300 likes | 930 Vues
내부자 정보유출 방지를 위한 USB 솔루션. nTracker 보안 USB Enterprise. Agenda. USB 메모리의 사용환경 USB 메모리의 보안 강화 필요성 nTracker 장점 시스템 구성도 nTracker 보안 USB 의 7 중 보안 Screen Shot( 관리서버 / 보안 USB) RSC( 이동식 저장장치 제어 ) 보안키 ( 윈도우즈로그인 ) 도입 기관 및 인증 도입효과 보안 USB 제품비교 조달청 제품평가 다른 엔트랙시스템 제품들 …. 1. USB 메모리의 사용환경.
E N D
내부자 정보유출 방지를 위한 USB솔루션 nTracker보안USB Enterprise
Agenda USB메모리의 사용환경 USB메모리의 보안 강화 필요성 nTracker 장점 시스템 구성도 nTracker 보안USB의 7중 보안 Screen Shot(관리서버/보안USB) RSC(이동식 저장장치 제어) 보안키(윈도우즈로그인) 도입 기관 및 인증 도입효과 보안USB 제품비교 조달청 제품평가 다른 엔트랙시스템 제품들….
2. USB메모리의 보안 강화 필요성 해외 기술유출 :USB사용 유출 일심회 간첩 사건 USB 정보 저장 청와대 보안 사고 보안 USB 도입 검토 방사청 USB 분실 해군/방사청 도입
3. nTracker 장점 • 보안 USB의 개발 선도 기업 • 국내 최초 보안 USB 개발(2004년 9월) • 안정된 시스템 운영 • 수십 개의 운영사이트 • Powerful Security • Easy Use & Control • High Tech & Quality • Best Price • 더 이상의 보안USB는 없습니다.
4. 시스템 구성도 내부망 USB 관리서버 사양 외부 컴퓨터 USB관리 서버 • P4 1.0GHz이상 • RAM 1GB이;상 • HDD 40GB • WIN 2003 Server STD • MS-SQL(호환 DB 가능) 서버 Manager 실시간 사용기록 보고 사용기록 관리/제어 웹관리 사용기록DB (MS-SQL) 방화벽 관리자 RSC없이 사용기록 전송 Windows2003 Server USB 관리서버 구성 방안 • 일반구성 : 1대의 서버로 사용 • 망 분리 : 내부/외부 2대의 서버 사용 가능 • 일반 구성은 서버를 DMZ 에 위치 • 내/외부 동시 접속 가능 • 내부 장비나 보안 PC 사용 가능 실시간 사용기록 보고 USB가 온라인 접속 시 사용기록 보고 USB가 온라인 접속 시 사용기록 보고 오프라인컴퓨터 오프라인컴퓨터 RSC설치 RSC설치 RSC설치 RSC없이 사용기록 전송 사용자1 사용자2 사용자3
5. nTracker 보안 USB의 7중 보안 강력한 보안/쉬운 사용 분실방지 & 추적회수 암복호화/ARIA 원격제어/완전삭제 내부자에 의한 정보유출 방지 정보기기 잠금 온오프라인 사용기록관리 분실Lock/사용금지 보안정책/즉시적용 강력한 보안/쉬운 사용 암복호화/ARIA 분실방지 & 추적회수 보안정책/즉시적용 분실Lock/사용금지 온오프라인 사용기록관리 내부자에 의한 정보유출 방지 정보기기 잠금 원격제어/완전삭제 Anytime, Anywhere 제어 통제 Anytime, Anywhere 제어 통제
6. Screen Shot(관리자) 관리자메뉴는 사용자, 관리자, 데이터 등 전체 DB를 관리한다 부서관리자 추가/수정/삭제 기능 사용자 등록/수정/삭제 기능 데이터 정리 기능 관리대장출력기능(국정원 기준)
항 목 내부 사용 외부 사용 오프 라인 비 고 정상 0 0 0 온라인 0 0 X 내부 0 X X 반출 △ △ △ 반출기간 분실 X X X 불용 X X X 6. Screen Shot(보안 USB) 보안 USB 메뉴는 보안 USB의 상태 및 로그를 관리한다 • 원격제어 : 파일 완전삭제,메시지 송신 • 내부/외부/분실 등 보안 정책 적용 • 내부자에 의한 정보 유출 방지 보안USB 상태 설정 보안USB 원격제어 보안USB 사용범위 설정
6. Screen Shot(보안 USB) 보안USB 파일 리스트 보안USB 사용현황
6. Screen Shot(보안 USB) 2 비밀번호 입력 후 사용자 영역 사용 가능 1 초기 비밀번호 입력 후 사용 가능 4 3 파일 암호화 하여 저장 트레이 아이콘 메뉴 지원 보안USB 특징
6. Screen Shot(보안 USB) 2 1 일회용 비밀번호 설정및 입력 후 USB 사용 가능 사용자 비밀번호 입력 오류 분실 시 사용불가 기능 잠금 기능 및 OTP적용 과정 외부망에서 사용불가 기능
6. Screen Shot(노트북 반출·입 승인관리) 1 노트북 반ㆍ출입 기능 활성화 <반출 설정을 하지 않은 노트북의 사용제한 > <비상키 발급을 통해 사용제한 해제> <PC 인증키 설치> 노트북 반출·입 기능
6. Screen Shot(RSC) 매체관리 메뉴는 모든 이동식 저장장치를 관리한다 컴퓨터 장치 설정 및 로그 확인
6. Screen Shot(RSC) 비인가 매체 차단 및 등록 요청 이동식 저장 장치 등록
6. Screen Shot(RSC) 이동식 저장장치 관리 매체 등록
7. RSC(이동식 저장장치 제어) 등록되지 않은 저장매체 등록된 저장매체 정상사용 경고창 RSC 사용불가 관리/통제 사용이력 사용이력 Client PC Screen Shot USB, 외장HDD, CD-RW, 디카, MP3, 1394, Card reader, SD, .. ODD(Read Only) 안전모드(비인가 매체 사용금지), Vista 지원 이동식저장장치제어(Removable Storage Control) 대상 이동식저장장치제어(Removable Storage Control) 대상
8. 보안키(SecurityKey/옵션) • 보안키? • 보안USB로 컴퓨터 로그인기능. • 보안USB + 윈도우 로그인 • 보안키 기능 • 윈도우 로그인 • 화면보호기(Screen Saver) • 보안키 감시 기능 • 비상키(USB 분실등 비상시) • 보안USB의 서버시스템 공용 • 주요 고객 : 대우증권 • 보안 USB + 보안키 시스템 구축 보안USB 서버 보안키Agent 사용이력 비상키생성 서버 보안키(윈도우 로그인) 보안키(윈도우 로그인)
9. 도입 기관 및 인증 nTracker Enterprise 상용 사이트 • 국정원 CC검증필 • 특허 등록 • 행정업무용 소프트웨어 선정 • Good Software 인증 • 프로그램 등록
12. 조달청 제품 평가(계속) 가격 비교 가장 낮은 가격 • 서버 1식(H/W 제외) • 사용자 1000명 • USB 4G 500개 • 부가세포함, 조달가격 기준
13. 다른 엔트랙시스템 제품들…. • 노트북용 nTracker • 도난, 분실 시 추적 회수 • 삼성 전자 전모델 탑재(2006.1~ ) • nTracker USB Personal • 컴퓨터 연결 시 이메일로 추적정보 송신. • 사용자 영역 잠금 (User area Lock) • 비밀번호를 맞게 입력해야 사용 가능 • 데이터 유출 방지를 위한 암호화 • nTracker USB 프리미엄 • 서버를 운영하기 어려운 중소규모(10~200)에 적합. • 외부 사용 금지 설정 가능. • 비밀번호 5회 틀리면 파일 삭제 (복구 불가능한 삭제) • 사용자 영역 잠금 (User area Lock) • 데이터 유출 방지를 위한 암호화 및 복호화. • 다른 이동식 저장 장치 제어 가능(전용 RSC)
감사합니다 알비소프트 주식회사 서울시 광진구 능동 237-1 동성빌딩 403호 TEL : 070-4213-8579, FAX : 02-455-8579 http://www.rbsoft.co.kr 영업대표 : 조용오이사(010-9280-8579, yocho21@paran.com)