시스템 보안 - 1. 계정관리 및 접근통제솔루션 개념 시스템 보안 관점에서 계정과 접근권한의 관리는 기본적이고 중요한 보안 관리 중 하나이다 (왜냐하면 시스템에 아무나 접근하면 문제가 되니까~) 최근 시스템 인프라가 대형화 되고 세분화 되면서 보안 관리자는 각 시스템의 계정과 접근 권한을 통제해야 한다. 이를 위해 계정관리 및 접근통제 솔루션을 이용하여 중앙 관리 통제방식으로 관리자 혹은 사용자를 생성하며 필요한 권한을 적절히 부여하여 운영해야 한다. 계정관리(Identity Management)와 접근제어(Access management) 두가지를 하나의 솔루션으로 통한한 통합계정접근관리(IAM) 솔루션은 인사정보 시스템과의 연동을 통하여 계정관리를 자동화 하여 관리자의 업무를 줄이고 권한을 관리함으로써 효율을 높일 수 있다. 대다수의 IAM 솔루션에서는 롤 베이스를 기반으로 사용자들에 대한 접근 통제를 수행하고 있다. <계정관리 및 접근통제 솔루션 구성>기능 계정관리 및 접근통제 솔루션의 기능은 각 영역에 따라 나누어 설명이 가능하다. 먼저 계정관리의 주요 기능에 대해 알아보자. 계정관리의 주요 기능은 계정에 대한 정책관리와 계정이 생성되고 삭제되는 Life-Cycle, 그리고 정책 부여나 계정 생성,삭제 등의 이력 관리이다. 계정정책 관리에서는 계정과 비밀번호에 대한 정책을 설정할 수 있고 계정의 유형이나 시스템 연동 설정 등의 기능을 수행한다. 계정 Life-Cycle관리에서는 계정의 생성/변경/잠금/삭제를 관리하고 계정 수집 및 동기화가 가능하며, 퇴사자나 불법계정 등의 예외 계정에 대한 관리 기능도 제공하고 있다. 이력 관리는 정책생성이나 정책부여, 혹은 계정생성 삭제 등의 로그를 관리하고 계정을 모니터링 하며 주기적으로 리포팅을 제공해준다. 접근통제의 주요 기능은 계정관리와 마찬가지로 정책 관리 기능이 있고 접근제어의 기능 수행을 관리하며 이에 대해 모니터링하고 보고하는 기능이 있다. 접근제어의 정책 관리로는 사용자 인증 방식에 대한 설정이나 접근제어 정책 설정, 세션 통제 정책 설정이 가능하다. 접근제어 기능 수행으로는 사용자, IP, 시간별로 사용자가 접근이 가능하도록 통제하며, 비인가자의 접근 차단과 위험 명령어 통제 등의 기능이 있다. 모니터링은 비인가 접속 시도에 대해서 모니터링하고 위험 명령어나 작업 로그 등에 대해서 관리하는 기능이다. 벤더사별 특징
어느 회사든 사내망을 보호하기 위한 수단으로 계정관리 및 접근제어 솔루션은 거의 필수적으로 사용한다. 관리의 방법이나 인증의 방법 등에 대해서는 나중에 더 디테일하게 공부해볼 필요가 있어 보인다. ※내용에 대한 지적이나 댓글은 언제나 환영입니다. ※해당 본문의 내용과 사진은 모두 ADT캡스( 구)SK인포섹 )에서 발행한 2021 IT정보보호 구축 가이드(무료배포)를 기반으로 정리한 것입니다. |