CR HI-TAM 4.0 인증보고서 인증번호 : CISS 년 12 월 IT 보안인증사무국

Similar documents
1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

1. 제품 개요 GuardCom V1.0(이하 TOE)은 사내에서 이용하는 업무용 PC에 저장되어 있는 민감한 콘텐츠(주민등록번호, 운전면허번호, 여권번호 등의 개인정보 또는 TOE 관리자가 정의한 데이터)를 주기적 혹은 사용자 요청 시 검색 및 관리하여 유출 가능성이


공지사항

untitled

!K_InDesginCS_NFH

Microsoft PowerPoint - 권장 사양

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

P2WW HNZ0

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

P2WW HNZ0

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

untitled

CLX8380_KR.book

슬라이드 1

2004 IRISPen 사용자 설명서-본문-용지크기 조정-폰트포함.PDF

ODS-FM1

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

DBMS & SQL Server Installation Database Laboratory

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

User Guide

목차 006/ 008/ 009/ 011/ 012/ 013/ 014/ Part 1_ 컴퓨터가 제대로 작동하지 않을 때 문제00_ 윈도우7 복구(초기화) 방법 안내 문제01_ 컴퓨터의 전원 버튼을 눌러도 아무 반응이 없어요. 문제02_ 전원을 누르면 팬(쿨러)이 돌아가는

PowerPoint 프레젠테이션

Microsoft PowerPoint 자동설치시스템검증-V05-Baul.pptx

Contents I. 칼라스 네트워크 플레이어란 1. Pc-Fi를 넘어서 발전한 차세대 음악 플레이어 칼라스 네트워크 플레이어의 장점 3. 시스템 기본 구성

Scene7 Media Portal 사용

APOGEE Insight_KR_Base_3P11

untitled

vm-웨어-01장

AVG PC TuneUp User Manual

ArcGIS Desktop 9.2 Install Guide

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

Office Office Office 365,,,,,. Microsoft Microsoft

OfficeServ 솔루션 OfficeServ 솔루션 OfficeServ는 삼성전자의 기업형 IP 솔루션으로서 음성과 데이터, 유선과 무선이 융합된 미래 오피스형 솔루션입니다. OfficeServ 7400/7200 삼성전자가 다년간 쌓아 온 기간망 사업 경험 및 모바일

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

KECS-CISS _인증보고서(Samsung SCX-8030 SCX-8040 SCX-8038 SCX-8048 CLX-9250 CLX-9350 CLX-9258 CLX-9358 Multi-Function P

PowerPoint Presentation

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

Title Here

<%DOC NAME%> (User Manual)


<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

<4D F736F F F696E74202D20C0FCC0DABCADBDC4BCD6B7E7BCC720BCD2B0B3BCAD2E BC8A3C8AF20B8F0B5E55D>

Windows 8에서 BioStar 1 설치하기

공개 SW 기술지원센터

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

슬라이드 1

CL100B_manual_kor_m.0.2.indd

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

. PC DP-1VR P15 1ch 1 Input Tool 4ch RS-232C RS-232C. Input Tool P14 MUX-10F P16 MeasureReport P21 GO/NG 2 MeasurLink Real-Time P19 MeasurLink STATMea

PowerPoint Presentation

Microsoft Word - Automap3

A Study on the efficient mutual authentication mechanism using the agent server

PowerPoint 프레젠테이션

Microsoft PowerPoint - eSlim SV [080116]

TTA Journal No.157_서체변경.indd

처음에 읽어 주십시오 본 제품을 사용하시기 전에 이 사용설 명서를 자세히 읽고 장래에 참조할 수 있도록 소중히 보관하여 주십시오. 한국내 고객용 경고 화재 또는 감전의 위험을 줄이기 위해 장치를 비 또는 습기에 노출시 키지 않도록 하여 주십시오. 배터리를 햇빛, 불 등

User's Guide


DR-M140 사용 설명서

다음 사항을 꼭 확인하세요! 도움말 안내 - 본 도움말에는 iodd2511 조작방법 및 활용법이 적혀 있습니다. - 본 제품 사용 전에 안전을 위한 주의사항 을 반드시 숙지하십시오. - 문제가 발생하면 문제해결 을 참조하십시오. 중요한 Data 는 항상 백업 하십시오.

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

< FC1A6BEC8BFE4C3BBBCAD2E687770>

시스템요구사항엔터프라이즈및중소기업용

스포일러 스포일러 기획 이슈 학교 미디어교육을 위한 협력의 물꼬를 트다 Contents 스포일러 새롭고 여전한 미디어현장을 만들어가는 사람들 기획 + 특집 학교 미디어교육을 위한 협력의 물꼬를 트다 문연옥 인물 + 인터뷰 성서공동체FM 정수경 대표 정보 + 기술 이현주

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

Microsoft PowerPoint - chap06.ppt

1217 WebTrafMon II

<C1F6BFAA5357BBEABEF7C0B0BCBAC1A4C3A5BFACB1B E616C292E687770>

PowerPoint 프레젠테이션

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

세계 최고 속도 *. 컬러 A(841mm 1,189mm) 0크기 광범위한 활용을 가능케 하는 높은 속도, 뛰어난 화질의 와이드 포맷 컬러 잉크젯프린터 혁명 *2013년 6월 현재. 업종 업무를 불문하고 현재의 비즈니스에서 "속도"는 가장 중요한 주제의 한 가지입니다.

슬라이드 1

Dell과 함께라면 가능합니다. 처음 도입하는 서버 또는 두 번째로 도입하는 서버이거나 네트워크를 확장시키거나 관리 기능을 강화하는 등의 모든 요구 사항을 Dell은 지원할 수 있습니다. Dell은 특성이 각기 다른 모든 조직과 회사마다 서로 다른 시점에 서로 다른 요

<%DOC NAME%> (User Manual)

목차 기본적인 조작...9 여기에서는 카메라의 기본적인 조작 방법을 설명합니다. "기본적인 조작" 내용은 부속된 사용설명서와 같은 내용입니다. 카메라의 사용에 관한 카메라 준비하기 부속품 확인하기 각부 명칭 배터리 팩 충전하기... 19

CONTENTS CONTENTS CONTENT 1. SSD & HDD 비교 2. SSD 서버 & HDD 서버 비교 3. LSD SSD 서버 & HDD 서버 비교 4. LSD SSD 서버 & 글로벌 SSD 서버 비교 2

2 사용하기 전에 안전을 위한 주의사항 1 사용하기 전에 주의사항은 경고 와 주의 의 두 가지로 구분되어 있으며, 의미는 다음과 같습니다. >: 이 그림 기호는 위험을 끼칠 우려가 있는 사항과 조작에 대하여 주의를 환기시키기 위한 기호입니다. 이 기호가 있는 부분은 위

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

CyberLink YouCam

행사모델 1 2 기분좋은 혜택 주연 EVENT 패키지 849,000원 슬림 디자인 본체 저장장치 주연 모니터 레이저 프린터 운수대통 SD415A SSD 240GB 탑재 주연 20형 LED모니터 브라더 HL-1110 * 로지텍 키보드&마우스 포함(키스킨,패

6강.hwp

CONTENTS 목차 1. 전원 및 설치시 주의사항 2 2. 시스템 사용시 바른 자세 4 3. 시스템 구성품 확인 5 슬림형 케이스1 6 슬림형 케이스2 7 타워형 케이스1 8 타워형 케이스2 9 일체형 케이스1 10 망분리형 케이스 시스템 시작 및 종료

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

스마트폰 저렴하게 구매하는곳

Microsoft PowerPoint - eSlim SV [ ]

User Guide

EEAP - Proposal Template

Integ

Microsoft Word - 산업분석리포트 doc


Microsoft SQL Server 2005 포켓 컨설턴트 관리자용

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

untitled

Microsoft Word - zfs-storage-family_ko.doc

Transcription:

CR-12-74 HI-TAM 4.0 인증보고서 인증번호 : CISS-0430-2012 2012 년 12 월 IT 보안인증사무국

1. 제품개요 HI-TAM 4.0( 이하 TOE) 은사용자가서버나네트워크장비와같은관리대상시스템에접근하는경우사용자에게부여된접근권한에따라접속을통제하고, 사용자작업내역을실시간으로모니터링하고감사기록을생성하는등관리대상시스템에대한접근을관리하는소프트웨어형태의보안제품이다. TOE는 HI-TAM 4.0 Server 4.0.3.1( 이하 Server), HI-TAM 4.0 Manager 4.0.3.1( 이하 Manager), HI-TAM 4.0 Client 4.0.3.1( 이하 Client) 로구성된다. 관리대상시스템에대한접속은 Server 를통해서이루어지며, Server 는사용자인증, 통제정책에따른데이터중계및감사기록생성을수행한다. Client 는사용자가관리대상시스템에접속하기위해사용되며, Manager 는사용자접속을통제하는정책을설정하고감사기록을조회하는등보안관리를위한도구를제공한다. Server 와 Manager 는동일한서버장비에설치되고, Client 는인가된관리자를포함한사용자 PC에설치되어운영된다. TOE가설치되어운영되는환경은 [ 그림 1] 과같다. [ 그림 1] 운영환경 TOE 의인가된관리자는모든권한을가진최고관리자와제한된관리기능을가지는 중간관리자로분류되며, Client 사용자는운용자와협력사로분류된다. 운용자와협력사 는동일한통제정책이적용되며, 내 외부사용자를구분하기위해분류한다.

TOE 를운영하기위해필요한하드웨어및소프트웨어요구사항은다음과같다. 구분 내용 Hardware Software Server Manager Client 관리자 PC Server Manager Client CPU : Pentium IV 2.4 Ghz Dual CPU 이상 RAM : 4GB of main Memory 이상 SVGA Resolution 이상 HDD : 146 GB HDD 이상 NIC : 10/100/1000 MB Ethernet NIC * 2개이상 CPU : I최소 Pentium III 800 MHz 이상 RAM : 최소 1GB of main Memory 이상 HDD : 64 GB HDD Space 이상 NIC : 10/100 MB Ethernet NIC 이상 CPU : 최소 Pentium III 800 MHz 이상 RAM : 2GB of main Memory 이상 HDD : 64 GB HDD Space 이상 NIC : 10/100 MB Ethernet NIC 이상 OS : Windows Server 2008 Standard Edition(64 Bit) DBMS : Oracle 11g Release 2 (11.2.0.2.0) 웹서버 : IIS 7.5 OS : Windows XP Pro SP3(32 Bit), Windows 7 Pro (32, 64 Bit).Net Framework : Microsoft.NET Framework 2.0 SP2 설치 (XP의경우 ) OS : Windows XP Pro SP3(32 Bit), Windows 7 Pro (32, 64 Bit) 관리자 PC Web Browser : Internet Explorer 7.0 이상 Adobe Flash Player : 10.0 이상 MS-Office Excel : 2005 이상 [ 표 1] TOE 운영을위한 H/W 및 S/W 요구사항 2. 주요기능 TOE 구성요소인 Server, Manager 와 Client 는다음과같은주요보안특성을제 공한다. 구분 Server 내용사용자권한에따른관리대상시스템별접속허용및차단, 서비스 ( 프로토콜 ) 별접속허용및차단, 사용명령어별접속허용및차단, 사용자작업내역 (Telnet, SSH, FTP, SFTP) 감사기록생성및저장, 사용자데이터암호화전송, 관리대상데몬의상태주기점검및재구동기능을수행하는소

프트웨어모듈 Manager 정책설정등보안관리기능을수행하는소프트웨어모듈 Client 관리대상시스템접속요청, 사용자작업내역 (MSTSC) 생성및 Server 전송, 사용자데이터암호화전송기능을수행하는소프트웨어모듈 [ 표 2] TOE 구성요소별주요보안특성 TOE 가제공하는일반적인보안특성은다음과같다. 사용자데이터보호 TOE는사용자에게허용된접속권한및접속대상 IP, 프로토콜, 사용명령어를기반으로관리대상시스템으로의접속을차단또는허용한다. 사용자는허용된 IP 주소 (MAC 정책설정시에는 IP 주소와 MAC 주소 ) 에서만 Client를통해관리대상시스템에접속을요청할수있고 Server는 Client가전송한패킷을분석한다. Server는분석한패킷의접속대상 IP, 프로토콜, 사용명령어등정보와사용자접속권한정책을비교하여정책에서허용하지않은경우접속을차단하는대응기능을수행한다. 차단되지않은패킷은관리대상시스템으로중계되며, 관리대상시스템의응답역시요청을보낸 Client로중계된다. TOE 의정보흐름통제기능은다음과같다. o 관리대상시스템 ( 장비 ) 별정보흐름통제 - 사용자, 사용자그룹또는사용자권한별로지정된관리대상시스템접근정책에기반하여, Client에서관리대상시스템으로전송되는정보흐름의출발지 IP, 목적지 IP, 정책적용시간에따라패킷차단또는허용 o 서비스 ( 프로토콜 ) 별정보흐름통제 - 관리대상시스템별정보흐름통제에서허용된패킷을대상으로적용 - 사용자, 사용자그룹, 사용자권한또는관리대상시스템별로지정된서비스접근정책에기반하여, Client에서관리대상시스템으로전송되는정보흐름의프로토콜에따라패킷차단또는허용 - Telnet, SSH, FTP, SFTP, MSTSC 프로토콜에대하여적용 o 명령어별정보흐름통제 - 프로토콜별정보흐름통제에서허용된패킷을대상으로적용 - 사용자, 사용자그룹또는사용자권한별로지정된명령어접근정책에기반하여, Client에서관리대상시스템으로전송되는정보흐름의사용명령어에

따라패킷차단또는허용 - 인가된관리자는 TOE 설치시제공되는명령어외에정규식을이용하여차 단명령어또는허용명령어추가가능 보안감사 는감사기능의시작과종료시까지감사대상사건들의감사레코드를생성하고조회할수있는기능을제공하며감사증적저장소여유공간을주기적으로점검하여임계치 초과시보안경보를제공한다 감사데이터는감사수준에따른모든감사대상사건에대해사건일시 사건유형 주체의신원 사건결과등의정보를감사레코드내에기록하게된다 의각구성요소별로수행되는보안감사기능은다음과같다 사용자가관리대상시스템에접속할때흐름통제된데이터내역을 에저장 감사기록생성 관리자에의해설정된경보정책에따라잠재적위반행동 금지명령어사용등 발생시대응행동 이메일 발송 알림창팝업 수행 보안관리시발생하는감사기록생성 인가된관리자요청시감사기록검토및선택적조회 관리대상시스템접속내역조회및실시간작업내역모니터링 사용자가관리대상시스템에 접속할때흐름통제된데이터내역을 감사기록으로생성하여 에전송 암호지원 는 와 간전송데이터를암호화하기위해 를이용한다 와 간신규세션이생성되면 에서 암호화를위한 비트암호키를생성한다 는 암호키분배를위한 공개키와비밀키를생성하여공개키를 에전달하고 는전달받은공개키로 암호키를암호화하여 에전달한다 는전달받은암호키를개인키로복호화한다 와 간통신시에는 알고리즘 모드 키길이 비트 을이용하여전송데이터의암복호화를수행한다 세션종료시에는암호키의메모리영역을 으로덮어쓰고 해당메모리영역을해제하여암호키를파기한다

식별및인증 식별및인증은 를사용하는사용자에대한식별및인증기능을제공한다 에접속하는모든사용자에대해사용자의계정정보를확인하여식별하고 사용자계정정보와암호를확인하여인증한다 의사용자는최고관리자 중간관리자 운용자 협력사권한을갖고있으며 인증된사용자만이 에접속하여보안관리등의기능을사용할수있다 또한 는패스워드조합규칙을이용한비밀정보검증을수행하며 인가된사 용자가지정한횟수 회 만큼연속인증실패한경우계정을잠그는인증실패처 리기능을수행한다 보안관리 는 의보안기능및 데이터를효율적으로관리하기위한관리 인터페이스를제공하고인가된사용자에대하여정보변경기능을제공한다 를통해사용자 사용자그룹의관리및사용자권한부여 관리대상시스템및시스템접속계정의추가 삭제 변경기능을수행한다 운영환경설정을통해프로토콜의포트번호변경 정규식을이용한금지명령어등록 사용자별접속 설정 프로세스의실행주기변경등을수행한다 또한관리대상시스템접근정책 서비스접근정책 명령어접근정책을설정 및적용하는보안정책설정기능을제공한다 보호 의 서브시스템은 서브시스템의프로세스 상태를주기적으로검사하여비정상종료되었을때재구동시킨다 와 간 데이터전송시 알고리즘을이용한암호화를통하 여외부의노출로부터안전하게보호한다 또한 는초기시동시와운영중주기적으로 의정상운영여부 를확인하여 정상운영되지않을경우감사기록을생성한다 접근 는인가된사용자와 간에상호작용하는세션을관리한다 인가된사용자가지정된시간 분 동안아무런작업이없는경우데이터접근및화면표시장치의모든행동을무력화하고세션을종료한다 또한인가된관리자

가 에서인가된사용자의작업세션을모니터링하다가실시간으로차 단하는기능을제공한다 3. 평가결과요약 TOE에대한평가는한국정보통신기술협회에서수행하였다. 평가는제품이공통평가기준 2부와 3부의 EAL2 평가보증등급을만족하여, 공통평가기준 1부 305항에따라 적합 한것으로평가하였다. [ 인증제품식별정보 ] 평가지침 정보보호시스템평가인증지침 (2009. 9. 1) 정보보호제품평가인증수행규정 (2012. 1. 1) 평가제품 HI-TAM 4.0 보호프로파일 없음 보안요구사항없음 보안목표명세서 HI-TAM 4.0 보안목표명세서 1.6 평가보고서 TTA-CCE-11-014 HI-TAM 4.0 평가결과보고서 V1.2 적합여부평가결과 평가기준 평가방법론 공통평가기준 2부적합공통평가기준 3부적합정보보호시스템공통평가기준 V3.1 R2 정보보호시스템공통평가방법론 V3.1 R2 평가신청인 넷앤드휴먼인터페이스 개발업체 넷앤드휴먼인터페이스 평가기관 한국정보통신기술협회

2024 © docsplayer.org 개인정보보호 | 약관 | 지원