What kind of Problem? 망분리의필요성인터넷과연결된내부업무 PC, 운영단말기등이악성코드 * 에감염되어정보유출및자료파괴를초래하는해킹공격의경로로이용됨국가 공공기관은 2008년도부터내부업무망과인터넷망을분리하여운영정보통신망법제15조에서는개인정보처리시스템에접속하는 PC의인터넷접속차단을의무화 안전한자료전송방안업무망과인터넷망간데이터이동을위한망연계시스템또는보안USB시스템도입망연계시스템도입시보안USB 시스템도입에비해많은비용투자가필요하며, 업무에의해외부PC 환경에서데이터사용을위한방안필요업무PC 환경또는외부PC 환경에서의데이터이동의안전성및편의성제공필요 * 악성코드 : 컴퓨터에서사용자허락없이스스로를복사하거나변형한뒤정보유출, 시스템파괴등의작업을수행하여사용자에게피해를주는프로그램 보안USB 저장장치는최대 32GB를지원하기때문에그이상의자료를저장해야하는경우에는별도의허가를받아외장HDD에자료저장외장형HDD에저장된많은자료에대한노출및분실시자료유출위험성증대외장형HDD를보안HDD로변경하여보안USB와동일한보안기능지원필요사용자가보유하고있는외장형HDD를내부결재를통해사용자가직접보안HDD로변경하여사용할수있는편의성필요 타기관에자료제출을위해일반USB를사용해야하거나, 업무를위해촬영한사진이저장된 CF카드를사용해야하는경우허가된일반USB 장치및 CF 카드만사용가능해야하나, 허가되지않은저장장치사용가능허가된일반USB 장치및 CF 카드사용에대한로그관리및저장공간에접근한파일이력관리필요
What kind of V 사내중요자료이동 V 유출방지 Problem? 사용자 PC의통신포트를통해서연결되는허가되지않은장치사용통제필요 Serial port, Parallel port, USB port, IEEE1394 port 등 PC단말기에부착된통신포트에대한사용허가 / 차단의제어기능제공 WiFi 동글, Bluetooth device, Wibro device 등포트에연결되는장치에대한사용허가 / 차단의제어기능제공 CDROM, DVD, FDD, USB 저장장치등연결장치가저장매체인경우사용허가 / 읽기전용 / 차단의제어기능제공 출장으로인해외부로필요한내부정보를보안USB에저장하여가지고갈수는있으나, 보안USB에저장된파일을타인에게전달해줄수는없어야함보안영역파일에대한 Copy & Paste, Drag & Drop 차단필요보안영역저장파일에대한 Save As 차단필요이메일, 메신저, P2P 프로그램에대한파일첨부차단필요키보드를통한 Print Screen 기능차단필요주요캡쳐프로그램을통한화면캡쳐차단필요인쇄를위한프린터전송차단필요보안USB의보안영역에저장파일내내용복사 & 붙여넣기차단필요
What is the Solution? 사내중요자료유출방지및이동을위해어떤솔루션을사용하십니까? 보안 USB 시스템 정보유출방지기능이적용된보안 USB메모리를안전하게관리하며, 내부정책에따라인가받은사용자및등록된 USB 저장매체만이내부사용이가능하도록통제기능제공 매체제어시스템 매체제어시스템 보안 USB 시스템 보안 HDD 시스템 온라인보안화기능을통하여일반USB 메모리및외장하드디스크에보안USB 와동일한기능을주입하고보안USB 관리시스템에서통합관리지원 사용자계정별, 부서별및 PC 단말기별 이동식저장매체에대한차단 / 읽기전용 / 허가정책관리및적외선, 프린터, esata, USB, Wi-Fi, IEEE1394, 블루투스, 직 / 병렬, LAN 포트및스마트기기차단 / 허가정책관리 SYSTEM 보안 HDD 시스템 저장매체등록관리시스템 저장매체등록관리시스템 이동식저장매체 ( 일반USB, 외장형HDD, SD카드, CF카드등 ) 에대한고유식별정보부여및등록관리지원 문서유출방지시스템 문서유출방지시스템 외부PC에서사용이허가된보안USB 장치내저장된파일에대해서보안영역밖으로파일이이동되는것을정책에의해차단 / 허용지원
SYSTEM 보안 USB 시스템 USB 메모리사용자에대한식별및인증 저장자료임의복제방지 비인가사용자의저장자료임의복제방지 사용자인증 / 식별 지정파일암 / 복호화 USB 메모리분실시저장데이터보호및삭제 분실시저장자료보호및삭제 USB 메모리저장파일암호화및복호화 주요기능 보안USB 관리시스템, 보안HDD 관리시스템, 매체제어시스템, 저장매체등록관리시스템의통합운영관리사용자또는부서에보안USB 1:1 매칭배포및관리보안USB 장치분실, 불용, 외부반출등승인프로세스지원보안USB 사용자식별및인증비인가사용자의저장자료임의복제방지보안USB 내저장파일지정암 / 복호화배포된보안USB 회수없이타사용자에게이관보안USB 분실등록시저장자료보호및삭제다양한보고서생성 (PDF, 엑셀 ) 및출력보안USB 외부사용시저장파일외부유출방지 ( 파일첨부차단, 로컬PC로복사차단, 다른이름저장차단, 프린트차단, 캡쳐차단 ) 보안USB 장치사용이력관리보안USB 내파일접근이력관리 PC에이전트삭제를위한 OTP 생성
매체제어시스템 주요기능 적외선, 프린터, esata, USB, Wi-Fi, IEEE1394, 블루투스, 직 / 병렬, LAN 등에대한차단 / 허가정책지정포트에대한 T-Login, Wi-Fi dongle, Wibro 등의연결장치에대한차단 / 허가정책지정일반USB, SD카드, 외장형하드디스크, CDROM 등에대한차단 / 허가 / 읽기전용정책지정매체제어정책 ( 부서별 / 계정별 / 단말기별 ) 적용및관리매체제어정책변경승인프로세스지원 문서유출방지시스템 USB 전용 DLP&DRM 기능제공 파일복제 / 복사차단 다른이름으로저장차단 내용복제차단 출력차단 주요기능 보안영역파일에대한 Copy & Paste, Drag & Drop 차단보안영역저장파일에대한 Save As 차단이메일, 메신저, P2P 프로그램에대한파일첨부차단키보드를통한 Print Screen 기능차단 주요캡쳐프로그램을통한화면캡쳐차단인쇄를위한프린터전송차단보안USB의보안영역에저장파일내내용복사 & 붙여넣기차단
8GB 보안 HDD 시스템 STEP 3 * 별도보안화정책수립시승인과정없이자동진행 개인사용자 관리책임자 정보보호담당관 로그인 승인여부결정 최종승인결정 - 로그인후업무에따른등급선택 - 보안USB화주입기능신청 STEP 1 STEP 2 - 업무적합여부판단 - 승인여부결정 - 부서책임자승인확인 - 최종적으로사용승인 STEP 4 온라인주입하기 - 정보보호담당관의승인허가후일반USB를 PC에삽입 - 승인화면에서주입하기버튼선택 온라인주입시스템 STEP 5 * 오프라인시보안화도구를통한직접진행 정보입력 주입완료 보안 USB 생성완료 - 오픈된메세지박스에정보입력라이센스번호 / 일반영역사이즈 / 비밀번호 STEP 6 - 주입완료메세지 STEP 7 주입완료된 USB 를컴퓨터에재연결하고일반영역이생기고장치암호를입력하면보안영역이생성되며보안 USB 화완료 주요기능 보안HDD 관리시스템을통한보안HDD 생성및관리보안HDD 생성을위한승인프로세스지원보안USB와동일한기능지원보안HDD 기능회수 ( 일반HDD로변환 ) 저장매체등록관리시스템 식별정보삽입 * 보안 HDD 기능과의차이점 보안화기능은식별정보를기록하면서보안영역을생성하여암호인증을수행한후에사용공간이활성화되나카메라, 휴대폰등특수한사용환경을위하여보안영역생성없이사용을통제할수있도록구성 주요기능 일반이동식저장매체에고유식별정보를기록하여시스템에등록관리일반이동식저장매체등록을위한승인프로세스지원고유식별정보를통하여차단 / 읽기전용 / 허용권한부여등록된장치사용이력관리등록된장치내파일접근이력관리사용기간지정을통해사용통제
시스템특장점 보조기억매체관리시스템은고객환경에맞는사용자중심의정보보호보안관리시스템구축으로안정성, 확장성, 보안성보장을통한내부정보유출예방, 보안정책관리, 이동형저장매체의관리편의성등모든정보의외. 내부유출의신속한대응및차단합니다. 관리시스템접속전용브라우저 (Chrome 브라우저 ) 사용 정보보안담당관, 관리책임자, 사용자계정에따른별도기능제공 Non-ActiveX 환경지원 PCAgent 설치시전용브라우저프로그램설치지원별도의전용브라우저설치프로그램제공 Tree 구조에의한조직도관리 사내인사DB시스템을통한인사DB 연동 (1회/1일) 승인항목에따라별도의승인프로세스설정지원 (1~5단계) 조직도에의한승인권자지정의편의성지원부서별관리책임자권한다수의부서원에게위임지원관리책임자겸임기능제공 대시보드를통한관리자편의성제공 62% HW서버시스템 ( 디스크, CPU, 메모리등 ) 사용현황, 네트워크트래픽, 실시간접속자현황및시스템로그화면제공 PCAgent 설치및사용현황, 보안HDD 사용현황, 보안USB 보유및사용현황화면제공보안HDD 신청, 매체제어정책변경, 외부반출신청등승인요청현황화면제공 1 단계 ~ 5 단계결재프로세스지원 기본결재프로세스는관리책임자 ( 부서장 ) 승인에의한 1단계승인구조관리책임자위임및겸임설정지원승인항목별별도의결재프로세스지정가능승인요청자는단계별승인자를지정하여승인요청가능
네트워크구성도 인터넷 업무망사용자 인터넷망사용자 망간자료전송시스템 업무망 MGMT MGMT 인터넷망 시스템구성도 업무망 / 인터넷망 / 외부망 PC 에서보안 USB 사용정책관람및통제 세부사양 서버 HW 업무망 관리서버 방화벽 관리서버 인터넷망 방화벽 외부 PC - CPU : INTEL Xeon 1.9GHz 6core - Memory : 8GB RAM - HDD : 1TB NL-SAS * 2ea - NIC : 100/1000Base-T QP NIC - Power : Dual Hotplug - 리눅스서버 (CentOS) - 리눅스서버 (CentOS) OS DBMS - PostgreSQL DBMS - PostgreSQL - Windows Server 2008 이상 - Linux CentOS 6.5 이상 웹서버미들웨어 전용브라우저 (Non-Active X) 일반 USB 보안화 인터넷 SSL 내부사용보안정책통신 인터넷 SSL - Apache2.2 이상 / IIS7.0 이상 - Tomcat7.0 이상 DBMS 외장형HDD 보안화보안영역및기능주입관리서버자동등록사용자정보연계 외부사용정책통신정보보안담당관용콘솔관리책임자용콘솔취급자용콘솔 장치일련번호인증외부사용허가확인외부사용정책확인사용로그추출및기록 - PostgreSQL 9.2 이상 - Maria 10 이상 - MS-SQL 2008 이상 - Oracle 11g 이상 - MY-SQL 5.5 이상 Agent 보안 HDD 기능탑재 내부 PC USB 통신 암호화통신 보안화 USB, 보안화 HDD - Windows XP(32bit), VISTA / 7 / 8.1 / 10(32&64bit) 윈도우 XP 32Bit 이상 PC Agent 미등록 / 비인가장치통제 장치일련번호인증보안정책통신및적용보안USB 사용자암호인증사용로그추출및기록 윈도우 XP 32Bit 이상 USB Agent 탑재 보안 USB / 보안 HDD 실시간암호화영역 보안 HDD - 보안기능탑재장치 (USB 메모리, 외장형 HDD, CF 카드, SD 카등등이동식저장매체 ) - USB2.0 & USB3.0 드라이브 - USB 인터페이스 : USB 1.1/2.0/3.0 호환 보안 USB 메모리 - USB 메모리 4/8/16/32 GB - USB 2.0 드라이브 - USB 인터페이스 : USB 1.1/2.0/3.0 호환 - 전원 : USB Bus-Powered 5V
USB 메모리사용절차 업무용 PC 에서는별도의승인없이자유롭게사용할수있으나, 외부 PC 에서사용하기위해서는별도의외부사용승인을받아야합니다. 업무용 PC 사용절차 외부 PC 사용절차 STEP 01 업무 PC 에보안 USB 연결 STEP 01 보안 USB 외부반출신청 ( 보안 USB 관리시스템 ) STEP 02 보안 USB 사용인증 ( 자동실행 ) STEP 02 보안 USB 외부반출승인 ( 부서장 ) STEP 03 보안영역연결 (R/W 가능 ) STEP 03 외부사용정책수신 < 로그인 _ 이전 > < 로그인 _ 이후 > STEP 04 외부 PC 에보안 USB 연결 STEP 05 보안 USB 사용인증 ( 에이전트구동 ) STEP 06 보안영역연결 (R/W 가능 ) < 로그인 _ 이전 > < 로그인 _ 이후 >
국가정보원보안적합성검증필 GS 인증 CC 인증 특허등록 서울시영등포구양평로 98 M&G 타워 4 층대표전화 : 02.6925.4452 / Fax : 02.6925.4453 www.bizet.co.kr