Xceedium 구성 개념도

Xceedium GateKeeper 2011/07/04 13:50

익시디움의 구성 개념도 입니다
익시디움으로 접근 할 수 있는 방법은 오직 HTTPS 를 통해서 입니다. 이는 관리자도 마챦가지 입니다. 누구가 같은 정책으로 익시디움에 접근 합니다.
이는 관리자를 포함한 제 3자의 접근을 어렵게 합니다.
이를 통해 내부 장비들을 안전하게 보안 할 수 있습니다. 누군가가 악의적으로 접근 가능성이 있는 Port 는 없으며, 정보를 뺄 수 있는 방법, 악성코드를 심을 수 있는 방법이 없습니다. 하지만 S/W 탑재 장비들은 많은 Port 및 OS 접근경로를 가집니다.

익시디움 장비 안에는 정말로 중요한 정보가 있습니다. 시스템의 IP 등 접근 경로, ID, PW 등 인증등을 허가하는 정보 들입니다. 하지만, 이러한 정보들은 암호화 되어 있고, 설령 장비를 해체한다고 하더라도, 정보를 취득하기 어렵습니다.

익시디움은 Serial, KVM, Host , TCP 등 다양한 접속 프로토콜을 지닙니다. 사용자는 이를 익시디움에 접속해서 볼 수 있을뿐 입니다.

사용자는 접속장비 이외의 장비 및 구성에 대한 어떤 정보도 볼 수 없습니다. 이는 추측을 불가능 하게 합니다. 특정 관리 대상 서버 이외의 장비에 대해서는 알 수 있는 방법이 없습니다.

이중화 구성시 별도의 HA 카드 및 가상디스크 등 추가적인 비용과 수고가 필요 없습니다. 익시디움 게이트키퍼는 Fault 에 대해서 즉각적인 연동이 이루어 지며, 연속성을 보장 합니다.

익시디움은 국내 유일의 국제기준인 CC EAL4 등급 획득 장비입니다. 또한 Disk 에 대한 암호화 등 시스템에 대한 인증 역시 지니고 있습니다.
SAC ( System Access Control ) 의 프리미엄 제품으로 여타 제품과는 대비되는 제품 입니다.

Posted by 콤우

TAG Gatekeeper, gateone, SAC, SSL, system access control, xceedium, 게이트온, 게이트원, 게이트키퍼, 시스템, 암호화, 익시디움, 접근관리, 접근제어, 접근통제, 통제

트랙백 0개, 댓글 0개가 달렸습니다.

Xceedium GateKeeper Overview

Xceedium GateKeeper 2011/06/28 19:32

Overview

Xceedium Inc., is the leading provider of Zero Trust Access Control solutions for providing privileged users and 3rd party vendors and contractors access to critical infrastructure and sensitive data. Protection of information assets in the network are essential to the functioning of enterprises and government organizations, and Xceedium’s GateKeeper™ appliance is the foundation of secure, contained and auditable access to those assets. Xceedium’s GateKeeper hardened appliance is purpose-built to control, contain and audit privileged user access. This streamlines security, ensures compliance with leading standards including HIPAA, PCI DSS, FISMA and SOX and improves operational efficiency.

Some 100 enterprises and government organizations have selected Xceedium to provide:

Vendor Access Control:

Enterprises and government organizations rely on Xceedium’s GateKeeper to grant 3rd parties, which includes vendors, database administrators, contractors and service and support professionals, controlled, secure and auditable access to business critical systems and resources to safeguard their infrastructures while ensuring compliance.

Compliance and Audit:

Xceedium’s purpose-built appliance delivers the most powerful compliance solution, ensuring enterprises and government organizations achieve, maintain and easily generate proof of compliance against industry standards and internal policy requirements.

Secure Remote Management:

Government organizations and enterprises are reducing cost and risk by using Xceedium’s GateKeeper, which acts as a centralized IT operations management portal, to remotely and securely access critical infrastructure.

Reducing Outsourcing Risk:

Xceedium GateKeeper’s unsurpassed security and audit trail allows enterprises and government organizations to provide outsourced, technically savvy IT and other outsourced employees access to business critical resources while ensuring the organizations are safeguarded and compliant.

Posted by 콤우

TAG Gatekeeper, xceedium, 게이트원, 게이트키퍼, 모두스원, 보안, 익시디움, 접근, 접근제어시스템, 접근통제

트랙백 0개, 댓글 0개가 달렸습니다.

Xceedium Gatekeeper Prevent Hack!!!

Xceedium GateKeeper 2011/06/25 19:46

38% 는 백신 소프트웨어에 검출 안되는 Malware 를 통해 공격이 일어 납니다

91% 의 훔쳐진 정보는 범죄에 이용됩니다
34% 의 공격의 알고 있는 파트너 에 의해 일어 납니다
81% 의 침해는 PCI를 준수하지 않는 곳에서 일어납니다
53% 의 조직만이 중요 DATA를 특별한 곳에서 보호 합니다

Xceedium gatekeeper ( 익시디움 게이트키퍼 ) 는 PCI 규약을 준수 하고 있습니다.
제한된 장소에 존재하는 주요 서버, 보안장비로의 접근을 시스템적으로 제한하며, command line Session 을 Recording 합니다. 모든 data 는 암호화 되어 통신이 이루어지며, 접근에 대한 정책을 결정 합니다.

Xceedium_PCI_DSS_Data_Sheet.pdf

Posted by 콤우

트랙백 0개, 댓글 0개가 달렸습니다.

익시디움 게이트키퍼 동영상 소개 자료

잡담 2011/05/25 12:06

2-Minute Explainer® is a registered trademark of Business Information Graphics, Inc.

아래 링크글 클릭 하시면 익시디움 게이트키퍼에 대한 간략한 동영상을 보실 수 있습니다.

Xceedium GateKeeper 2-Minute Commercial Explainer

Xceedium GateKeeper 2-Minute Federal Explainer

Continuous Graphical Session Recording

제안자료

제안자료2_Gatekeeper_201104.ppt

Xceedium GateKeeper_간략소개.hwp

Posted by 콤우

TAG Gatekeeper, SAC, system access control, xceedium, xceedium gatekeeper, 게이트키퍼, 보안, 서버, 알럿, 익시디움, 접근, 접근감사, 접근관리, 접근제어, 접근통제

트랙백 0개, 댓글 0개가 달렸습니다.

접근관리시스템

분류없음 2010/03/19 21:31

농협 등과 관련한 내 외부 접근에 대한 통제 와 감사 가 가능한 솔루션이 있습니다.
자료 첨부 합니다.

제안자료2_Gatekeeper_201104.ppt

정부 주요 기관은 국정원의 국가기관 업무망 분리계획(’07.5월)에 따라 2009년 말까지 총리실 등 30개 행정기관이 망분리 사업을 추진했습니다

망분리의 주요 골자는 외부의 사용자들의 매부시스템 접속통제에 있으며, 물리적으로 분리되도록 구성 함으로써 인터넷을 통한 어떤 시도도 내부망의로의 접근을 불가능 하게 하는 데 있습니다.
하지만, 최근 소프트웨어적인 접근방법이 이슈화 되고 있고, 이에 대한 어느정도의 허용은 이루어 질 것 같은 분위기 입니다. 물론 여기에는 비용적인 요소도 포함되고, 망분리로 인한 상호 망접속에 따른 불편한 문제도 포함되어 있습니다.

여기에 기존 구축된 망분리 네트워크에서, 관리자들은 별도의 망과 연동된 PC 에서 자신의 시스템을 확인하고 접속권한을 위임받아 접속을 하게 됩니다. 결국 내부 관리자들은 별도의 망을 이용해서 언제든 접근이 가능한 상황입니다. 단, 불편할 뿐입니다. 서로 다른 망에 붙어 있는 PC를 통해 문제를 해결 해야 하니 말이지요.
자신의 책상에 2개의 라인이 구성되면 좋겠지만, 꼭 그렇다는 보장도 없으니, 업무를 위해서 인터넷PC가 연결된 자리에 가서 일일이 확인 해야 하는 번거로움이 발생하게 됩니다. 물론 그러다 보니 누가 어떻게 접속 했는지에 대한 로그 관리 역시, 하기 어려운 상황이 되었습니다.

그렇다면 어떻게 이를 극복 할 수 있을까요
해결 방법은 접근관리시스템 , 혹은 접근제어시스템 이라 지칭되는 시스템에 의해 가능한데
접근관리시스템은 상호 망의 일정영역에 구성되어 마치 망 연동의 GW 같은 역할을 하게 됩니다. 모든 사용자는 접근제어시스템 GW를 통해서 다른망에 접속이 시도되어지고, 이에대한 접속 권한 관리 및 감사기능을 수행하게 됩니다., 물론 편의에 따라서 해당 정책은 관리자에 의해서 수정 되어 질 수 있습니다.

자 그림으로 볼까요

접근관리시스템, 접근제어시스템

해당 시스템 ( 접근관리시스템, 접근제어시스템 ) 은 다음과 같은 역할을 수행 하게 됩니다.

인터넷 망에서 내부망으로의 접근 감사, 허용, 차단
내부망에서 인터넷 망으로의 접근 감사, 허용, 차단
IP별, IP대역별 사용자 관리
IP별, IP대역별 접속 대상 제한
GPKI 인증 및 ID/PW 또는 인증서, MAC 인증
감사 리포트
부가적인 기능으로는
로드밸런싱이 지원되어야 하고 ( 왜냐면 한대의 접근관리시스템으로 커버가 되지 않는 상황에서는 두대 세대 의 GW 구성요소를 포함 할 수 있어야 하는데,, 이 경우 중요한 것은 분산하여 업무를 수행 할 수 있도록 하는 로드밸런싱 기능 입니다. L4 스위치로 간단히 구현 가능 하기도 하지만, L4 가 아니더라도 S/W 적으로 구현이 가능 해야 합니다. 혹은 LB 서버를 별도로 구성하기도 합니다. LB 서버의 구성을 통해 L4 가 가지는 고유한 기능을 수행 하도록 구성 할 수 있습니다 )
웹하드 등 기능, 미러링 기능, 키보드 보안기능 등등 부가적인 모듈 또는 H/W 구성요소가 포함 됩니다.

접근관리시스템 에 대한 구성 및 구축은 기존 SBC 솔루션 형태의 모습에, 콤우시스템 (담당 신상윤 050-5505-7001 )이 적합한 솔루션 및 구현 기능을 제공하고 있습니다.

Posted by 콤우