"시큐브토스"의 두 판 사이의 차이
잔글 (→특징) |
잔글 |
||
(사용자 6명의 중간 판 17개는 보이지 않습니다) | |||
1번째 줄: | 1번째 줄: | ||
− | '''시큐브토스'''<!--시큐브 토스-->(Secuve Tos)는 '''[[㈜시큐브]]'''가 개발한 [[보안]] [[운영체제]] [[솔루션]]이다. [[보안 솔루션]]의 | + | [[파일:시큐브토스 로고.png|썸네일|200픽셀|'''시큐브토스'''(Secuve Tos)]] |
+ | [[파일:시큐브토스 글자.png|썸네일|300픽셀|'''시큐브토스'''(Secuve Tos)]] | ||
+ | |||
+ | '''시큐브토스'''<!--시큐브 토스-->(Secuve Tos)는 '''[[㈜시큐브]]'''가 개발한 국내 최초의 [[보안]] [[운영체제]] [[솔루션]]이다. [[보안 솔루션]]의 일종으로, [[시스템]] [[해킹]] 차단 및 침입 방지를 위한 프로그램이다. [[크리에이티브 커먼즈 라이선스]] [[인증]]을 받았으며 한국의 보안 운영체제 시장점유율 1위를 차지하고 있다. | ||
==개요== | ==개요== | ||
− | + | 보안 시스템의 중요성이 높아짐에 따라 강력한 통제 시스템을 통해 [[서버]] 시스템에 대한 [[가용성]]을 확보하고 각종 유출, 변조, 파괴로부터 시스템을 안전하게 보호하는 것 또한 중요해 졌다.<ref name=“비욘드솔루션”>beyondsolution, 〈[https://blog.naver.com/beyondsolution/221001605377 시큐브(Secuve) TOS]〉, 《네이버 블로그》, 2017-05-09</ref> [[홈페이지]]와 [[파일]]에 대한 위·변조 방지, 불법 정보 유출 방지는 물론 [[컴퓨터]] [[운영체제]]상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 [[컴퓨터]] 시스템을 보호하는 서버 보안솔루션이다.<ref name="공홈">㈜시큐브 공식 홈페이지 - https://www.secuve.com/html/</ref> 시큐브토스는 [[전자서명 기반]]의 강력한 사용자 인증과 함께 다양한 접근통제정책(MAC/MLS/RBAC)을 통해 [[해커]], [[크래커]], 또는 비인가 된 내부 사용자 등 불법 침입자에 대한 접근 권한 통제가 가능하다. | |
+ | |||
+ | ==연혁== | ||
+ | *2000년 03월: ㈜시큐브에서 국내 최초로 보안운영체제(Secure OS) 솔루션인 ‘시큐브토스’를 개발 | ||
+ | *2001년 11월: 행정안전부의 보안 [[운영체제]]부문 ‘행정정보 보호용 시스템’으로 선정 | ||
+ | *2002년 03월: ‘IR52 장영실상’을 수상 | ||
+ | *2002년 04월: 소프트웨어 품질인증(GS 인증) 획득 | ||
+ | *2002년 11월: 산업자원부에 의해 ‘차세대 세계 일류 상품’에 선정 | ||
+ | *2004년 11월: 정보통신부, 해군, 한국 중부 발전에 시큐브토스 구축 | ||
+ | *2005년 08월: 시큐브토스 2.0버전이 소프트웨어 품질 인증 획득 | ||
+ | *2005년 02월: 서버 보안 업계 최초로 EAL3+ 인증 획득 | ||
+ | *2006년 07월: 두산 그룹의 ‘표준 서버 보안솔루션’에 선정 | ||
+ | *2008년 07월: 업계에서 유일하게 평가보증등급 EAL 4 인증을 획득 | ||
+ | *2011년 04월: 시큐브토스 3.0버전이 소프트웨어 품질인증 획득 | ||
+ | *2014년 07월: 시큐브토스 5.0버전이 국내 최초로 전 상용 운영체제 [[플랫폼]]을 대상으로 EAL 4 등급 인증 획득 | ||
+ | *2015년 01월: 시큐브토스 5.0버전이 소프트웨어 품질 인증 획득<ref name="공홈"></ref> | ||
==특징== | ==특징== | ||
− | 운영체제 커널 레벨의 강력한 접근통제 기능으로 악의적인 프로그램 및 탈취된 관리자 | + | [[파일:시큐브토스 구성도.jpg|썸네일|580픽셀|'''시큐브토스 구성도''']] |
− | + | ||
− | + | 시큐브토스는 각종 시스템의 보안 취약점들을 보완해줄 수 있다. 시큐브토스가 개발되기 이전에는 [[텔넷]](Telnet)/[[FTP]] 등 알려진 [[서비스]]를 취약한 인증방식으로 운영하여 [[원격]] 서비스가 취약했고, 사용자의 행위를 추후에 감사할 수 있는 [[데이터]]가 존재하지 않았다. 시스템 중요 정보에 대해 보안상 취약한 [[유닉스]](Unix)나 [[윈도우]](Window) 자체 권한 제어 매커니즘만이 존재하여 사용자의 정보가 유출될 수 있고, [[비밀번호]] 관리 지침이 존재하기는 하지만, 사용자가 취약한 패스워드를 설정하는 것을 통제할 수 없었다.<ref name=“서버보안”>아이로이드, 〈[https://blog.naver.com/iroid00/70130670865 TOS_시큐브_토스_서버보안솔루션(서버보안)]〉, 《네이버 블로그》, 2012-02-06</ref> 시큐브토스는 운영체제 [[커널]] 레벨의 강력한 접근통제 기능으로 악의적인 [[프로그램]] 및 탈취된 [[관리자]] [[계정]]을 통해 중요 정보자산을 유출·악용할 수 없도록 통제하고, 보호한다. 또한 전자서명인증 및 운영체제 커널 레벨 접근통제로 관리자 계정까지도 세부적으로 통제하여 권한 분리·최소권한의 원칙에 의한 통제를 실현할 수 있다. 운영체제 벤더별 [[가상화]]나 [[가상머신]] 환경 및 [[클라우드]] 환경을 지원하여, 기존 서버환경과 [[가상화]] 환경을 동일한 보안 수준으로 관리하는 기능을 제공한다. 보안 관리자는 시큐브토스의 [[웹]] 기반 [[콘솔]]을 통해 효율적으로 보안정책관리, 모니터링, [[로그]] 관리 수행이 가능하며, 접근통제, 특권계정관리, 감사 로그, 권한 분리와 최소권한 원칙 적용 등을 통해 다양한 컴플레인(SOX, PCI-DSS, HIPAA, BASEL Ⅲ, DISMA 등) 이슈를 해결한다.<ref name="공홈"></ref> | |
+ | |||
+ | 시큐브토스만의 고유한 특징으로는 다수의 에이전트 원격 관리 기능, 사용자의 행위 추적 기능, 권한 위임 기능, 다양한 테스트 기능이 지원 등이 있다. 국내외 기술력 및 [[소프트웨어]] 품질 인증을 통한 안정성과 더불어 [[사이트]]를 구축하고 신뢰성까지 검증받았을 뿐 아니라, 다양한 시스템 환경에 대한 서버 보안 구축을 통하여 축적된 기술 노하우를 바탕으로 다른 솔루션과는 차별화된 기술 지원 서비스까지 제공한다. 보안 강도가 낮은 [[아이디]]와 패스워드 방식 외에 이차적인 인증 수단으로 전자서명인증을 이용한 강력한 사용자를 인증을 통해 실사용자를 정확히 식별하여 시스템 [[로그인]] 기능을 제공하고, 중앙에서 [[인증서]] 발급 및 통합 관리까지도 가능하다. 시큐브토스는 높은 경쟁력과 우수한 기능을 자랑하면서도 각종 정보 보호 관련 지침을 준수하는 강력한 보안 시스템이다.<ref name=“비욘드솔루션”></ref> 서버 보안이 필요한 모든 시스템에서 사용이 가능하다. | ||
+ | |||
+ | ==종류== | ||
+ | 시큐브토스는 서버의 규모에 따라 에이전트를 위한 상품과 별도의 관리 상품으로 나뉜다. | ||
+ | |||
+ | ===에이전트=== | ||
+ | 중·소규모 [[서버]]를 운영하는 고객을 위해 ㈜시큐브가 운영하는 관리 서버를 통해 에이전트를 관리하는 공용 관리 상품이다. 월 77,500원 또는 연 930,000원에 구매할 수 있다. 고객의 요청으로 지방 출장 등 방문 지원이 필요한 경우 추가 비용이 적용된다. [[유닉스]](Unix)의 경우 [[에이아이엑스]](Advanced Interactive Executive, AIX) 5L 이상, HP-UX 11i 이상, [[솔라리스]](Solaris) 8 이상을 지원한다. [[리눅스]](Linux)는 리눅스 커널 2.4 이상을 지원하고 [[윈도우]](Windows)의 경우 2003, 2008, 2008R2, 2012, 2012R2 이상을 지원한다. 리눅스와 윈도우는 [[인텔]](Intel)x86이 호환할 수 있다.<ref name="시큐브토스논문">〈[http://ymsys.co.kr/web/product/SecuveTOS_Brochure2017.pdf SECUVE]〉, 《시큐브》</ref> | ||
+ | |||
+ | ===관리 서버=== | ||
+ | 대규모 서버를 운영하는 고객을 위해 고객이 운영하는 관리 서버를 통해 에이전트를 관리할 수 있도록 해주는 별도 관리 상품도 있다. 별도 관리 상품의 경우 관리 서버용 하드웨어는 고객사가 별도로 준비해야 하고, 관리 서버와 에이전트 두 가지 상품이 있다. 전자의 경우 월 1,500,000원 또는 연 18,000,000원, 후자의 경우 월 70,000원 또는 연 840,000원에 구매할 수 있다.<ref name="종류및요금">〈[https://www.fin-ncloud.com/marketplace/secuveTos Secuve TOS]〉, 《네이버 클라우드》</ref> 유닉스의 경우 에이전트처럼 에이아이엑스(Advanced Interactive Executive, AIX) 5L 이상, HP-UX 11i 이상, 솔라리스(Solaris) 8 이상을 지원한다. 리눅스는 [[레드햇 엔터프라이즈 리눅스]](RHEL) 5 이상, [[센트오에스]](Cent OS) 5 이상을 지원한다. 윈도우는 에이전트와 조금 다른데 2008, 2008R2, 20120, 2012R2를 지원하며, 리눅스와 윈도우 모드 에이전트와 마찬가지로 인텔x86 호환이 가능하다. 에이전트와 관리 서버의 가장 큰 차이점은 관리 서버는 [[데이터베이스 관리 시스템]](DBMS)을 지원한다는 것이다. 관리 서버는 [[오라클]](Oracle), [[마이에스큐엘]](MS-SQL), [[티베로]](Tibero), [[마이크로소프트 에스큐엘]](MS-SQL) 등을 지원한다.<ref name="시큐브토스논문"></ref> | ||
==기능== | ==기능== | ||
+ | ===비밀번호 관리=== | ||
+ | 시스템 사용자의 임의의 암호 설정을 사전에 통제하여 암호설정 보안 관리 기능을 강화할 수 있고, 비인가자의 시스템 사용자에 대한 아이디와 비밀번호 불법 도용 방지 기능으로 시스템의 안정성을 확보할 수 있다. 특히 운영자 및 개발자의 임의로 쉬운 비밀번호 사용 또는 아이디와 비밀번호 취약점으로 인한 문제를 암호 사전 기능을 통해 사전 패스워드 관리 및 안정성을 확보할 수 있다. | ||
+ | |||
+ | ===네트워크 접근 통제=== | ||
+ | 커널 레벨의 서버 [[방화벽]] 기능을 제공하고, 시스템에 유입되는 [[네트워크]] 불법 침입 탐지 및 차단을 통하여 네트워크 접근을 통제할 수 있다. | ||
+ | |||
+ | ===파일 접근 통제 및 명령어 통제=== | ||
+ | 주요 설정 파일 및 디렉터리를 보호하고, 커널 레벨의 [[명령어]]와 시스템 운영에 영향을 줄 수 있는 위험 명령어 실행을 통제한다. 사용자별 접근 권한 제어와 계정 및 실사용자 기반 명령어 통제, [[스크립트]] 내부 명령어 통제 지원을 통해 이루어진다. | ||
+ | |||
+ | ===사용자 권한 위임=== | ||
+ | 시스템 사용자가 관리계정 권한이 필요한 명령어를 실행하거나 관리 계정 작업 [[세션]]이 필요한 경우 권한 위임 관리 기능을 제공한다. 대상 사용자, 위임 권한, 명령어, 위임 기간을 설정할 수 있어 작업에 필요한 최소한의 권한만 다른 사용자에게 위임할 수 있다. | ||
+ | |||
+ | ===사용자 행위 감사=== | ||
+ | 특정 시스템 사용자의 [[커맨드]] 타이핑 실시간 모니터링 기능을 제공하여 사고 및 장애 분석에 활용하고 커널 레벨에서 사용자 및 백그라운드 [[프로세스]] 행위 감사 기능을 제공한다. 운영체제 커널 레벨에서의 서버 접근 이력 기록 관리와 각종 감사 기록 지원 및 실시간 경보가 가능하다. 추후에 사고가 발생하거나 비이상적인 행위가 발생할 경우 즉각적인 원인 분석 및 대처가 가능하고, 사후 관리가 가능하다 | ||
+ | |||
+ | ===시스템 설정 가이드=== | ||
+ | 다양하고 편리한 시스템 설정 가이드를 제공한다. 보안정책 설정의 적합성을 사전에 시뮬레이션할 수 있는 보안정책 시뮬레이션(Security Policy Simulation Mode), 운영 서버의 보안과 성능을 고려하고 최적의 성능을 유지하기 위한 성능 조정(Performance Tuning Mode), 초보자 및 전문가를 위한 다양한 보안정책을 제공해주는 접근 권한 목록 편집기(ACL Editor), 시스템 주요 [[파일]]에 대한 자동 보안을 설정하기 위한 자동보안 설정 기능(Lock Down Script)이 그 예시다.<ref name="시큐브토스논문"></ref> | ||
+ | |||
+ | ===시스템 중앙 통합 관리=== | ||
+ | 전자 서명 인증 및 암호화 통신을 통한 안전한 채널을 제공한다. 단일 매니저를 통하여 다수의 에이전트를 원격으로 관리할 수 있다. 관리 콘솔을 통해 이기종 환경의 다수 서버 제어, 서버 상태 및 현황을 모니터링할 수 있고, 보안 정책을 일괄 적용할 수 있다. 국내 최고의 품질과 다중 [[플랫폼]] 지원을 통해 안정적인 이기종 통합 관리가 이루어진다. | ||
+ | |||
+ | ===다양한 리포트=== | ||
+ | 저장 로그 데이터에 대한 이기종 통합 레포팅 기능을 제공한다. 보안 업무 효율성을 위해 상세한 로그 관리 및 다양한 형태의 분석 보고서를 제공한다. 서버별, 로그별, 유형 별, 날짜별, 사용자 정의 등 다양한 [[필터링]]을 제공하고, 통계자료를 이용한 보고서를 그래프와 차트 등의 형식으로 지원한다.<ref name="공홈"></ref> | ||
+ | ===통합 도메인 기반 네트워크 관리 시스템=== | ||
+ | 클라우드 기반의 통합 [[도메인]](Domain Integrated) 네트워크 관리 시스템을 제공하고, 실시간 통합 도메인 기능을 지원하여 네트워크 관리자의 시선을 집중시킬 수 있다. [[바이러스]]나 [[디도스]](DDoS) 등 침해에 대한 실시간 감시 및 경보 기능과 직원별, 사이트별 인터넷 사용량을 통합도메인을 활용한 통계 로그, 무제한의 사용자 정의 기능과 경보 및 [[리포팅툴]] 등을 제공한다.<ref name="DINMS">코디시스템 공식 홈페이지 - https://coordi21.com/</ref> | ||
{{각주}} | {{각주}} | ||
==참고자료== | ==참고자료== | ||
− | * ㈜시큐브 공식 홈페이지 - https://www.secuve.com/html/ | + | * ㈜시큐브 공식 홈페이지 - https://www.secuve.com/html/ |
+ | *〈[https://www.fin-ncloud.com/marketplace/secuveTos Secuve TOS]〉, 《네이버 클라우드》 | ||
+ | *〈[http://ymsys.co.kr/web/product/SecuveTOS_Brochure2017.pdf SecuveTOS Brochure2017]〉, 《시큐브》 | ||
+ | * 코디시스템 공식 홈페이지 - https://coordi21.com/ | ||
+ | * 아이로이드, 〈[https://blog.naver.com/iroid00/70130670865 TOS_시큐브_토스_서버보안솔루션(서버보안)]〉, 《네이버 블로그》, 2012-02-06 | ||
+ | * beyondsolution, 〈[https://blog.naver.com/beyondsolution/221001605377 시큐브(Secuve) TOS]〉, 《네이버 블로그》, 2017-05-09 | ||
==같이 보기== | ==같이 보기== | ||
* [[㈜시큐브]] | * [[㈜시큐브]] | ||
* [[운영체제]] | * [[운영체제]] | ||
− | |||
* [[보안 솔루션]] | * [[보안 솔루션]] | ||
* [[크리에이티브 커먼즈 라이선스]] | * [[크리에이티브 커먼즈 라이선스]] | ||
+ | * [[네트워크 관리 시스템]] | ||
− | + | {{보안|검토 필요}} | |
− | {{보안| |
2021년 8월 1일 (일) 01:23 기준 최신판
시큐브토스(Secuve Tos)는 ㈜시큐브가 개발한 국내 최초의 보안 운영체제 솔루션이다. 보안 솔루션의 일종으로, 시스템 해킹 차단 및 침입 방지를 위한 프로그램이다. 크리에이티브 커먼즈 라이선스 인증을 받았으며 한국의 보안 운영체제 시장점유율 1위를 차지하고 있다.
목차
개요[편집]
보안 시스템의 중요성이 높아짐에 따라 강력한 통제 시스템을 통해 서버 시스템에 대한 가용성을 확보하고 각종 유출, 변조, 파괴로부터 시스템을 안전하게 보호하는 것 또한 중요해 졌다.[1] 홈페이지와 파일에 대한 위·변조 방지, 불법 정보 유출 방지는 물론 컴퓨터 운영체제상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 컴퓨터 시스템을 보호하는 서버 보안솔루션이다.[2] 시큐브토스는 전자서명 기반의 강력한 사용자 인증과 함께 다양한 접근통제정책(MAC/MLS/RBAC)을 통해 해커, 크래커, 또는 비인가 된 내부 사용자 등 불법 침입자에 대한 접근 권한 통제가 가능하다.
연혁[편집]
- 2000년 03월: ㈜시큐브에서 국내 최초로 보안운영체제(Secure OS) 솔루션인 ‘시큐브토스’를 개발
- 2001년 11월: 행정안전부의 보안 운영체제부문 ‘행정정보 보호용 시스템’으로 선정
- 2002년 03월: ‘IR52 장영실상’을 수상
- 2002년 04월: 소프트웨어 품질인증(GS 인증) 획득
- 2002년 11월: 산업자원부에 의해 ‘차세대 세계 일류 상품’에 선정
- 2004년 11월: 정보통신부, 해군, 한국 중부 발전에 시큐브토스 구축
- 2005년 08월: 시큐브토스 2.0버전이 소프트웨어 품질 인증 획득
- 2005년 02월: 서버 보안 업계 최초로 EAL3+ 인증 획득
- 2006년 07월: 두산 그룹의 ‘표준 서버 보안솔루션’에 선정
- 2008년 07월: 업계에서 유일하게 평가보증등급 EAL 4 인증을 획득
- 2011년 04월: 시큐브토스 3.0버전이 소프트웨어 품질인증 획득
- 2014년 07월: 시큐브토스 5.0버전이 국내 최초로 전 상용 운영체제 플랫폼을 대상으로 EAL 4 등급 인증 획득
- 2015년 01월: 시큐브토스 5.0버전이 소프트웨어 품질 인증 획득[2]
특징[편집]
시큐브토스는 각종 시스템의 보안 취약점들을 보완해줄 수 있다. 시큐브토스가 개발되기 이전에는 텔넷(Telnet)/FTP 등 알려진 서비스를 취약한 인증방식으로 운영하여 원격 서비스가 취약했고, 사용자의 행위를 추후에 감사할 수 있는 데이터가 존재하지 않았다. 시스템 중요 정보에 대해 보안상 취약한 유닉스(Unix)나 윈도우(Window) 자체 권한 제어 매커니즘만이 존재하여 사용자의 정보가 유출될 수 있고, 비밀번호 관리 지침이 존재하기는 하지만, 사용자가 취약한 패스워드를 설정하는 것을 통제할 수 없었다.[3] 시큐브토스는 운영체제 커널 레벨의 강력한 접근통제 기능으로 악의적인 프로그램 및 탈취된 관리자 계정을 통해 중요 정보자산을 유출·악용할 수 없도록 통제하고, 보호한다. 또한 전자서명인증 및 운영체제 커널 레벨 접근통제로 관리자 계정까지도 세부적으로 통제하여 권한 분리·최소권한의 원칙에 의한 통제를 실현할 수 있다. 운영체제 벤더별 가상화나 가상머신 환경 및 클라우드 환경을 지원하여, 기존 서버환경과 가상화 환경을 동일한 보안 수준으로 관리하는 기능을 제공한다. 보안 관리자는 시큐브토스의 웹 기반 콘솔을 통해 효율적으로 보안정책관리, 모니터링, 로그 관리 수행이 가능하며, 접근통제, 특권계정관리, 감사 로그, 권한 분리와 최소권한 원칙 적용 등을 통해 다양한 컴플레인(SOX, PCI-DSS, HIPAA, BASEL Ⅲ, DISMA 등) 이슈를 해결한다.[2]
시큐브토스만의 고유한 특징으로는 다수의 에이전트 원격 관리 기능, 사용자의 행위 추적 기능, 권한 위임 기능, 다양한 테스트 기능이 지원 등이 있다. 국내외 기술력 및 소프트웨어 품질 인증을 통한 안정성과 더불어 사이트를 구축하고 신뢰성까지 검증받았을 뿐 아니라, 다양한 시스템 환경에 대한 서버 보안 구축을 통하여 축적된 기술 노하우를 바탕으로 다른 솔루션과는 차별화된 기술 지원 서비스까지 제공한다. 보안 강도가 낮은 아이디와 패스워드 방식 외에 이차적인 인증 수단으로 전자서명인증을 이용한 강력한 사용자를 인증을 통해 실사용자를 정확히 식별하여 시스템 로그인 기능을 제공하고, 중앙에서 인증서 발급 및 통합 관리까지도 가능하다. 시큐브토스는 높은 경쟁력과 우수한 기능을 자랑하면서도 각종 정보 보호 관련 지침을 준수하는 강력한 보안 시스템이다.[1] 서버 보안이 필요한 모든 시스템에서 사용이 가능하다.
종류[편집]
시큐브토스는 서버의 규모에 따라 에이전트를 위한 상품과 별도의 관리 상품으로 나뉜다.
에이전트[편집]
중·소규모 서버를 운영하는 고객을 위해 ㈜시큐브가 운영하는 관리 서버를 통해 에이전트를 관리하는 공용 관리 상품이다. 월 77,500원 또는 연 930,000원에 구매할 수 있다. 고객의 요청으로 지방 출장 등 방문 지원이 필요한 경우 추가 비용이 적용된다. 유닉스(Unix)의 경우 에이아이엑스(Advanced Interactive Executive, AIX) 5L 이상, HP-UX 11i 이상, 솔라리스(Solaris) 8 이상을 지원한다. 리눅스(Linux)는 리눅스 커널 2.4 이상을 지원하고 윈도우(Windows)의 경우 2003, 2008, 2008R2, 2012, 2012R2 이상을 지원한다. 리눅스와 윈도우는 인텔(Intel)x86이 호환할 수 있다.[4]
관리 서버[편집]
대규모 서버를 운영하는 고객을 위해 고객이 운영하는 관리 서버를 통해 에이전트를 관리할 수 있도록 해주는 별도 관리 상품도 있다. 별도 관리 상품의 경우 관리 서버용 하드웨어는 고객사가 별도로 준비해야 하고, 관리 서버와 에이전트 두 가지 상품이 있다. 전자의 경우 월 1,500,000원 또는 연 18,000,000원, 후자의 경우 월 70,000원 또는 연 840,000원에 구매할 수 있다.[5] 유닉스의 경우 에이전트처럼 에이아이엑스(Advanced Interactive Executive, AIX) 5L 이상, HP-UX 11i 이상, 솔라리스(Solaris) 8 이상을 지원한다. 리눅스는 레드햇 엔터프라이즈 리눅스(RHEL) 5 이상, 센트오에스(Cent OS) 5 이상을 지원한다. 윈도우는 에이전트와 조금 다른데 2008, 2008R2, 20120, 2012R2를 지원하며, 리눅스와 윈도우 모드 에이전트와 마찬가지로 인텔x86 호환이 가능하다. 에이전트와 관리 서버의 가장 큰 차이점은 관리 서버는 데이터베이스 관리 시스템(DBMS)을 지원한다는 것이다. 관리 서버는 오라클(Oracle), 마이에스큐엘(MS-SQL), 티베로(Tibero), 마이크로소프트 에스큐엘(MS-SQL) 등을 지원한다.[4]
기능[편집]
비밀번호 관리[편집]
시스템 사용자의 임의의 암호 설정을 사전에 통제하여 암호설정 보안 관리 기능을 강화할 수 있고, 비인가자의 시스템 사용자에 대한 아이디와 비밀번호 불법 도용 방지 기능으로 시스템의 안정성을 확보할 수 있다. 특히 운영자 및 개발자의 임의로 쉬운 비밀번호 사용 또는 아이디와 비밀번호 취약점으로 인한 문제를 암호 사전 기능을 통해 사전 패스워드 관리 및 안정성을 확보할 수 있다.
네트워크 접근 통제[편집]
커널 레벨의 서버 방화벽 기능을 제공하고, 시스템에 유입되는 네트워크 불법 침입 탐지 및 차단을 통하여 네트워크 접근을 통제할 수 있다.
파일 접근 통제 및 명령어 통제[편집]
주요 설정 파일 및 디렉터리를 보호하고, 커널 레벨의 명령어와 시스템 운영에 영향을 줄 수 있는 위험 명령어 실행을 통제한다. 사용자별 접근 권한 제어와 계정 및 실사용자 기반 명령어 통제, 스크립트 내부 명령어 통제 지원을 통해 이루어진다.
사용자 권한 위임[편집]
시스템 사용자가 관리계정 권한이 필요한 명령어를 실행하거나 관리 계정 작업 세션이 필요한 경우 권한 위임 관리 기능을 제공한다. 대상 사용자, 위임 권한, 명령어, 위임 기간을 설정할 수 있어 작업에 필요한 최소한의 권한만 다른 사용자에게 위임할 수 있다.
사용자 행위 감사[편집]
특정 시스템 사용자의 커맨드 타이핑 실시간 모니터링 기능을 제공하여 사고 및 장애 분석에 활용하고 커널 레벨에서 사용자 및 백그라운드 프로세스 행위 감사 기능을 제공한다. 운영체제 커널 레벨에서의 서버 접근 이력 기록 관리와 각종 감사 기록 지원 및 실시간 경보가 가능하다. 추후에 사고가 발생하거나 비이상적인 행위가 발생할 경우 즉각적인 원인 분석 및 대처가 가능하고, 사후 관리가 가능하다
시스템 설정 가이드[편집]
다양하고 편리한 시스템 설정 가이드를 제공한다. 보안정책 설정의 적합성을 사전에 시뮬레이션할 수 있는 보안정책 시뮬레이션(Security Policy Simulation Mode), 운영 서버의 보안과 성능을 고려하고 최적의 성능을 유지하기 위한 성능 조정(Performance Tuning Mode), 초보자 및 전문가를 위한 다양한 보안정책을 제공해주는 접근 권한 목록 편집기(ACL Editor), 시스템 주요 파일에 대한 자동 보안을 설정하기 위한 자동보안 설정 기능(Lock Down Script)이 그 예시다.[4]
시스템 중앙 통합 관리[편집]
전자 서명 인증 및 암호화 통신을 통한 안전한 채널을 제공한다. 단일 매니저를 통하여 다수의 에이전트를 원격으로 관리할 수 있다. 관리 콘솔을 통해 이기종 환경의 다수 서버 제어, 서버 상태 및 현황을 모니터링할 수 있고, 보안 정책을 일괄 적용할 수 있다. 국내 최고의 품질과 다중 플랫폼 지원을 통해 안정적인 이기종 통합 관리가 이루어진다.
다양한 리포트[편집]
저장 로그 데이터에 대한 이기종 통합 레포팅 기능을 제공한다. 보안 업무 효율성을 위해 상세한 로그 관리 및 다양한 형태의 분석 보고서를 제공한다. 서버별, 로그별, 유형 별, 날짜별, 사용자 정의 등 다양한 필터링을 제공하고, 통계자료를 이용한 보고서를 그래프와 차트 등의 형식으로 지원한다.[2]
통합 도메인 기반 네트워크 관리 시스템[편집]
클라우드 기반의 통합 도메인(Domain Integrated) 네트워크 관리 시스템을 제공하고, 실시간 통합 도메인 기능을 지원하여 네트워크 관리자의 시선을 집중시킬 수 있다. 바이러스나 디도스(DDoS) 등 침해에 대한 실시간 감시 및 경보 기능과 직원별, 사이트별 인터넷 사용량을 통합도메인을 활용한 통계 로그, 무제한의 사용자 정의 기능과 경보 및 리포팅툴 등을 제공한다.[6]
각주[편집]
- ↑ 1.0 1.1 beyondsolution, 〈시큐브(Secuve) TOS〉, 《네이버 블로그》, 2017-05-09
- ↑ 2.0 2.1 2.2 2.3 ㈜시큐브 공식 홈페이지 - https://www.secuve.com/html/
- ↑ 아이로이드, 〈TOS_시큐브_토스_서버보안솔루션(서버보안)〉, 《네이버 블로그》, 2012-02-06
- ↑ 4.0 4.1 4.2 〈SECUVE〉, 《시큐브》
- ↑ 〈Secuve TOS〉, 《네이버 클라우드》
- ↑ 코디시스템 공식 홈페이지 - https://coordi21.com/
참고자료[편집]
- ㈜시큐브 공식 홈페이지 - https://www.secuve.com/html/
- 〈Secuve TOS〉, 《네이버 클라우드》
- 〈SecuveTOS Brochure2017〉, 《시큐브》
- 코디시스템 공식 홈페이지 - https://coordi21.com/
- 아이로이드, 〈TOS_시큐브_토스_서버보안솔루션(서버보안)〉, 《네이버 블로그》, 2012-02-06
- beyondsolution, 〈시큐브(Secuve) TOS〉, 《네이버 블로그》, 2017-05-09
같이 보기[편집]