1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

CR-15-59 AhnLab Policy Center 4.6 for Windows 인증보고서 인증번호 : ISIS-0631-2015 2015년 7월 IT보안인증사무국

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3 제품 군을 통합하여 관리할 수 있는 정보보호 제품이다. TOE가 관리할 수 있는 V3 제품군은 다음과 같다. 구분 데스크톱 보안 제품 서버 보안 제품 V3 제품명 AhnLab V3 Internet Security 7.0 AhnLab V3 Internet Security 8.0 AhnLab V3 Internet Security 9.0 AhnLab V3 Endpoint Security 9.0 AhnLab V3 Net for Windows Server 6.0 AhnLab V3 Net for Windows Server 7.0 AhnLab V3 Net for Windows Server 9.0 [표 1] TOE 구성요소 식별 정보 및 배포 형태 TOE는 AhnLab Policy Center 4.6 for Windows Server(이하 Server), AhnLab Policy Center 4.6 for Windows Admin(이하 Admin), AhnLab Policy Center 4.6 for Windows Agent(이하 Agent)로 구성되며, 세부 식별자 및 배포형태는 [표 2]와 같다. 구분 식별자 배포 형태 제품명 AhnLab Policy Center 4.6 for Windows - TOE 식별 AhnLab Policy Center 4.6 for Windows 4.6.3.1019 - 구 성 요 소 Server AhnLab Policy Center 4.6 for Windows Server 4.6.3.1007 CD에 Admin AhnLab Policy Center 4.6 for Windows Admin 4.6.3.1007 소프트웨어 형태로 Agent AhnLab Policy Center 4.6 for Windows Agent 4.6.3.1007 탑재되어 배포 설명서 AhnLab Policy Center 4.6 for Windows 도움말 2015.06.09.01 웹 형태로 온라인 배포 [표 2] TOE 구성요소 식별 정보 및 배포 형태 - 2 -

TOE 운영환경은 [그림 1]과 같다. [그림 1] TOE 운영환경 TOE는 Server와 Admin, Agent로 구성되며, TOE 구성요소는 침입차단시스템이 설치된 내부 네트워크에 [그림 1]과 같이 설치 및 운영된다. Server는 관리대상 클라이언트 시스템에 설치된 V3 제품을 Agent를 통해 관리하는 기능을 수행하며, Admin으로부터 수신된 인가된 관리자의 보안 관리 설정 및 명령을 Agent에게 전달하는 기능을 제공한다. 또한, Server는 Agent로부터 각 V3 제품 및 시스템의 정보와 감사 기록을 전달 받아, 저장하고 관리하는 기능을 수행한다. Admin은 인가된 관리자에게 Server의 보안관리 기능을 제공하다. Agent는 Server를 통해 관리대상 클라이언트 시스템에 설치되며, Server로부터 보안 정책을 수신하여 해당 V3 제품에 대해 보안관리를 수행하고, 그 결과를 Server로 전달하는 기능을 제공한다. TOE는 Server와 Admin, Server와 Agent 간 전송되는 데이터에 대해 안전한 통신 프로토콜을 통해 기밀성 및 무결성을 보장한다. TOE의 운영을 위해 메일 서버, NTP 서버, 그리고 인증과정에서 사용되는 AST(AhnLab Security Tower) 서버와 AST Auth 서버가 요구된다. TOE 운영환경은 Server의 구성에 따라 단일 도메인 환경과 다중 도메인 환경으로 구분될 수 있으며, 이때 도메인은 하나의 Server가 관리하는 영역을 나타낸다. [그림 2]는 단일 도메인 환경을 나타내며, Server는 동일한 네트 워크 내의 사용자 시스템(관리대상 클라이언트 시스템)에 설치된 모든 Agent를 관리한다. TOE가 설치되는 조직이 매우 광범위하게 지역적으로 분산되어 있을 경우 도메인을 분리하여 [그림 3]과 같이 다중 도메인 환경으로 구성할 수 있으며, 이 경우 Server의 부하를 분산시켜 관리대상 클라이언트 시스템을 효율적으로 관리할 수 있다. Server를 계층적으로 구성 가능한 다중 도메인 환경에서는, 서버의 정책을 계층적으로 관리할 수 있다. - 3 -

[그림 2] TOE 운영환경 - 단일 도메인 환경 [그림 3] TOE 운영환경 다중 도메인 환경 - 4 -

Server와 Admin, Agent를 설치하고 운영하기 위해 필요한 하드 웨어 및 운영체제의 요구사항은 다음과 같다. 구성요소 항목 최소사양 CPU Intel Pentium 1.5 GHz RAM 1 GB 이상 Server HDD 128 GB 이상 NIC 10/100 Mbps Ethernet Card 1개 Microsoft Windows Server 2003 R2 Standard (32bit) OS Microsoft Windows Server 2008 Standard (32bit) Microsoft Windows 2008 R2 Standard (64bit) CPU Intel Pentium 1 GHz RAM 1 GB 이상 Admin HDD 128 GB 이상 NIC 10/100 Mbps Ethernet Card 1개 Microsoft Windows Vista Enterprise (32bit) OS Microsoft Windows 7 Professional (32bit) Microsoft Windows 8 Pro (64bit) Microsoft Windows 8.1 Pro (64bit) CPU Intel Pentium 133 MHz RAM 1 GB 이상 HDD 128 GB 이상 NIC 10/100 Mbps Ethernet Card 1개 Agent Microsoft Windows XP Professional (32bit) Microsoft Windows Vista Enterprise (32bit) Microsoft Windows 7 Professional (32bit) Microsoft Windows 8 Pro (64bit) OS Microsoft Windows 8.1 Pro (64bit) Microsoft Windows Server 2003 R2 Standard (32bit) Microsoft Windows Server 2008 Standard (32bit) Microsoft Windows Server 2008 R2 Standard(64 bit) Microsoft Windows Server 2012 Standard(64 bit) Microsoft Windows Server 2012 R2 Standard(64 bit) [표 3] TOE 구성요소의 설치 및 운영에 필요한 H/W 및 OS 요구사항 - 5 -

TOE의 운영을 위해 필요한 소프트웨어의 요구사항은 [표 4]와 같다. 구성요소 운영체제 소프트웨어 용도 Windows 운영체제 공통 MS SQL Server 2005 MS SQL Server 2008 Server와 연동하며 TSF 데이터 저장 Microsoft Visual C++ Visual C++ 라이브러리의 Server Windows Server 2003 Windows Server 2008 2008 Redistributable Microsoft Installer 3.1 (KB893803) 런타임 컴포넌트 지원 MS사의 소프트웨어를 설치하는데 필요 Microsoft.NET Framework 3.5 SP1.Net Framework환경에서 개발된 Server를 실행 시 필요한 라이브러리 포함 Microsoft Installer 3.1 MS사의 소프트웨어를 Admin Windows 운영체제 공통 (KB893803) Microsoft.NET Framework 3.5 설치하는데 필요.Net Framework환경에서 개발된 Admin를 실행 시 필요한 라이브러리 포함 Agent Windows 운영체제 공통 크롬 31 이상 Winsock 2.0 (최소) Server와 통신하기 위한 소켓 [표 4] TOE 구성요소의 운영에 필요한 소트프웨어 요구사항 TOE는 다음과 같은 라이브러리 및 소프트웨어를 포함한다. OpenSSL 1.0.1o: 구성요소 간 안전한 통신 제공 Apache 2.4.12: 에이전트 설치파일의 배포를 위한 웹 서버 7z 9.20.0.0: 에이전트 설치파일의 생성을 위해 사용되는 파일 압축 프로그램 blat 3.2.4.0: 메일 전송을 위해 사용됨 인증 효력에 관한 고지: 상기 제품의 인증서는 IT보안인증사무국 또는 인증서를 인 정하는 기관이 상기 제품에 대해 포괄적인 책임이 있음을 의미하지는 않는다. - 6 -

2. 주요 기능 TOE가 제공하는 보안 기능은 다음과 같다. 정책관리 Server는 Agent를 통해 도메인에서 관리하는 클라이언트 사용자 시스템에 설치된 V3 제품에 대한 보안관리 명령과 보안관리 정책을 강제한다. 정책감사 TOE는 관리대상 클라이언트 시스템에 설치된 V3 제품으로부터 생성되는 바이러스 경고 등의 이벤트를 Agent를 통해 수집하며, 수집된 이벤트를 바탕으로 인가된 관리자에게 모니터링 기능과 보고서 작성 기능을 제공한다. TOE는 V3 제품에 적용된 보안정책의 설정결과를 Agent를 통해 Server에 통보 하는 기능을 제공하며, V3 제품에서 악성코드 탐지 이벤트 발생 시 공지사항과 알림메일을 통해 인가된 관리자에게 사건의 발생을 통보한다. 보안관리 TOE는 인가된 관리자가 Admin을 통해 TOE의 보안속성 등 TSF 데이터를 관리할 수 있는 기능을 제공한다. 인가된 관리자는 Server에 대한 모든 권한을 가지는 서버 관리자와, 정책의 추가 및 수정, 삭제 권한을 가진 정책 관 리자, 도메인 요약정보와 감사 데이터에 대한 조회 권한을 가진 일반 관리자, 그 리고 서버 관리자에 의해 권한이 부여되는 사용자 정의 관리자로 구분된다. 또한, TOE는 도메인 내의 관리대상 클라이언트 시스템의 보안약점 및 자산을 관리하는 기능을 제공한다. 보안감사 TOE는 정의된 감사대상사건 발생 시, 신뢰된 타임스탬프를 이용하여 사건의 발생 일시 및 사건을 발생시킨 주체의 신원 등의 정보를 포함하여 감사데이터를 생성 하고, 인가된 관리자에게 감사데이터 조회 기능을 제공한다. TOE는 감사데이터의 저장소가 지정된 한도에 도달하는 경우, 알림메일 및 공지사항을 통해 인가된 관리자에게 통보하며, 감사데이터 포화 시 가장 오래된 감사데이터를 덮어 쓴다. TOE는 잠재적 보안위반 발생 시, 알림메일을 통해 인가된 관리자에게 사건의 발생을 통보한다. 식별 및 인증 TOE는 인가된 관리자 만이 TOE의 보안관리 기능을 사용함을 보장하기 위해 ID 및 패스워드 기반의 식별 및 인증기능을 제공하며, 인증이 진행되는 동안 - 7 -

입력된 비밀번호를 마스킹 처리하여 출력한다. TOE는 관리자 최초 접속 시 관리자 ID 및 패스워드 변경을 강제화 하는 기능을 제공한다. TOE는 관리자의 연속적인 인증실패 횟수가 지정된 값에 도달하는 경우 일정시간 동안 식별 및 인증기능을 비활성화 한다. TSF 보호 TOE는 시동 시 및 운영 중 주기적으로, 인가된 관리자가 요구한 시점에 TOE 실행파일 및 환경설정 파일의 무결성에 대한 자체시험을 수행한다. TOE는 물리 적으로 분리된 TOE 구성요소 간( Server와 Admin 간, Server와 Agent 간) 전송되는 데이터( Server에서 Agent로 전송되는 정책파일 등)를 안전한 통신 프로토콜을 통해 보호한다. 또한, TOE는 Agent에 대해 무결성 손상 시, 해당 파일을 자동으로 복구하는 기능을 제공 한다. TOE 접근 TOE는 안전한 세션 관리를 위해 인가된 관리자의 로그인 이후 비활동 시간이 지정된 시간을 초과할 경우, 세션을 종료하는 기능을 제공한다. TOE는 인가된 관리자의 로그인 이후 동일 계정 또는 동일 권한으로 로그인을 시도하는 경우, 이전 접속 차단 후 로그인 수행여부에 대한 질의를 통해 TOE에 대한 정책 설정이 충돌되지 않도록 보장한다. 암호지원 Server는 Admin과 Agent에서 사용될 암호 키 및 세션 키를 안전하게 생성하고 분배하며, Admin과 Agent는 분배된 암호키 및 세션 키를 이용하여 전송데이터에 대한 암 복호화와 무결성 검증을 수행한다. - 8 -

3. 평가결과 요약 TOE에 대한 평가는 한국시스템보증 에서 수행하였다. 평가는 제품이 공통평가 기준 2부와 3부의 EAL3 평가보증등급을 만족하여, 공통평가기준 1부 305항에 따 라 적합 한 것으로 평가하였다. [ 인증제품 식별정보 ] 평가지침 평가제품 보호프로파일 보안요구사항 보안목표명세서 평가보고서 적합여부 평가결과 평가기준 평가방법론 검증필 암호모듈 평가신청인 개발업체 평가기관 정보보호시스템 평가인증지침 (2013. 8. 8) 정보보호제품 평가인증 수행규정 (2012. 11. 1) AhnLab Policy Center 4.6 for Windows 없음 없음 AhnLab Policy Center 4.6 for Windows 보안목표명세서 V1.5 (2015.7.9) AhnLab Policy Center 4.6 for Windows 평가결과보고서 V2.0 (2015.7.14) 공통평가기준 2부 적합 공통평가기준 3부 적합 정보보호시스템 공통평가기준 V3.1 R2 정보보호시스템 공통평가방법론 V3.1 R2 해당 없음 안랩 안랩 한국시스템보증 - 9 -