Access Control and Audit System Access Control Sensitive
- Slides: 21
Access Control and Audit 시스템 접근 제어 & 감사 솔루션 System Access Control Sensitive Data Protection • • 작성일 : 2011/04/19 담당 : 신 상 윤 TEL : 010 -4842 -9153 Mail: dhoon@adminmate. co. kr Access Control and Audit
Xceedium Solution The Xceedium Gate. Keeper Policy Decision Framework Authorization Monitoring Recording Reporting 중앙집중식 관리 전체 시스템 관리 접근 차단 문제 발생 알람 각종 이벤트 각종 행위 세션 레코딩 커스터마이징 검색 기능 내장 Blade System Network Devices Security Systems SSL Tunnel Windows/Linux/NT Mainframes Leap. Frog 제어 Access Control and Audit
Gate. Keeper Overview Gartner “Cool Vendors 2009” Forrester “Hot Companies” Red Herring “Global 100” Gartner “Cool Vendors 2009” CC-EAL 2 취득 / CC-EAL 3 취득 / CC-EAL 4 2011, 1 Q 취득 예정 (SAC – System Access Control 부문) FIPS 140 -2 Level 2 (Federal Information Processing Standards / 미국연방정부기관에서 사용하는 암호화 모듈 인증) AIAAPL (in progress) (Army Information Assurance Approved Products List / 미군 정보보호 제품 인증) Access Control and Audit
Technology Overview Access Control and Audit
Gate. Keeper Technology Policy Decision Framework SSL Authorization Monitoring Recording Reporting 중앙집중식 관리 전체 시스템 관리 접근 차단 문제 발생 알람 각종 이벤트 각종 행위 세션 레코딩 커스터마이징 검색 기능 내장 Policy Administration Framework RSA Secure ID Active Directory PKI/CAC, Radius Policy Information Framework Policy Enforcement Framework 접근정책 Access Control and Audit
Gate. Keeper Technology Authentication RADIUS 연동 LDAP, Active Directory 연동 RSA Secure. ID 연동 § 각종 인증 시스템과 연동하여 사용자에 대한 인증을 제공 Access Control and Audit
Gate. Keeper Technology Access Policy Management 시스템에 접근하는 모든 User에 대한 관리 User별 Group별로 접속 가능한 시스템 및 접속 방식 결정 User를 Group화하여 관리 Access Control and Audit
Gate. Keeper Technology Policy Management User별 접속 가능 시스템 (User별 접속 제어) RDP Applet를 통한 접속 별도의 Applet를 통한 접속 Access Control and Audit
Gate. Keeper Technology Filtering 각 System별, User별 Black List, White List 관리 § Black List (Session Kill) § White List (Alert) 위반의 종류에 따라 3가지 조치 § Alert (지속적인 위반에 대한 경고) § Session Kill (접속 Session 차단) § Deactivate Account (Session Kill 및 User Account 삭제) Access Control and Audit
Gate. Keeper Technology Reporting § 손쉽게 Customizing 가능한 Reporting 기능 제공 Access Control and Audit
Gate. Keeper Technology Session Recording (CLI) § 모든 Activity에 대한 CLI Session 저장 § User별, System별로 Data 검색 § 각 Recording에 대한 Summary 제공 Access Control and Audit
Gate. Keeper Technology Session Recording (RDP) Access Control and Audit
Reference SITE Access Control and Audit
SITE Commercial Federal Access Control and Audit
Terminal access controller access control system plus
Terminal access controller access-control system
Limitations of auditing
Overall audit plan
Perbedaan audit konvensional dengan audit berbasis risiko
Clinical meeting
Beda audit medis dan audit klinis
Penyelesaian audit dan tanggung jawab pasca audit
Perbedaan audit manajemen dan audit keuangan
Perbedaan prosedur audit top-down dengan bottom-up
Perbedaan audit konvensional dengan audit berbasis risiko
Audit is derived from latin word
Audit universe
Dahua dh-asr1000a
Charge sensitive preamplifier
Tiva indications
Cynthia lightfoot
Throchlea
Disclaimer for sensitive content
What is socially sensitive research
Nursing sensitive indicators
Java is case sensitive explain
