익시디움 게이트키퍼는 아래와 같은 롤 정의를 따르고 있습니다. 보안관리자, 분야별 관리자, 시스템별 관리자, 외부관리자 등등 역할에 따라서 정의가 가능합니다. 하나의 장비에 대해서도 다양한 분할된 정책적용이 가능합니다. 익시디움은 역할기반 시스템접근제어장치 입니다.
| 시스템 접근제어의 롤 정의 (0) | 2012/05/09 |
|---|---|
| 게이트키퍼의 이중화 지원은 어떻게 되나요 (0) | 2011/11/21 |
| 익시디움 게이트키퍼는 어떤 OS 를 사용하나요 (0) | 2011/11/21 |
| 해커는 시스템접근제어시스템을 노리고 있다 (0) | 2011/09/29 |
| 프록시 방식과 VM 방식의 차이점을 알려주세요 (0) | 2011/07/18 |
| 이중화 및 clustering 시 필요한 장비는 없나요 (0) | 2011/07/18 |
| 시스템 접근제어의 가장 중요한 요소 그리고 기능들 (0) | 2012/05/09 |
|---|---|
| 게이트키퍼는 어플라이언스 장비 (0) | 2011/07/08 |
| 익시디움 게이트키퍼 동영상 소개 자료 (0) | 2011/07/05 |
| 게이트키퍼 before & after 구성의 차이 (0) | 2011/07/05 |
일전 SAC ( System Access Control ) 장비의 위험성에 대해서 언급한 적이 있습니다.
상당히도 중요한 보안장비임에도 그 중요성을 인지 하지 못하는 것 같아, 안타깝끼도 합니다.
방화벽이나, IPS 등과 중요선을 논하더라도, 더 중요하면 중요했지 덜 중요한 보안요소가 아닙니다. 그것은 SAC 를 통해서 사용자 권한 관리와 대상장비에 대한 정보가 포함되어 있음에 있습니다.
SAC 장비를 장악하는자, SAC 장비로의 트래픽을 엿보는자, 모든 시스템을 장악 가능 합니다. SAC 에서는 이를 근본적으로 할 수 없도록 해야 합니다. 장비관리자나, 스니핑을 통해 엿보더라도, 설사 제조업체 개발 엔지니어가 보더라도 알 수 없어야 합니다.
이런 사항을 기본으로 하고 기술검토를 하는 지 의문입니다. 만약 그렇지 않다면, SAC 를 보안장비로 보지 않는다는 얘기 입니다. 아이러니하게도 그 어떤 보안장비보다도 중요 정보를 담고 있는 SAC 를 보안장비로 인식하는 않는다는 것은 각각의 세부 보안요소 역시 제대로 판단하지 못할 가능성이 많다라는 얘기와도 같습니다. 그냥 남들이 도입하니 도입하는 것이 지식의 전부 일 수 도 있습니다.
SAC 장비는 상당히 위험한 장비 입니다. 장비를 도입 보안강화를 할 때, 개발자가, 또는 스니핑을 통해, 또는 카피를 통해 , 또는 관리자가 개입이 되어 정보가 빠져나갈 요소는 없는지 검토 부터 하기를 바랍니다.
| SAC 장비의 위험성 (0) | 2012/04/11 |
|---|---|
| 재래 무기 에서 사이버 전쟁으로 예산 이전중 (0) | 2012/03/25 |
| 시스템 접근통제란 (0) | 2011/11/21 |
| 악성코드 관련 솔루션 (0) | 2011/08/10 |
| 네이트 싸이월드 해킹사고 (0) | 2011/07/29 |
| 농협 시스템 삭제사고 보고 (0) | 2011/07/11 |
 익시디움 게이트키퍼는 전세계 2억 이상의 서버를 관리 합니다. CC EAL4+ H/W, S/W 일체형의 암호화된 디스크로 복제가 되지 않습니다. 전산센터의 주요 보안접속을 익시디움으로 통제 하십시요 by 예스미라지 |
||
|
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
