KECS-CISS-0385-2012_인증보고서(Samsung SCX-8030 SCX-8040 SCX-8038 SCX-8048 CLX-9250 CLX-9350 CLX-9258 CLX-9358 Multi-Function P



Similar documents
1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

1. 제품 개요 GuardCom V1.0(이하 TOE)은 사내에서 이용하는 업무용 PC에 저장되어 있는 민감한 콘텐츠(주민등록번호, 운전면허번호, 여권번호 등의 개인정보 또는 TOE 관리자가 정의한 데이터)를 주기적 혹은 사용자 요청 시 검색 및 관리하여 유출 가능성이

CLX8380_KR.book

CR HI-TAM 4.0 인증보고서 인증번호 : CISS 년 12 월 IT 보안인증사무국

,, 55 * 1., * 2 80, 140.,. Z, 3.,. *1: A4. ApeosPort-V ApeosPort-V ppm. *2: (A4 ), ( ), 200 dpi. : 55 ppm* : A3 Super G3, : 80 ppm : 140

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

,., 75 ppm* 1,, 100 ppm* 2, 200 ppm* ,.. : 75 ppm* 1 Super G3, : 100 ppm* 2 : 200 ppm* 2 *1: A4. ApeosPort-V ApeosPort-V ppm. *2:

인켈(국문)pdf.pdf

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

VZ94-한글매뉴얼

10X56_NWG_KOR.indd

Apeos Port II 7000/6000-수정-1

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

1_2월_B2B_프린터1_수정0118

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

untitled

Microsoft PowerPoint - 6.pptx

본편 1. 소개 제품의 특장점 5 제품 모델별 특징 7 알아두면 편리한 정보 13 사용 설명서 정보 14 안전 정보 15 제품 모습 20 조작부 24 제품 전원 켜기 29 로컬로 드라이버 설치하기 30 드라이버 재설치하기 유지 관리 소모품 및 별매품 주문하기

OfficeServ 솔루션 OfficeServ 솔루션 OfficeServ는 삼성전자의 기업형 IP 솔루션으로서 음성과 데이터, 유선과 무선이 융합된 미래 오피스형 솔루션입니다. OfficeServ 7400/7200 삼성전자가 다년간 쌓아 온 기간망 사업 경험 및 모바일

공지사항

Analyst Briefing

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

untitled

CONTENTS 01 Adobe Photoshop Lightroom을 소개합니다 촬영부터 출력까지 간편한 사진 작업 (Simplify photography from shoot to finish) Adobe Photoshop Lightroom 작업공간(Workspace)


User Guide

,. DocuCentre-V C2265 / C2263.,.,.,.., C2265 C , C2265 C *1: A4. *2: (A4 LEF, 200 dpi, ) Super G3, 55 25ppm* 1 ppm* 25ppm* 1 2 Model-CPS

TTA Journal No.157_서체변경.indd

ODS-FM1

Color C60 / C70 Printer 본제작물은 Color C60/C70 Printer 로출력하였습니다.

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

DR-M140 사용 설명서


침입방지솔루션도입검토보고서

사용 설명서

!K_InDesginCS_NFH

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

cam_IG.book

Microsoft PowerPoint - 권장 사양

세계 최고 속도 *. 컬러 A(841mm 1,189mm) 0크기 광범위한 활용을 가능케 하는 높은 속도, 뛰어난 화질의 와이드 포맷 컬러 잉크젯프린터 혁명 *2013년 6월 현재. 업종 업무를 불문하고 현재의 비즈니스에서 "속도"는 가장 중요한 주제의 한 가지입니다.

목차 Q-1. 데이터를 통한 음성통화가 되지 않습니다 Q-2. WiFi 연결이 안됩니다 Q-3. 인터넷 또는 네트워크 연결이 안됩니다 Q-4. 표준 부속품을 알려주시기 바랍니다 Q-5. 구입하였습니다만, 배터리는 어떻게 장착하

슬라이드 1

Microsoft Word - ZIO-AP1500N-Manual.doc

<목 차> I. 출장 개요 1 II. 주요일정 2 III. 세부내용 3 1. 전자공증체계 3 2. 전자공증 시스템 및 서비스 절차 4 3. 전자공증서비스 현황 6 4. 기타 7 IV. 국내 전자공증제도 도입 시 검토의견 9


1217 WebTrafMon II

Windows 네트워크 사용 설명서

차례 1. 채널 메뉴 채널 정보 보기... 4 채널 메뉴 사용하기... 4 선호 채널 설정하기... 7 채널 기억하기... 7 기타 기능 기본 기능 화면 모드 변경하기... 9 화면 조정값 설정하기... 9 화면 크기 변경하기... 9 부가 설정 변경하기


비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

서현수

6강.hwp

2 사용하기 전에 안전을 위한 주의사항 1 사용하기 전에 주의사항은 경고 와 주의 의 두 가지로 구분되어 있으며, 의미는 다음과 같습니다. >: 이 그림 기호는 위험을 끼칠 우려가 있는 사항과 조작에 대하여 주의를 환기시키기 위한 기호입니다. 이 기호가 있는 부분은 위

비즈니스를 위한 인쇄 작업이 이제 더욱 효율적이고 빨라집니다. 전문가 수준의 흑백 문서 인쇄가 가능하며, 비즈니스 환경에 적합한 빠른 속도와 뛰어난 안정성은 물론 에너지 효율성을 갖춰 에너지 비용이 절감됩니다. 합리적인 비용으로 A4 및 A3 용지에 빠르게 인쇄할 수

사용 설명서

처음에 읽어 주십시오 본 제품을 사용하시기 전에 이 사용설 명서를 자세히 읽고 장래에 참조할 수 있도록 소중히 보관하여 주십시오. 한국내 고객용 경고 화재 또는 감전의 위험을 줄이기 위해 장치를 비 또는 습기에 노출시 키지 않도록 하여 주십시오. 배터리를 햇빛, 불 등

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

DocuPrint C3300 DX/C2200 User Guide

.,,.,,,. ApeosPort-V C7785 ApeosPort-V C6685 ApeosPort-V C ppm* 1 60 ppm* 1 50 ppm* 1 75 ppm* 1 65 ppm* 1 55 ppm* 1 Super G3 ApeosPort-V C7785

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

20 여상수(763~772).hwp

Scene7 Media Portal 사용

오키 카다로그 12p 최종

P2WW HNZ0

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

User's Guide

Microsoft Word - UG-BetaDraft_KO_TT-OK.doc

슬라이드 1

목차 소프트웨어 라이센스 계약 3 무선 연결 사용 시 참고 사항 4 보안 관련 참고 사항 6 Wireless Manager mobile edition 5.5 로 수행 가능한 작업 7 컴퓨터 확인 10 컴퓨터를 연결하기 위해 필요한 환경 10 소프트웨어 설치 / 제거 1

Remote UI Guide

User's Guide Manual

Microsoft Word - eClipse_사용자가이드_

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

Microsoft PowerPoint - eSlim SV [080116]

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

목차 채널 메뉴 채널 정보 보기 1 채널 메뉴 사용하기 2 선호 채널 설정하기 17 채널 기억하기 19 기타 기능 22 기본 기능 화면 모드 변경하기 23 화면 조정값 설정하기 25 화면 크기 변경하기 27 부가 설정 변경하기 32 TV를 PC 모니터로 사용하기 45

아침독서(초등)100호

Dropbox Forensics

PI ZH-CN

DocuPrint CM115 w User Guide

PowerPoint 프레젠테이션

네트워크연결매뉴얼 SRP-Q300/302 감열식프린터 Rev

Microsoft Word - Korean_뷰어 메뉴얼_공용_ADVR&SWi_.doc

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

MS-SQL SERVER 대비 기능

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

untitled

사용 설명서 이용 안내 사용 설명서의 내용은 제품의 펌웨어 버전에 따라 사용자에게 통보 없이 일부 변경될 수 있습니다. 제품의 특장점 기능을 살펴보려면 '특장점' 6쪽을 참조하세요. 제품 사용 중 문제가 발생하면 'A/S를 신청하기 전에' 53쪽을 참조하세요. 제품에

Microsoft Word - JAVS_UDT-1_상세_메뉴얼.doc

2004 IRISPen 사용자 설명서-본문-용지크기 조정-폰트포함.PDF

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

manual pdfÃÖÁ¾

Sequences with Low Correlation

P2WW HNZ0

Transcription:

KECS-CR-12-29 Samsung SCX-8030 SCX-8040 SCX-8038 SCX-8048 CLX-9250 CLX-9350 CLX-9258 CLX-9358 Multi-Function Printers 인증보고서 인증번호 : KECS-CISS-0385-2012 2012년 4월 IT보안인증사무국

1. 제품 개요 Samsung SCX-8030 SCX-8040 SCX-8038 SCX-8048 CLX-9250 CLX-9350 CLX-9258 CLX-9358 Multi-Function Printers(이하 TOE 라 한다)는 프린트 (printing), 스캔(scaning), 복사(copying), 팩스(faxing), 문서저장 및 조회(document storage and retrieval) 기능을 수행하는 디지털복합기 제품(MFP, Multi-Function Pheripheral)이다. [ 그림 1 ] TOE 운영환경 [그림 1]에서와 같이 TOE는 내부망의 물리적으로 안전한 곳에 설치되어 일반사용자 및 관리자에 대한 식별 및 인증, 디지털복합기가 제공하는 일반기능(프린트, 스캔, 복사, 팩스, 문서저장 및 조회) 및 문서(Document)에 대한 접근통제, 하드디스크에 저장되는 데이터에 대한 암 복호화 및 이미지 덮어쓰기, 표준 형식(MMR, MR, 또는 MH of T.4)에 부합되지 않는 팩스 데이터 유입을 차단하는 팩스 데이터 통제, 포트/프로토콜 및 IP/MAC 주소에 기 반하여 TOE로의 접근을 통제하는 네트워크 접근통제, 디지털복합기 구동 과정에서 TSF의 정확한 운영과 TSF 데이터/실행코드의 무결성을 검사하는 자체시험, 관리자가 원격인터페이스 (RUI) 또는 로컬인터페이스(LUI)를 통해 TOE에 접속하여 관리기능을 수행할 있는 보안관리, 보안기능 수행내역(작업 완료, 자체시험 실행, 로그인 성공 또는 실패, 보안관리 등)에 대한 로그를 생성하는 보안감사 등의 보안기능을 제공한다. - 1 -

일반사용자 및 관리자는 내부망에 위치한 PC에서 웹브라우져(Internet Explorer)를 통해 TOE에 접속하여 식별 및 인증 과정을 성공적으로 거친 이후에 관리기능을 수행하도록 허 용되고(보안관리 기능은 관리자만이 수행하도록 제한됨), 일반사용자는 내부망에 위치한 원 격의 PC에서 네트워크 프린트 기능 및 디지털복합기에서 스캔된 데이터 수신 기능을 사용 하기 위해서는 사전에 일반사용자 PC에 프린터 드라이버 및 스캔 매니져를 설치하여 운영 해야 한다. 이 외에도 일반사용자에 대한 식별 및 인증을 TOE 외부에서 수행하기 위한 외부인증서버 (Kerbero 서버, LDAP 서버 및 SMB 서버), TOE에서 수신된 팩스 데이터 및 스캔 데이터를 외부에 저장하기 위한 외부저장서버(FTP 서버, SMB 서버, WebDAV 서버 및 메일서버) 및 감사로그 생성 시 사용되는 운영체제 시간을 동기화하기 위한 NTP 서버를 TOE 운영환경에 구성하여 운영해야 한다. 네트워크를 통해 전송되는 데이터를 안전하게 보호하기 위해 TOE와 상호작용하는 모든 외부실체(일반사용자 및 관리자 PC, 외부인증서버, 외부저장서버, NTP 서버)는 IPSEC 프로토콜을 지원하고 TOE와 보안정책이 호환 가능하도록 설정해야 하며, 그렇지 않은 경우에는 TOE와의 모든 네트워크 통신이 허용되지 않고 차단된다. TOE는 8개의 디지털복합기 모델(SCX 8030/SCX 8040/SCX 8038/SCX 8048 Mono 4개 모델, CLX 9250/CLX 9350/CLX 9258/CLX 9358 Color 4개 모델)에서 운영되며, 각 모델 별로 상세한 하드웨어 사양은 아래 표와 같다. Categories Mono Color Features SCX 8030 SCX 8038 SCX 8040 SCX 8048 CLX 9250 CLX 9258 CLX 9350 CLX 9358 Productivity Printing Speed (A4) (Color/Mono) Scanning Speed (A4) (Color) 30ppm/ 40ppm/ 25ppm/25ppm 35ppm/35ppm 60ipm @ 50ipm @ 300 dpi 300 dpi (Standard /Max) 768MB/1.7GB 1GB/2GB 250GB Scanning Optical Resolution 600 x 600 dpi (Color) Output File Type PDF, TIFF, JPEG, XPS - 2 -

Printing Emulation Postscript 3, PCL 6, PDF 1.7+, XPS Postscript 3, PCL 6, PDF 1.7+, XPS Interface 10/100/1000 BaseTX, USB 2.0 3EA Faxing Resolution Compression Method 203 x 98, 203 x 196, 203 x 392, 300 x 300, 400 x 400, 600 x 600 dpi JBIG, MMR, MR, MH, JPEG [ 표 1 ] TOE가 운영되는 디지털복합기 하드웨어 사양 웹브라우져를 통해 TOE에 접속하여 조회기능을 수행하기 위한 일반사용자 및 보안관리를 수행하기 위한 관리자의 시스템 사양은 아래와 같다. 구분 항목 최소 사양 운영체제 및 하드웨어 Windows 2000 Windows XP Windows 2003 Server Windows Vista (32bits/64bits) Pentium II 400 MHz 64 MB 0.6 GB Pentium III 933 MHz 128 MB 1.5 GB Pentium III 933 MHz 128 MB 1.25 GB Pentium IV 3 GHz 512 MB 15 GB - 3 -

Windows 7 (32bits/64bits) Pentium IV 1 GHz 1 GB 16 GB Web Browser Internet Explorer 7.0, Internet Explorer 8.0 NIC 10/100 Mbps * 1개 [ 표 2 ] 관리자의 시스템 사양 2. 주요기능 TOE가 제공하는 보안기능은 다음과 같다. 식별 및 인증(Identification & Authentication) 로컬인터페이스(LUI) 또는 원격인터페이스(RUI)에서 TOE에 접근하는 일반사용자 및 관리자에 대해 식별 및 인증 기능을 강제한다. TOE는 일반사용자로부터 로그인 정보 (ID/Password/Domain, Pin Code or ID)를 입력받아 TOE 자체에서 식별 및 인증을 수행하거나 입력된 일반사용자 로그인 정보를 외부인증서버(Kerberos 서버, SMB 서버, LDAP 서버)로 전달하여 일반사용자에 대한 식별 및 인증을 수행하도록 요청할 수 있다. 하지만 관리자에 대해서는 로그인 정보(ID/Password/Domain)를 입력받아 TOE 자체에서만 식별 및 인증을 수행한다. TOE에서 일반사용자 및 관리자에 대한 인증을 수행할 경우 인증데이터(패스워드)는 최소길이 9 ~ 63자리(디폴트값 : 9자리), 1자 이상의 각 숫자/특수문자/영문자를 포함하도록 조합규칙이 강제된다. 이 외에도 일반사용자 및 관리자 인증 과정에서 로그인 실패 횟수가 인가된 관리자가 설정한 값(1 ~ 99회, 디폴트값 : 3회)를 초과하는 경우 설정된 시간동안(1 ~ 59분, 디폴트 값 : 3분) 인증을 방지하고, 일반사용자 및 관리자가 설정된 시간동안(1 ~ 120분, 디폴트값 : 5분) 아무런 활동을 수행하지 않을 경우 해당 세션을 강제로 종료시키는 기능을 수행하며, 패스워드 만료기간(1 ~ 180일, 디폴트값 : 90일)이 경과된 일반사용자 및 관리자 패스워드를 강제로 변경하는 기능을 수행한다. 또한, TOE는 일반사용자가 문서 데이터에 대해 read, delete, modify 등의 오퍼레이션을 수행 하거나 디지털복합기에서 제공되는 프린트/스캔/복사/팩스/문서저장 및 조회 기능에 접근하는 경우, 인가된 관리자가 일반사용자(User group ID)에게 할당한 사용자 역할(user role)에 기반 하여 Custom Access Control과 TOE Function Access Control 정책을 강제한다. - 4 -

네트워크 접근통제(Network Access Control) TOE로 접근하는 네트워크 접근에 대해 Protocol/Port 통제, IP 필터링 및 MAC 필터링 정책을 강제한다. Protocol/Port 통제는 특정 프로토콜을 활성화 또는 비활성화하여 네트워크 접근을 허용 또는 차단하는 기능을 수행하고, IP 필터링은 특정 외부실체의 IPv4/IPv6 주소(범위)를 설정하여 IP 주소(범위)로부터 발송된 패킷에 대해서만 허용하며, 반대로 MAC 필터링은 특정 외부실체의 MAC 주소를 설정하여 해당 MAC 주소로부터 발송된 패킷만 차단한다. 하지만, 인가된 관리자에 의해 IP 주소 또는 MAC 주소가 등록되지 않은 경우 모든 패킷에 대해 허용 정책이 적용된다. 보안관리(Security Management) TOE는 관리자가 원격인터페이스(RUI)에서 웹브라우져를 이용하거나 로컬인터페이스(LUI) 에서 식별 및 인증 과정을 거친 이후에 TSF 데이터(User Profile, User Role, Log in Restriction, Log out Policy 등) 및 보안속성(User group ID, IPv4/IPv6 Address, MAC Address 등)에 대해 질의/변경/삭제/추가를 수행하거나, 보안기능(System Reboot, Data Encryption, Authentication Mode 등)에 대해 중지/개시할 수 있도록 보안관리 기능을 제공 한다. 보안관련 설정은 일반사용자에게는 허용되지 않으며, 오직 인가된 관리자만이 수행하도록 허용된다. 보안감사(Security Audit) TOE는 디지털복합기 제품 운영과정에서 Job Log(프린트/스캔/복사/팩스 작업 완료 등), Security event Log(식별 및 인증 메커니즘의 성공/실패, 로그 데이터 접근 등), Operation Log(시스템 시작/종료, 사용자 관리, 기능 활성화 등)에 대한 감사로그를 생성하여 하드디스크에 저장하는 기능을 수행한다. 식별 및 인증 절차 과정을 성공적으로 마친 인가된 관리자만이 웹 브라우져를 통해 저장된 감사로그를 조회할 수 있으며, 생성된 감사로그가 최대허용 개수를 초과하는 경우 가장 오래된 감사로그를 삭제하여 감사로그의 손실을 방지하는 기능을 수행한다. Job Log와 Security event Log 생성 기능은 인가된 관리자에 의해 활성화(감사로그 생성) 또는 비활성화(감사로그 미생성) 설정이 가능하나, Operation Log 생성 기능은 활성화/비활성화가 불가능하며 항상 감사로그가 생성된다. 이미지 덮어쓰기(Image Overwrite) TOE는 프린트(printing), 스캔(scaning), 복사(copying), 팩스(faxing) 작업 처리 과정에서 생성되는 문서 데이터(document data), 시스템 데이터(system data) 및 임시 데이터 (temporary data)에 대해 복구가 불가능하도록 Custom(1 ~ 9번, 디폴트값 : 3번 덮어쓰기), DoD5220.28 M(3번 덮어쓰기), Australian ASCI 33(5번 덮어쓰기), German standard:vsitr(7번 덮어쓰기)에 정의된 방법에 따라 이미지 덮어쓰기 기능을 수행한다. 이미지 덮어쓰기 기능은 활성화시킬 경우 자동적으로 실행되는 자동이미지삭제(Automatic Image Overwrite)와 LUI에서 인가된 관리자 요청시 선택된 영역에 대해 이미지 덮어쓰기를 수행하는 - 5 -

수동이미지삭제(Manual ImageOverwrite) 방식이 제공된다. 데이터 암호화(Data Encryption) TOE는 프린트(printing), 스캔(scaning), 복사(copying), 팩스(faxing) 작업 결과로 생성된 사용자 데이터 파일, TOE 환경설정 정보, 보안감사 로그를 하드디스크()에 저장하는 과정 에서는 암호화를 수행하고, 하드디스크()에 저장된 데이터를 읽어오는 과정에서는 복호화를 수행한다. 하드디스크 암호화 및 복호화 과정에서 AES 256(CBC 운영모드) 알고리즘을 이용 하여 하드디스크 저장 데이터에 대한 암호화 및 복호화를 수행한다. 또한 TOE는 하드디스크 저장 데이터에 대한 암호화 및 복호화 사용되는 AES Secret key(256bits)를 EEPROM과 S CHIP에 암호화된 형태로 분산 저장함으로써 불법적인 노출로부터 보호하는 기능을 수행한다. 팩스 데이터 통제(Fax Data Control) TOE로 유입되는 팩스 데이터가 이미지 표준 형식(MMR, MR, 또는 MH of T.4)에 맞지 않을 경우 해당 팩스 데이터를 차단하는 기능을 수행하고, Fax to Email, Fax to FTP, Fax to SMB 또는 Fax to WebDAV 기능이 활성화되어 있을 경우 정상적인 팩스 데이터를 해당 외부 저장서버(메일서버, FTP 서버, SMB 서버, 또는 WebDAV 서버)로 전송하는 기능을 수행한다. 자체 시험(Self Testing) TOE는 디지털복합기 제품 구동 과정에서 TSF 보안기능, TSF 데이터 및 모든 TSF 실행코드에 대하여 일련의 자체시험을 수행한다. 디지털복합기 제품 구동 과정에서 TSF 보안기능이 정확하게 실행되는지를 검증하고, 하드디스크 저장 데이터 암 복호화시 사용되는 Encryption Key 및 모든 TSF 실행코드에 대하여 SHA 256 암고리즘을 이용하여 무결성을 검사를 수행하고 자체 시험 결과(성공 또는 실패)에 대한 보안감사 로그를 생성한다. 또한, 자체시험 수행 과정에서 TSF 데이터(Encryption Key)가 변조된 것으로 판명되는 경우 Encryption Key를 다시 생성 하여 변조된 Encryption Key를 덮어쓰기함으로써 키파기를 수행하고, 변조된 Encryption Key로 암호화된 파티션 영역에 대한 포맷을 실행한 이후 시스템 초기화 과정을 진행한다. 안전한 통신 (Secure Communication) TOE는 외부의 IT실체(일반사용자/관리자 PC, 외부인증서버, 외부저장서버, NTP 서버 등)와 네트워크를 통해 통신하는 경우 IPSEC 프로토콜을 통해 안전한 채널을 형성하여 전송되는 데이터를 안전하게 보호하고, IPSEC 프로토콜은 디지털복합기 구동 과정에서 인가된 관리자가 적용되는 알고리즘(3DES(168bits)/AES(128bits), SHA 1, MODP 1024/1536/2048/3072/4096/6144/8192)을 설정하여 구동되도록 구현되어 있다. TOE와 네트워크를 통해 데이터를 송 수신하는 모든 외부의 IT실체는 IPSEC 프로토콜을 지원해야 하고 TOE의 보안정책과 호환 가능하도록 설정되어야 하며, IPSEC 프로토콜에 의해 안전한 채널이 형성되지 않은 경우 TOE와의 모든 네트워크 통신은 차단된다. - 6 -

Evaluated Configuration TOE는 TOE 보안기능성 수행과 관련하여 특정한 환경설정 값에서 보증되었으며, 다음에 명시된 환경설정 값을 벗어난 경우 평가된 제품의 보증범위에서 벗어난다. 관리자에 의해 추가적인 자바 어플리케이션이 설치되지 않음 Local Authentication Method(일반사용자 인증 방법)으로 ID/Password 기반 인증메커니즘 적용 팩스 포워딩 설정에서 팩스주소가 설정되어 있지 않음 로그인 제한 설정에서 로그인 실패 횟수는 5회 이하로 설정 IPSEC의 IKE 설정에서 DH Group의 키길이를 MODP 1024 이상 적용 3. 평가결과 요약 TOE에 대한 평가는 한국아이티평가원에서 수행하였다. 평가는 제품이 공통평가기준 2부와 3부의 EAL3+ 평가보증등급을 만족하여, 공통평가기준 1부 305항에 따라 적합 한 것으로 평가하였다. - 7 -

[ 인증제품 식별정보 ] 평가지침 평가제품 정보보호시스템 평가ᆞ인증지침(2009.9.1) 정보보호제품 평가인증 수행규정(2012.2.1) Samsung SCX 8030 SCX 8040 SCX 8038 SCX 8048 CLX 9250 CLX 9350 CLX 9258 CLX 9358 Multi Function Printers 보호프로파일 IEEE Std 2600.1 2009 Version 1.0 보안목표명세서 평가보고서 적합여부 평가결과 Samsung SCX 8030 SCX 8040 SCX 8038 SCX 8048 CLX 9250 CLX 9350 CLX 9258 CLX 9358 Multi Function Printers Security Target Version 1.6 Samsung SCX 8030 SCX 8040 SCX 8038 SCX 8048 CLX 9250 CLX 9350 CLX 9258 CLX 9358 Multi Function Printers 평가결과보고서 V1.00 공통평가기준 2부 적합 공통평가기준 3부 적합 평가기준 정보보호시스템 공통평가기준 V3.1 평가방법론 정보보호시스템 공통평가방법론 V3.1 평가신청인 개발업체 평가자 삼성전자 삼성전자 (주)한국아이티평가원 전용진, 박병기 - 8 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원