 각 세션의 정보를 다시 별도의 데이터 서버로 전송하기 위해 불필요한 네트웍 자원을 사용하는 일을 방지
    합니다.
  • NetLogger 서버에는 각각의 운영서버에 별도 ID를 부여 합니다.
    같은 서버의 경우에도 telnet, ftp, sqlnet 등의 분류에 따라 서로 다른 ID를 부여하여 이 ID를 통해 특정 운영서버의
    서비스를 관리 합니다. 이러한 방법은 운영서버의 IP를 알고 있는 불법 사용자라 하더라도, NetLogger 서버의
    ID를 모른다면 해당 운영서버에 접근 할 수 없도록 합니다.
  • 데이터베이스만이 아닌 시스템의 원격접속 로깅 기능
  • Telnet, sqlnet, FTP 접속에 대한 로깅
  • 세션레벨 로깅으로 감사 및 작업내용 파악이 용이
  • 명령어에 대한 세션제어가 가능
  • 전용 클라이언트가 필요 없음
  • PC의 IP를 기반으로 한 접근제어
  • 서버 계정을 기반으로 한 접근제어
  • 프로그램명을 기반으로 한 접근제어
  • 1대의 로깅 서버로 수백대의 DB 또는 UNIX서버에 대한 로깅 가능
  • DB서버 또는 UNIX서버에 별도 S/W 설치 없음
  • 1000개 이상의 동시 접속 사용자 처리
  • Telnet을 사용하여 시스템이나 네트웍 장비에 로그온 한 경우, 로그온 사용자, PC IP, 접속 시스템 명,
    로그인 시간, 로그오프 시간 로깅
  • 사용자가 입력한 명령어 로그 생성
  • 명령어 및 그 결과 로그 생성
  • SQLPLUS, TOAD, Golden 등의 DB 유틸리티를 사용하여 Oracle DB에 로그온 한 경우, 로그온 사용자, PC
  • IP, 접속 시스템 명, 접속 프로그램 명, 로그인 시간, 로그오프 시간 로깅
  • 사용자가 입력 또는 선택한 SQL 문장 로그 생성
  • 사용자 정의 금지 단어에 대한 실시간 알람 기능
  • FTP를 사용하여 시스템에 로그온 한 경우, 로그온 사용자, PC IP, 접속 시스템 명, 로그인 시간, 로그오프
    시간 로깅
  • 즉시 수행, Daily 수행, Weekly 수행, Monthly 수행 등 다양한 작업 주기 설정 및 관리로 자동화된 스케줄
    기능 제공
  • 데이터 전송은 서버와 PC간에 직접 전송
  • 서버IP 및 PC IP 기반 접근 제어
  • 서버계정별 접근 제어
  • 프로그램별 접근 제어(DB 접속 프로그램-sqlplus, toad 등)
  • 서버 또는 ,DB 명령어를 등록하여 해당 명령어 실행시 Alert 발생
  • 등록된 Alert 명령어의 등급 설정
  • 등록된 명령어 실행시 명령어 무시, 강제세션 종료, 외부프로그램실행등의 auto action 실행
  • 현재 작업중인 세션의 사용자 명, PC IP, 접속 시스템 명, 로그인 시간 등 조회
  • Telnet, SQLNet 세션의 현재 입력한 명령어 실시간 조회
  • 사용자 정의 금지 단어에 대한 실시간 알람 기능
  • 과거 접속 내역 조회
  • 해당 접속 시 작업한 명령어 조회
  • 해당 접속 시 작업한 명령어 및 결과 조회
  • 특정 명령어 수행한 접속 내역 조회
  • 사용자별, 시스템별, 어플리케이션별 접속 통계
  • Web 브라우저를 통한 구성 조회, 설정, 변경
  • 현재 작업중인 세션 kill 기능