시스템 접근 제어


HIWARE 시스템접근통제 솔루션 

IT 인프라 보안을 위해
어디부터 어떻게 시작해야할 지 막막하신가요?
보안의 첫걸음은 바로 철저한 ‘통제’ 와 ‘감독’ 입니다.

HIWARE의 시스템 접근통제 솔루션은 네트워크, 서버 IT 인프라 운영 시스템으로의 모든 접속과 작업을 통제·관리하고, 작업 내역에 대한 실시간 모니터링과 로그 기록 저장으로 사용자에 대한 철저한 통제와 감독이 가능한 국내 1위 제품입니다.

접근통제 주요 기능


사용자 인증 강화 

인증 등록이 되지 않은 IP, MAC 주소에서의 접근 차단

  • - 솔루션 로그인 및 개별 시스템 접속 시 OTP 추가 인증을 선택적으로 적용 가능
  • - OTP 발급으로 1회성 세션 접속 → 로그아웃 후 재 접속 불가
  • - 다양한 인증 연동 API 보유
  • - 다양한 인증 조합 (RAS OTP, 공인인증서, LDAP 등) 지원

접근 권한 통제

정책에 따라 작업자들을 사용자 별로 통제

  • - 중앙에서 접속 권한 분배 및 통제(접속IP, 접속MAC, 접속 가능 시간, 2-Factor 인증)
  • - 다양한 프로토콜(Telnet, SSH, FTP, SFTP, rlogin, Windows Terminal Service 등)지원
  • - 모든 원격 접속 일원화
  • - 권한이 없는 사용자가 시스템 접근 시 접근 통제 경보 및 자동 접속 차단

시스템 명령어 통제 

그룹 별/장비 별 등 다양한 조건에 따른 명령어 권한 설정 및 통제

  • - White-list / Black-list 방식의 금지 키워드 적용
  • - CLI 기반의 서버인 경우 Telnet 명령어를 금지 명령어로 설정 및 Leapfrog 제한
  • - 금지 명령어 입력 시 즉시 경고 및 세션 차단
  • - 중요 명령어 입력 시 관리자에게 즉시 SMS/ E-mail 통보 및 승인 요청
  • - 작업 시 사용한 명령어에 대한 모든 이력 관리

실시간 세션 통제 

- 작업중인 세션에 대한 실시간 모니터링

  • - 작업자에게 1:1 메시지 전송
  • - 불법 행위 발생 시 즉시 강제 세션 차단
  • - 작업 시간이나 유휴 시간을 날짜/요일/시간 별로 설정
  • - 작업 시간 초과 세션 차단

작업 로그 기록/ 감사

시스템에 접속한 순간부터 로그아웃 시까지 모든 작업 내역에 대한 로그 기록 저장

  • - 조회 필터를 통해 사용자 별/시스템 별/명령어 별 등 다양하게 통계화 된 저장 로그 기록 검색
  • - TEXT 형식 및 동영상 형식의 로그 조회
  • - 저장 로그 재생 시 속도 조절 및 분할 화면 재생-

‌계정관리 주요 기능


계정 Life-cycle 정책 관리

‌- 자체 개발한 Agent-less 방식으로 모든 시스템의 벤더 및 OS의 계정 자동 수집
- SSH 수집 모드 사용으로 보안성 향상
- 수집한 계정에 대한 일괄 생성/변경/삭제 등 프로비저닝 관리
- 사용자 별/그룹 별/세션 별 등 다양한 방식으로 계정 정책 적용 및 관리
- 고객사의 인사 정보 시스템 등 모든 시스템에 연계 및 실사용자 동기화 용이

패스워드 정책 관리

‌- 각 사용자 계정에 대한 권한 설정 및 패스워드 자동 관리
- 중앙에서 전체 패스워드 일괄 관리
- 스케줄링을 통한 패스워드 자동 변경
- 영문+숫자 혼합/특수문자 등 다양한 생성규칙 설정 및 주기적 패스워드 변경
- 패스워드 자동 변경 후 관리자에 통보
- 개인 계정에 대한 패스워드는 사용 기간 초과 전 패스워드 변경 유도

통합 계정 정책 관리

‌- 이기종 장비에 산재 되어 있는 계정 취합 및 중앙에서 통합 관리
- 계정의 속성별로 관리 정책 수립 및 맞춤 관리
- 프로토콜 권한이나 사용기간, 자동/반자동 로그인 등의 사용 권한 부여
- 기존 사용자의 인사 이동으로 부서·직책 변경 시 기존 권한 자동 삭제 및 신규 부서·직책의 기본 권한 데이터 맵핑

‌퇴직자/휴면/불법 계정 탐지 

‌- 사용자 계정의 유효성 정기적 검사
- 위협이 될 수 있는 불법 Ghost/Broken 계정이나 일정 기간 이상 사용하지 않은 휴면 계정 및 잠긴 계정 자동 탐지
- ID/패스워드의 사용 기간을 초과한 계정 탐지 및 자동 잠금 처리
- 인사 시스템과의 연동을 통하여 퇴직자 계정이나 작업 기한이 끝난 협력업체 직원의 계정 등의 불필요한 계정 자동 잠금 및 삭제
- 잠금 처리 된 계정은 관리자에게 사용 허가를 받은 후 재사용 가능