windows 7 presentation template - goodmit.co.kr · 정보통신망이용촉진 및 정보보호...
TRANSCRIPT
1
- Agenda -
2 논리적 망 분리 – 데스크톱 가상화 (VDI)
3 논리적 망 분리 – PC 기반 가상화
1 정보유출사례와 IT 보안 준수
4 이중 요소 인증 – One Time Password
5 회사소개 – 조인어스비즈㈜
2
- Agenda -
* 고객 정보 및 기업 기술 유출 사례
* 고객 정보 및 기업 기술 유출 현황
* 원인은?
* 해결책은?
* 정부 정보보안 정책은?
* 물리적 망 분리 솔루션 적용은?
1 정보유출사례와 IT 보안 준수
* 논리적 망 분리 …
* 논리적 망 분리 방법론
3
고객 정보 및 기업 기술 유출 사례
4
고객 정보 및 기업 기술 유출 현황
26 29
31 32
42 43 41
46
20
30
40
50
2004년 2005년 2006년 2007년 2008년 2009년 2010년 2011년
[기술 유출 동기] [기술 유출 주체] [기술 유출 유형] [규모별 유출 현황]
<출처 : 국정원 산업기밀보호센터 2011 >
국내첨단 기술 해외 불법 유출 건수(2004년~2011년)
산업기술 유출 최근 5년간 유형별 분석(2007년~2011년)
5
원인은?
대리점 PC
해킹프로그램 설치
해커
해킹 프로그램
영업 시스템
개인정보 조회/유출
다양한 해킹 수법 증가
피싱, 파밍, 스니핑, 키로깅 등 해킹 툴과 방법 증가
악성코드 100% 방어 불가
잘 알려진 악성코드에만 방어하는 백신과 PC 보안제품의 한계
금융기관 해킹으로
ID / Password 유출
악성코드로 인한
ID / Password 유출
집, PC방, 회사 접속 시
ID / Password 유출
인터넷을 통한 PC 감염 취약한 계정 관리 및 접근 제어
6
해결책은?
이중요소 인증(OTP)
망 분리와 이중 요소 인증 수행
7
정보 보안 정책은?
정보통신망이용촉진 및 정보보호 등에 관한 법률(2012.2.17_공포) : 2012년 8월 18일 시행
제28조(개인정보의 보호조치) ① 정보통신서비스 제공자 등이 ~~~방지하기 위하여 ~~~ 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.
1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립ㆍ시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치ㆍ운영
정보통신망…..정보보호 등에 관한 법률 – 망 분리 관련부분 시행령 요약 (2012_개인정보보호 관리책임자 및 취급자 워크숍(2.27.2012)-방통위, KISA)
법 개정 취지
해킹 등에 의한 개인정보 유출 사고 근절을 위해 개인정보시스템과 외부망 분리 의무화 도입
시행령 규정 사항
100만 명 이상 이용자의 개인정보를 보호하고 있는 정보통신서비스 제공자 등은 개인정보처리시스템과 외부 인터넷망의 분리
정보 통신망과 정보보호 법률 공포 및 시행 (2013.02.18일부터 발효)
8
100만명 이상 개인정보취급자 PC 인터넷 차단 의무화 추진
신동규 기자 [email protected] | 입력: 2012-03-18 15:16
가입자 100만명 이상의 개인정보를 다루는 정보통신서비스업체는 개인정보취급자의 컴퓨터를 외부 인터넷과 차단하는 것이 의무화된다. 방송통신위원회는 이 같은 내용이 담긴 `정보통신망 이용촉진 및 정보보호 등에 관한 법률` 시행령 개정안을 마련했다고 16일 밝혔다. 또 개인정보 유출사고가 발생했을 경우 이메일, 서면, 모사전송, 전화 등의 방법으로 이용자에게 통지하고 방송통신위원회에 신고해야 한다. 개정안은 또 3년 이상 서비스를 이용하지 않는 개인의 정보는 파기하거나 다른 개인정보와 별도로 분리, 보관하도록 했다. 아울러 100만명 이상 이용자의 개인정보를 보유한 정보통신서비스 제공자 등은 연 1회 이상 이용자에게 이메일 등의 방법으로 서비스 이용내역을 통지하도록 의무화했다. 이 밖에 △정보보호 사전점검 관련규정 신설 △정보보호 관리등급 제도 신설 △개인정보보호 관리체계 및 인증기관 지정규정 신설 등을 담았다. < 2012. 3. 18 디지털 타임즈> < 2012. 3. 30 디지털데일리>
개인 정보보호 관련 언론 보도
정보 보안 정책 발표
9
물리적 망 분리 솔루션 적용은?
인터넷 업무망
인터넷 PC 업무용 PC
• 구성 방식
2대의 PC를 이용하여 업무용과 인터넷전용 PC로 구분
물리적으로 네트워크 완전 분리
• 특 .장점
명확한 개념의 망 분리 솔루션
기존의 기술을 사용하여 안정적 구축
모든 장비의 이중화로 고비용
모든 장비가 2배로 증가 유지보수 및 관리 어려움 증가
발열 및 공간 부족
2대의 PC로 물리적인 망 분리 적용
10
가상화 기술은 1대의 PC속에
가상의 PC를 소프트웨어로 구현
하는 것으로 기존 ‘1인 2PC’ 방식
보다 비용이 저렴하고 PC에서 배
출하는 이산화탄소와 각종 화학물
을 줄여 친환경적이라는 평가를
받아왔다
< 전자신문 2010년 1월 19일 >
논리적 망 분리 …
가상화 기술을 통한 망 분리 허용
11
논리적 망 분리 방법론
하드웨어
Multiple desktop on One Machine
Traditional PC Zero Client Mobile Client
Virtual Workspace inside your Windows
운영체제 (Registry, process, Disk)
하드웨어
가상영역
Application Application
하이퍼바이저
(CPU, Memory, HDD, NIC)
가상머신
Guest OS
Application
가상머신
Guest OS
Application
가상머신
Guest OS
Application
서버 기반 가상화 기술과 PC 기반 가상화 기술을 통해 구현
PC 기반 클라이언트 가상화 서버 기반 테스크탑 가상화 (SBC)
12
기존 PC or Thin Client
Storage Network
Virtual Machines 가상화 소프트웨어
가상 데스크톱
키보드, 마우스 동작
애플리케이션 실행 화면
Server H/W
서버 기반(VDI) 컴퓨팅 유형 클라이언트(PC 가상화) 기반 컴퓨팅
• 애플리케이션 가상화, VDI 가상화 아키텍처 • 클라이언트 가상화, 워크스페이스 가상화
• 하드웨어, 운영체제, 애플리케이션 가상화 대상 • 애플리케이션
• 서버 내의 가상 머신(VM), Guest O/S 프로세싱 주체 • 기존 PC O/S
• 기존 PC or Thin Client 사용자 단말 • 기존 PC
• 중앙 스토리지 데이터 저장 • 로컬 디스크(암호화)
• 중앙 스토리지(옵션)
실제 가상
기존 PC 가상 데스크톱
실제 데스크톱
Policy & Manage
인증 및 정책 관리
서버 기반 데스크톱 가상화(VDI)와 클라이언트 기반 PC 기반 가상화 비교
논리적 망 분리 방법론
13
- Agenda -
* 데스크톱 가상화(VDI) 솔루션 개요
* 데스크톱 가상화(VDI) 솔루션 구축 사례
* 데스크톱 가상화(VDI) Big 사이즈 레퍼런스 소개
* 최적의 데스크톱 가상화(VDI) 솔루션 – VMware
* 데스크톱 가상화(VDI)가 최적의 망 분리 솔루션?
2 논리적 망 분리 – 데스크톱 가상화 (VDI)
* 데스크톱 가상화(VDI) 솔루션 기술
14
Any Time, Any Where, Any Device
데스크톱 가상화(VDI) 솔루션 개요
개인자료와 기타 데이터
프로그램
윈도우 운영체제
컴퓨터 관리는 IT담당자에게 맡기십시오.
원하는 장치로 사용만 하시면
됩니다.
가상데스크톱 새로운 컴퓨터
15
USB Device
Printer
① 사용자 로그인
④ 가상데스크톱 정보 수신
② 인증
⑤ 원격 접속 (PCoIP)
③ 가상데스크톱 할당
인증서버(AD) (가상화 서버 인프라)
Zero Client / Thin Client Desktop (PC, 노트북, 넷북, Mac) Mobile (iPhone/iPad, Android)
GIT - Login
VMware vSphere 5.1 (가상화 플랫폼)
Virtual Desktops (XP, Vista, 7)
1920*1200 HD Multi-media Multi-monitor True-type font
데스크톱 가상화 애플리케이션/데이터 중앙화 On-Demand Cloud Service
데이터 유출 방지
외부 침입 방지 및 관리
IT 컴플라이언스
가상 데스크톱 중앙 관리
Automation(자동화) & 표준화
Anytime, Anywhere
사용자 중심의 컴퓨팅 환경
Green Desktop / Green IT
보 안 관 리 Smart Work
데스크톱 가상화(VDI) 솔루션 기술
VMware View 5.1 아키텍쳐
16
Zero-Client 사용 업무 수행
2,000 사용자
삼성전자 Zero-Client
No OS, No Browser, No CPU, No Memory, No Disk
LG전자 Zero-Client
항목 PC/Notebook Thin Client Zero Client
접속 방법 View Client SW
View Client SW
바로 접속
CPU, RAM, HDD O O X
OS, Browser O (Win XP, 7) O (WinCE, Linux)
X (단순 펌웨어)
보안성 낮음 보통 높음
전력 소모 / 발열량 높음 보통 매우 낮음
저장장치 연결 차단 (CD, USB)
X △ O
빠른 설치, 구성 X X O
PC와 동일한 사용자체감 제공
X X O (최대 초당 60프레임)
데스크톱 가상화(VDI) 솔루션 기술
17
전사적으로 PC 교체 및 Any Time, Any Devices, Any Where 로 업무 효율 증대 서버 기반 컴퓨팅을 통한 원천적 자료 유출 불가능하여 중요 데이터에 대한 보안 강화
2012 년 도입
• 1차 적용(2012.02 ~ 05) : 약1800명의 업무 사용자 • 2차 적용(2012.10 ~ 12) : 1500명 및 1차 1800 사용자 Win7 마이그레이션
2013년 이후
도입 목적
데스크톱 가상화(VDI) 솔루션 구축 사례
H 중공업 1차, 2차 순차적인 전사적 PC 교체
• 전사 도입 계획
전사 도입 예정 확대 계획
18
CAD 또는 설계 도면 등 중요 자료 외부 유출 방지 연구원의 Second/Third PC 제공 그룹웨어 사용 등 일반 업무 PC로 확대 중
BMT 2010.1~4
20 Users Citrix, VMware 동일
조건 다양한 Application
테스트 기존 사용 업무
대부분 2D, 3D CAD/CAE 3D Workstation
접속 VMware View 4 선정
1차 구축 2010.5 ~ 7
200 Users 클라우드센터 인프라 2 Way Blade 12대 스토리지 10TB
실 사용자 대상 운영 및 최적화 구성 S/W 충돌 수정 및
표준화
2차 구축 2010.9~12
1,300 Users 클라우드센터 인프라 2 Way Blade 47대 스토리지 38TB * 2 3D Workstation
50대 실 사용자 대상 운영 운영 조직 상설화
3차 구축 2011.2~5
총 2,000 Users 확대 인프라 확장 서버 추가 스토리지 교체 등
실 사용자 VM 전환 VM에서만 업무
S 전자 / 종합 기술원 중요 자료 외부 유출 방지 목적으로 VDI 구축
데스크톱 가상화(VDI) 솔루션 구축 사례
도입 목적
전 사용자 및 그룹 내 전자계열사, 해외 지사로 확대 적용 중 (전사 50,000 Users 이상 예정)
Tablet 단말기 등 모바일 근무를 위한 지원 계획 연내 타 부문 확대 예정 (VD사업부, 무선사업부 등)
확대 계획
19
병원 고객 서비스 대응력 제고 - 고객 만족도 향상 Enterprise Mobility의 효율적 추진 - 모바일 App. 개발 중단 후 VDI로 전환
모바일 디바이스와 관련된 다양한 기능 요건 및 성능 요건
- iPad에서 1920*1080 고해상도 지원
가상화 : VMware View 5.0 (400) 클라이언트 : iPad, Galaxy Tab 서버 : 21대 스토리지 : 기존 스토리지 재활용 (22TB) 네트워크 : L4, VPN, L2, SAN S/W(각2대)
모바일을 이용한 대 고객서비스에서 전사 PC 업무 환경을 VDI로 전환 예정 모든 클라이언트를 Zero-Client 형태(일부 기존 PC 재활용)로 전환하는 계획 수립 중
프로젝트 특이사항
적용 솔루션
확대 계획
도입 목표 및 효과
분당 S 대학병원 모바일 이용한 고객 서비스
데스크톱 가상화(VDI) 도입사례
20
전국 교육장 PC를 대체하여 효율적으로 관리하며, 그린 IT 달성 망 분리 시범 구축
Call Center 확산, 망 분리 전사 확산
건강보험공단 그린 IT 달성 및 효율적인 교육장 PC 관리
데스크톱 가상화(VDI) 솔루션 구축 사례
도입 목적
확대 계획
21
모바일단말기(Galaxy Tab)를 통한 이동성 및 정보 접근성 확보 업무 효율 증대 서버 기반 컴퓨팅을 통한 데이터 중앙 보관으로 중요 데이터에 대한 보안 강화
대물 및 대인 보상 직원에 대한 선 적용 후 모든 보험설계사로 확대 노트북, Zero-Client 등 연계하여 1인 1VM 형태 발전 / Anytime AnyDevice
AnyWhere 모든 클라이언트를 Zero-Client + Galaxy Tab 형태로 적용하는 계획 수립
1차 적용 : 2010.12
• 대물: 약 300명 • 기타: 약 50명(테스트 및 교육을 위한 임시 계정)
2011.1~10 : 2차 적용
• 대물: 약 700명 • 재택근무자: Zero-Client + SSL-VPN • 전체 1,500 규모 구축 완료 • 3,000 Users 구축 중
갤럭시 탭
접속 프로그램 VMware View 서버/스토리지
삼성 NC-190 NC-240
도입 목적
확대 계획
S 생명 모바일 단말기를 통한 정보 접근으로 업무 효율 증대
데스크톱 가상화(VDI) 솔루션 구축 사례
22
- 동시 접속자 수 : 350명
- 사용 목적 : 외주 직원 개발 업무 시 PC/노트북을 이용하여 가상 데스크톱에 접속하여 개발 업무 진행. (고객 DB 유출 방지)
SK Broadband
- 동시 접속자 수 : 450명
- 사용 목적 : 외주 상주 인원 업무 시 PC/노트북을 이용하여 가상 데스크톱에 접속하여 업무 진행. (정보 유출 방지)
LGT
- 동시 접속자 수 : 100명
- 사용 목적 : 내부 개발 시스템 구축 후 개발 작업을 가상 데스크톱에서 진행. (개발 정보 외부 유출 방지)
LG Display
- 동시 접속자 수 : 300명
- 사용 목적 : 고객센터 상담용으로 PC/노트북을 이용하여 가상 데스크톱에 접속하여 고객 상담 업무 진행. (고객정보 외부 유출 방지)
기업 은행
- 동시 접속자 수 : 100명
- 사용 목적 : 내부 직원 SI 제안서 작성 시 가상 데스크톱에 접속하여 제안서 작업 업무 진행. (내부 문서 외부 유출 방지)
대우정보시스템
-동시 접속자 수 : 1,000명
- 사용 목적 : 직원용으로 포털 접속 및 중요 업무 시 PC을 이용하여 가상 데스크톱에 접속하여 업무 진행. (내부 정보 유출 방지)
삼성전자종합기술원
보안 강화 활용 사례
데스크톱 가상화(VDI) 솔루션 구축 사례
23
Customer Name View Seats Walgreen Company 157,300
Ohio State University 27,000
The Bank Of Tokyo-Mitsubishi UFJ Ltd 39,700
Comcast 20,040
Morgan Stanley and Co 20,000
General Dynamics 15,130
EMC Corporation 15,000
Defense Intelligence Agency 12,540
Allianz Managed Operations & Services SE 11,000
MPO 10,100
Verizon 10,020
Centcom 10,000
County Of Los Angeles ISD 10,000
Princess Nora Bint Abdul Rahman University 8,500
USAA 8,400
Walmart Stores 8,000
IBM 7,890
ING Bank N.V 7,500
ING NV 7,200
Delphi 6,000
Military Health System Cyberinfrastructure
Services 6,000
Eastline (Domodedovo) 5,500
Wells Fargo Bank, N.A. 5,310
Symantec Corporation 5,000
CMCC Guangdong 5,000
PPR 5,000
View Seats 고객수
100,000 < Seats 1
10,000 < Seats < 100,000 12
5,000 < Seats < 10,000 10
1,000 < Seats < 5,000 238
1,000 Seats 이상 고객수 261
국내 70여 개 공공, 금융, 기업에서 사용 중
• 근로복지공단, 국민건강보험공단, 광명시청,
거창군청, 산림청, 대검찰청, KBS,
정보통신산업진흥원, 대전시청 등
• 기업은행, 농협, 신한은행, 미래에셋생명,
삼성화재, 대우증권, 삼성생명 등
• 삼성전자, 롯데정보통신, SPC네트웍스,
LGU+, 대우정보, LG전자, 삼성테크윈 등
• 분당서울대병원, 여의도성모병원 등
VDI 사용자 5000 VM 이상 사이트 모음(2010.Q1 ~ 2011.Q3)
데스크톱 가상화 확산
24
2010년 이전
Citrix : ICA 프로토콜의 경쟁력으로 시장을 먼저 확보
VMware : Microsoft RDP 프로토콜 사용, 멀티미디어 재생 속도 등에서 뒤짐
2010년 이후
VMware PCoIP 출시 이후, 화면 속도 면에서 Citrix ICA/HDX를 능가
기반 인프라, 자동화, 안정성 등 운영 이슈 부분 부각 VMware View 기대치가 더 높아짐
46%
54%
62%
73%
Citrix VMware
2009
2010
Who Will Be Your Desktop Vendor?
Source: Goldman Sachs IT Spending Survey, Jan. 2011
Which Vendor(s) Do You Plan to Use for Desktop
Virtualization?
VMware
Citrix
0% 5% 10% 15% 20% 25% 30% 35% 40% 45%
Production in progress
Production in 2011
Production in 2012
Pilot in progress
Pilot in 2011
Pilot in 2012
Source: Morgan Stanley CIO Survey, Jan. 2011
데스크톱 가상화 선두 주자 – VMware(View)
최적의 데스크톱 가상화(VDI) 솔루션 - VMware
25
인터넷
VMware View
일반 모니터
굿모닝아이텍
데스크톱 가상화(VDI)가 최적의 망 분리 솔루션 ??
데스크톱 가상화 + PC 가상화 솔루션 적용
26
3 논리적 망 분리 – PC 기반 가상화
* PC 가상화 솔루션 개요
* PC 가상화 솔루션 기술
* PC 가상화 기반 망 분리 솔루션 특징
* PC 가상화 기반 망 분리 솔루션 인증
* PC 가상화 기반 망 분리 구축 사례
* PC 가상화 솔루션 구성
27
PC상에 가상영역을 만들어 인터넷 영역과 업무 영역을 격리하는 가상화 기술
샌드박스 기반 가상화 기술을 이용하면 인터넷 접근 시
보호된 영역 안에서 프로그램을 작동시켜 로컬 PC와의
원천적인 격리를 통해 PC를 악성코드로부터 보호가 가능
Internet
Hard Disk NO Sandbox Hard Disk with Sandbox
가상영역 (sandbox)
PC 가상화 솔루션 개요
28
PC 가상화 솔루션 개요
미라지웍스 제품은 격리된 가상 공간을 통해서 영역을 분리
출력 통제
화면 캡처 통제
매체 유출 통제
가상 공간에 대한 비인가 접근 불가
INTERNET
인터넷 접속 통제
파일 복사 통제
가상 워크스페이스
실제 워크스페이스
정보 유출 방지 제품 설명
MirageWorks
클라이언트 가상화 기반 정보 보호 솔루션
- 업무 영역 격리
- 영역 내의 모든 데이터 암호화
- 가상 공간의 비인가 접속 차단
- HDD, USB 등 저장 매체 유출 통제
- 화면 캡처 및 파일 복사, 출력 통제
- 가상 공간으로의 반입 허용
적용 사례
- 임직원 자료 유출 방지
- 외부 접속(VPN)을 통한 자료 유출 방지
- 협력사 자료 유출 방지 및 자료 공유
- 외부 개발자 개발 환경 제공
- 전산 용역자 자료 유출 방지
29
MirageWorks Desktop, Online Storage, Server Gateway, Control Center
PC 가상화 솔루션 구성
30
PC 가상화 주요 기술
개인/공유 온라인 스토리지를 사용자별 Windows 탐색기와 동일하게 접근
MW_Online
개인 스토리지 연결
사용자 인증 스토리지 연결 키/사용 권한
공유 스토리지 연결
31
반출입 관리자
로컬 데스크톱 가상 데스크톱
반출입 승인*
파일 반출 요청 파일 반입 요청
[파일 반출 신청서]
[파일 반입 신청서]
• 파일 반출입 승인은 기 사용중인 결재 시스템과 연동 가능 • 국가 기관 납품용은 본 기능 해제됨(국정원 요건)
파일 반출 파일 반입
업무영역과 인터넷영역 간 파일 반출입 및 이력 관리
PC 가상화 주요 기술
32
• 관리자 접속 이력 • 사용자 추가/삭제 이력 • 보안 정책 변경 이력
관리 이력
• 네트워크 사용 이력 • 외부저장장치 사용 이력
사용자 이력
• 사용자 접속 이력 • 사용 시간 이력 • 클라이언트 버전 이력
사용자 접속 이력
DB 백업
웹을 통한 조회
관리 서버는 가상/로컬 워크스페이스와 관련한 다양한 이력을 기록/항목별 분리 조회/통계 Report 제공
• 파일 반출 요청 이력 • 파일 반출 승인/거부 이력
파일 반출 이력
• 사용자 접속 통계 • 그룹 접속 통계 • 파일 반출 통계 • 사용자 반출 통계 • 그룹 반출 통계
통계
각종 이력 수집
각종 이력 저장
DB 서버
각종 이력에 대한 통계
PC 가상화 주요 기술
33
PC 가상화 기반 망 분리 솔루션 인증
iDesk는 CC 인증 획득, vDesk는 CC 인증 획득을 위한 심사 진행
34
PC 가상화 기반 망 분리 구축 사례
요구 사항 – 영업 정보 및 고객 정보 유출 차단 – 사내 개발자(외주개발자 포함)들에
의한 고객 정보 유출 방지 – 사내망 및 서버망 분리 – 관리 오버헤드 최소화
구축 내용 – 클라이언트 가상화를 통한 임직원
PC의 워크스페이스 분리 – 서버 게이트웨이(VPN)를 통한 사내망
및 서버망 분리 – 포털 및 그룹웨어 등 업무 영역을
가상화로 구축 – 기존 방화벽 및 NAC 등과 관리 정책
연계
도입 효과 – 임직원 및 아웃소싱 업체 보안 – 개인정보보호법 대비 고객정보 보안 – 기존 업무 생산성 및 효율성 유지 – 기존 SBC 대비 대폭적인 비용 절감
서버망 사내망
사내 임직원
가상
개발
시스템
업무 시스템
INTERNET
사내개발자
가상
정책
서버
…
망분리 VPN
Browser
Microsoft
Outlook
내부 직원과 아웃소싱 직원에 대한 고객정보 및 영업 정보 유출을 원천 차단
35
요구 사항 – 협력업체를 통한 문서 및 개발 정보 유출
방지 – 기존협력업체 PC의 프로그램 활용 – 성능 오버헤드 최소화 – 결제 및 인증시스템 연동
구축 내용
– 클라이언트 가상화를 통한 협력업체 PC의 워크스페이스 분리
– 중앙 스토리지를 통한 파일 공유 – 파일 공유 신청 및 전송 시스템 – 임직원 및 협력사 사용자 관리
도입 효과 – 임직원과 협력사 간 안전한 자료 공유 및
협업 시스템 구축 – 협력업체를 통한 정보 유출 방지 – 기존 PC 자원 및 SW 라이선스 활용 – 협력업체까지 보안 관리 확대
DMZ 인터넷
가상
Browser
사내
임직원/협력업
체 직원
가상
…
사외 협력업체
직원
중계 시스템
포털 및 인사DB
정책서버
온라인 스토리지
협력업체를 통한 문서 유출 방지 및 임직원 및 협력업체 간 안전한 자료 공유
DSP(Documents Sharing with Partner) 시스템
PC 가상화 기반 망 분리 구축 사례
36
INTERNET
가상
재택 근무
가상
출장자
오프라인 이용
Browser
Microsoft
Outlook
가상화 관리
서버
사내망
업무 서버
메일서버
인증 서버
유출불가 VPN (SSO 연동)
요구 사항 – 사외 근무자에 의한 정보 유출 방지 – 네트워크가 불가한 출장지에도
활용할 수 있도록 구현 – 성능 오버헤드 최소화 – 결제 및 인증시스템 연동
구축 내용 – 데스크톱 가상화를 통한 재택 근무 및
출장자 PC의 워크스페이스 분리 – 가상영역을 통한 VPN 접근만 허용 – 네트워크 차단 시 오프라인 기능 제공
도입 효과 – 재택 근무 및 출장 시 안전한 자료
공유 및 보안성 확보로 생산성 증가 – VPN 접속으로 인한 인터넷 속도
제한 해결
가상 영역에서 VPN 접근을 허용, 업무상 필요한 자료를 공유하여 생산성과 보안성 극대화
PC 가상화 기반 망 분리 구축 사례
37
- Agenda -
4 이중 요소 인증 – One Time Password
* OTP 솔루션 구성
* OTP 솔루션 아키텍쳐
* OTP 솔루션 도입 사례
* OTP 솔루션 개요
38
OTP = One Time Password
가장 쉽고 편리한 이중요소 인증(Two-Factor Authentication) 수단
Have(OTP기기)+Know(비밀번호) 이중요소를 통한 인증수단
동적(Dynamic) 비밀번호 사용으로 강력한 보안성 제공
본인인증 필요 시 매번 다른 번호로 생성되는 OTP 사용 (재사용 불가)
독립적인 하드웨어 및 물리적 보안
OTP 발생 기기(Device)사용 / Reader기 불필요 / 복제 및 오용불가
OTP 제품 개요
39
OTP 인증서버 Grippin Tower
OTP Client
OTP Gateway OTP Agent
* Mobile / desktop OTP의 경우 필요 * Server /desktop 등의 Agent 설치 시 별도 라이센스
Window 2003 / 2008 서버 RHEL 5.0 이상 AIX 5.3 이상 HP-UX B11.11 이상 SUN OS 5.8 이상
OTP 솔루션 구성
40
09 : 30 09 : 30
OTP 번호
(999428)
OTP 번호
(999428)
(999428) 인증 요청
인증 (OTP 번호 동일)
OTP 시간 서버 시간
OTP 토큰 OTP 인증서버
ID: HONG
PW: 12345
+
OTP: 999428
시간동기화 방식의 OTP, 기기 내의 시간과 서버 시간 동기화를 통해 암호 구현
OTP 제품 아키텍쳐
41
OTP 인증서버
통신장비 (Radius Protocol)
Admin
회사 외부 접근
Desktop 가상화 서버 DB Server (인사 DB)
내부 사용자 시스템 관리자
D 공기업 데스크톱 가상화와 연동하여 OTP 적용
OTP 솔루션 구축 사례
42
OTP 인증서버 (Grippin Tower)
Radius Protocol
인터넷
출장
재택근무
( VPN Log-in )
e-mail APP Server DB Server
< Local Area Network >
개발팀
기타
관리팀
영업팀
ID: HONG
PW: 12345
+
OTP: 264329
A 통신사 VPN 사용자 인증을 위한 기업용 OTP 적용
지원VPN - Cisco - Future System - Juniper - Microsoft ISA 및 TMG - Fortinet - 어울림 - 기타 Radius 지원 장비
OTP 솔루션 구축 사례
43
- Agenda -
5 회사소개 – 조인어스비즈㈜
IT 인프라 솔루션 전문 기업
44
IT 인프라 솔루션 전문 기업
조인어스비즈 소개
조인어스비즈는 가상화 솔루션, 망 분리 및 내부정보 유출방지 솔루션 구축 전문
업체로 Microsoft Hyper-V, 미라지웍스 iDesk, vDesk 및 OTP (One Time assword)
솔루션을 전문적으로 공급하는 기업입니다.
조인어스비즈는 Technical Core Support를 통해 고객에게 차별화된 Solution과
Service의 가치를 제공합니다.
주요솔루션 및 등급
Core Partner
Core Partner
Windows Server 2012는 역동성, 가용성 및 비용 효율성이 뛰어난 x86서버 가상화/통합화 솔루션 제공
PC 가상화 기술 기반 인터넷 망분리 솔루션 iDesk 자료유출 방지 솔루션 vDesk
세계 최초 시간 동기 방식으로 카드형OTP를 개발 하여 국내 35개 이상의 금융 기관에 공급
협력사
Platinum Partner