Windows 7 Presentation Template - goodmit.co.kr · 정보통신망이용촉진 및 정보보호 등에 관한 법률(2012.2.17_ ... 2 Way Blade 12대 스토리지 10TB 실 사용자

1

- Agenda -

2 논리적 망 분리 – 데스크톱 가상화 (VDI)

3 논리적 망 분리 – PC 기반 가상화

1 정보유출사례와 IT 보안 준수

4 이중 요소 인증 – One Time Password

5 회사소개 – 조인어스비즈㈜

2

- Agenda -

* 고객 정보 및 기업 기술 유출 사례

* 고객 정보 및 기업 기술 유출 현황

* 원인은?

* 해결책은?

* 정부 정보보안 정책은?

* 물리적 망 분리 솔루션 적용은?

1 정보유출사례와 IT 보안 준수

* 논리적 망 분리 …

* 논리적 망 분리 방법론

3

고객 정보 및 기업 기술 유출 사례

http://www.youtube.com/watch?v=Njwq0WfsIuI

http://www.youtube.com/watch?v=CsP73WbTECI

4

고객 정보 및 기업 기술 유출 현황

26 29

31 32

42 43 41

46

20

30

40

50

2004년 2005년 2006년 2007년 2008년 2009년 2010년 2011년

[기술 유출 동기] [기술 유출 주체] [기술 유출 유형] [규모별 유출 현황]

<출처 : 국정원 산업기밀보호센터 2011 >

국내첨단 기술 해외 불법 유출 건수(2004년~2011년)

산업기술 유출 최근 5년간 유형별 분석(2007년~2011년)

5

원인은?

대리점 PC

해킹프로그램 설치

해커

해킹 프로그램

영업 시스템

개인정보 조회/유출

다양한 해킹 수법 증가

피싱, 파밍, 스니핑, 키로깅 등 해킹 툴과 방법 증가

악성코드 100% 방어 불가

잘 알려진 악성코드에만 방어하는 백신과 PC 보안제품의 한계

금융기관 해킹으로

ID / Password 유출

악성코드로 인한


집, PC방, 회사 접속 시


인터넷을 통한 PC 감염 취약한 계정 관리 및 접근 제어

6

해결책은?

이중요소 인증(OTP)

망 분리와 이중 요소 인증 수행

7

정보 보안 정책은?

정보통신망이용촉진 및 정보보호 등에 관한 법률(2012.2.17_공포) : 2012년 8월 18일 시행

제28조(개인정보의 보호조치) ① 정보통신서비스 제공자 등이 ~~~방지하기 위하여 ~~~ 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.

1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립ㆍ시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치ㆍ운영

정보통신망…..정보보호 등에 관한 법률 – 망 분리 관련부분 시행령 요약 (2012_개인정보보호 관리책임자 및 취급자 워크숍(2.27.2012)-방통위, KISA)

법 개정 취지

해킹 등에 의한 개인정보 유출 사고 근절을 위해 개인정보시스템과 외부망 분리 의무화 도입

시행령 규정 사항

100만 명 이상 이용자의 개인정보를 보호하고 있는 정보통신서비스 제공자 등은 개인정보처리시스템과 외부 인터넷망의 분리

정보 통신망과 정보보호 법률 공포 및 시행 (2013.02.18일부터 발효)

8

100만명 이상 개인정보취급자 PC 인터넷 차단 의무화 추진

신동규 기자 [email protected] | 입력: 2012-03-18 15:16

가입자 100만명 이상의 개인정보를 다루는 정보통신서비스업체는 개인정보취급자의 컴퓨터를 외부 인터넷과 차단하는 것이 의무화된다. 방송통신위원회는 이 같은 내용이 담긴 `정보통신망 이용촉진 및 정보보호 등에 관한 법률` 시행령 개정안을 마련했다고 16일 밝혔다. 또 개인정보 유출사고가 발생했을 경우 이메일, 서면, 모사전송, 전화 등의 방법으로 이용자에게 통지하고 방송통신위원회에 신고해야 한다. 개정안은 또 3년 이상 서비스를 이용하지 않는 개인의 정보는 파기하거나 다른 개인정보와 별도로 분리, 보관하도록 했다. 아울러 100만명 이상 이용자의 개인정보를 보유한 정보통신서비스 제공자 등은 연 1회 이상 이용자에게 이메일 등의 방법으로 서비스 이용내역을 통지하도록 의무화했다. 이 밖에 △정보보호 사전점검 관련규정 신설 △정보보호 관리등급 제도 신설 △개인정보보호 관리체계 및 인증기관 지정규정 신설 등을 담았다. < 2012. 3. 18 디지털 타임즈> < 2012. 3. 30 디지털데일리>

개인 정보보호 관련 언론 보도

정보 보안 정책 발표

mailto:[email protected]

9

물리적 망 분리 솔루션 적용은?

인터넷 업무망

인터넷 PC 업무용 PC

• 구성 방식

2대의 PC를 이용하여 업무용과 인터넷전용 PC로 구분

물리적으로 네트워크 완전 분리

• 특 .장점

명확한 개념의 망 분리 솔루션

기존의 기술을 사용하여 안정적 구축

모든 장비의 이중화로 고비용

모든 장비가 2배로 증가 유지보수 및 관리 어려움 증가

발열 및 공간 부족

2대의 PC로 물리적인 망 분리 적용

10

가상화 기술은 1대의 PC속에

가상의 PC를 소프트웨어로 구현

하는 것으로 기존 ‘1인 2PC’ 방식

보다 비용이 저렴하고 PC에서 배

출하는 이산화탄소와 각종 화학물

을 줄여 친환경적이라는 평가를

받아왔다

< 전자신문 2010년 1월 19일 >

논리적 망 분리 …

가상화 기술을 통한 망 분리 허용

11

논리적 망 분리 방법론

하드웨어

Multiple desktop on One Machine

Traditional PC Zero Client Mobile Client

Virtual Workspace inside your Windows

운영체제 (Registry, process, Disk)

하드웨어

가상영역

Application Application

하이퍼바이저

(CPU, Memory, HDD, NIC)

가상머신

Guest OS

Application

가상머신

Guest OS

Application

가상머신

Guest OS

Application

서버 기반 가상화 기술과 PC 기반 가상화 기술을 통해 구현

PC 기반 클라이언트 가상화 서버 기반 테스크탑 가상화 (SBC)

12

기존 PC or Thin Client

Storage Network

Virtual Machines 가상화 소프트웨어

가상 데스크톱

키보드, 마우스 동작

애플리케이션 실행 화면

Server H/W

서버 기반(VDI) 컴퓨팅 유형 클라이언트(PC 가상화) 기반 컴퓨팅

• 애플리케이션 가상화, VDI 가상화 아키텍처 • 클라이언트 가상화, 워크스페이스 가상화

• 하드웨어, 운영체제, 애플리케이션 가상화 대상 • 애플리케이션

• 서버 내의 가상 머신(VM), Guest O/S 프로세싱 주체 • 기존 PC O/S

• 기존 PC or Thin Client 사용자 단말 • 기존 PC

• 중앙 스토리지 데이터 저장 • 로컬 디스크(암호화)

• 중앙 스토리지(옵션)

실제 가상

기존 PC 가상 데스크톱

실제 데스크톱

Policy & Manage

인증 및 정책 관리

서버 기반 데스크톱 가상화(VDI)와 클라이언트 기반 PC 기반 가상화 비교

논리적 망 분리 방법론

13

- Agenda -

* 데스크톱 가상화(VDI) 솔루션 개요

* 데스크톱 가상화(VDI) 솔루션 구축 사례

* 데스크톱 가상화(VDI) Big 사이즈 레퍼런스 소개

* 최적의 데스크톱 가상화(VDI) 솔루션 – VMware

* 데스크톱 가상화(VDI)가 최적의 망 분리 솔루션?

2 논리적 망 분리 – 데스크톱 가상화 (VDI)

* 데스크톱 가상화(VDI) 솔루션 기술

14

Any Time, Any Where, Any Device

데스크톱 가상화(VDI) 솔루션 개요

개인자료와 기타 데이터

프로그램

윈도우 운영체제

컴퓨터 관리는 IT담당자에게 맡기십시오.

원하는 장치로 사용만 하시면

됩니다.

가상데스크톱 새로운 컴퓨터

15

USB Device

Printer

① 사용자 로그인

④ 가상데스크톱 정보 수신

② 인증

⑤ 원격 접속 (PCoIP)

③ 가상데스크톱 할당

인증서버(AD) (가상화 서버 인프라)

Zero Client / Thin Client Desktop (PC, 노트북, 넷북, Mac) Mobile (iPhone/iPad, Android)

GIT - Login

VMware vSphere 5.1 (가상화 플랫폼)

Virtual Desktops (XP, Vista, 7)

1920*1200 HD Multi-media Multi-monitor True-type font

데스크톱 가상화 애플리케이션/데이터 중앙화 On-Demand Cloud Service

데이터 유출 방지

외부 침입 방지 및 관리

IT 컴플라이언스

가상 데스크톱 중앙 관리

Automation(자동화) & 표준화

Anytime, Anywhere

사용자 중심의 컴퓨팅 환경

Green Desktop / Green IT

보 안 관 리 Smart Work

데스크톱 가상화(VDI) 솔루션 기술

VMware View 5.1 아키텍쳐

16

Zero-Client 사용 업무 수행

2,000 사용자

삼성전자 Zero-Client

No OS, No Browser, No CPU, No Memory, No Disk

LG전자 Zero-Client

항목 PC/Notebook Thin Client Zero Client

접속 방법 View Client SW

View Client SW

바로 접속

CPU, RAM, HDD O O X

OS, Browser O (Win XP, 7) O (WinCE, Linux)

X (단순 펌웨어)

보안성 낮음 보통 높음

전력 소모 / 발열량 높음 보통 매우 낮음

저장장치 연결 차단 (CD, USB)

X △ O

빠른 설치, 구성 X X O

PC와 동일한 사용자체감 제공

X X O (최대 초당 60프레임)

데스크톱 가상화(VDI) 솔루션 기술

17

전사적으로 PC 교체 및 Any Time, Any Devices, Any Where 로 업무 효율 증대 서버 기반 컴퓨팅을 통한 원천적 자료 유출 불가능하여 중요 데이터에 대한 보안 강화

2012 년 도입

• 1차 적용(2012.02 ~ 05) : 약1800명의 업무 사용자 • 2차 적용(2012.10 ~ 12) : 1500명 및 1차 1800 사용자 Win7 마이그레이션

2013년 이후

도입 목적

데스크톱 가상화(VDI) 솔루션 구축 사례

H 중공업 1차, 2차 순차적인 전사적 PC 교체

• 전사 도입 계획

전사 도입 예정 확대 계획

18

CAD 또는 설계 도면 등 중요 자료 외부 유출 방지 연구원의 Second/Third PC 제공 그룹웨어 사용 등 일반 업무 PC로 확대 중

BMT 2010.1~4

20 Users Citrix, VMware 동일

조건 다양한 Application

테스트 기존 사용 업무

대부분 2D, 3D CAD/CAE 3D Workstation

접속 VMware View 4 선정

1차 구축 2010.5 ~ 7

200 Users 클라우드센터 인프라 2 Way Blade 12대 스토리지 10TB

실 사용자 대상 운영 및 최적화 구성 S/W 충돌 수정 및

표준화

2차 구축 2010.9~12

1,300 Users 클라우드센터 인프라 2 Way Blade 47대 스토리지 38TB * 2 3D Workstation

50대 실 사용자 대상 운영 운영 조직 상설화

3차 구축 2011.2~5

총 2,000 Users 확대 인프라 확장 서버 추가 스토리지 교체 등

실 사용자 VM 전환 VM에서만 업무

S 전자 / 종합 기술원 중요 자료 외부 유출 방지 목적으로 VDI 구축


도입 목적

전 사용자 및 그룹 내 전자계열사, 해외 지사로 확대 적용 중 (전사 50,000 Users 이상 예정)

Tablet 단말기 등 모바일 근무를 위한 지원 계획 연내 타 부문 확대 예정 (VD사업부, 무선사업부 등)

확대 계획

19

병원 고객 서비스 대응력 제고 - 고객 만족도 향상 Enterprise Mobility의 효율적 추진 - 모바일 App. 개발 중단 후 VDI로 전환

모바일 디바이스와 관련된 다양한 기능 요건 및 성능 요건

- iPad에서 1920*1080 고해상도 지원

가상화 : VMware View 5.0 (400) 클라이언트 : iPad, Galaxy Tab 서버 : 21대 스토리지 : 기존 스토리지 재활용 (22TB) 네트워크 : L4, VPN, L2, SAN S/W(각2대)

모바일을 이용한 대 고객서비스에서 전사 PC 업무 환경을 VDI로 전환 예정 모든 클라이언트를 Zero-Client 형태(일부 기존 PC 재활용)로 전환하는 계획 수립 중

프로젝트 특이사항

적용 솔루션

확대 계획

도입 목표 및 효과

분당 S 대학병원 모바일 이용한 고객 서비스

데스크톱 가상화(VDI) 도입사례

20

전국 교육장 PC를 대체하여 효율적으로 관리하며, 그린 IT 달성 망 분리 시범 구축

Call Center 확산, 망 분리 전사 확산

건강보험공단 그린 IT 달성 및 효율적인 교육장 PC 관리


도입 목적

확대 계획

21

모바일단말기(Galaxy Tab)를 통한 이동성 및 정보 접근성 확보 업무 효율 증대 서버 기반 컴퓨팅을 통한 데이터 중앙 보관으로 중요 데이터에 대한 보안 강화

대물 및 대인 보상 직원에 대한 선 적용 후 모든 보험설계사로 확대 노트북, Zero-Client 등 연계하여 1인 1VM 형태 발전 / Anytime AnyDevice

AnyWhere 모든 클라이언트를 Zero-Client + Galaxy Tab 형태로 적용하는 계획 수립

1차 적용 : 2010.12

• 대물: 약 300명 • 기타: 약 50명(테스트 및 교육을 위한 임시 계정)

2011.1~10 : 2차 적용

• 대물: 약 700명 • 재택근무자: Zero-Client + SSL-VPN • 전체 1,500 규모 구축 완료 • 3,000 Users 구축 중

갤럭시 탭

접속 프로그램 VMware View 서버/스토리지

삼성 NC-190 NC-240

도입 목적

확대 계획

S 생명 모바일 단말기를 통한 정보 접근으로 업무 효율 증대


22

- 동시 접속자 수 : 350명

- 사용 목적 : 외주 직원 개발 업무 시 PC/노트북을 이용하여 가상 데스크톱에 접속하여 개발 업무 진행. (고객 DB 유출 방지)

SK Broadband


- 사용 목적 : 외주 상주 인원 업무 시 PC/노트북을 이용하여 가상 데스크톱에 접속하여 업무 진행. (정보 유출 방지)

LGT


- 사용 목적 : 내부 개발 시스템 구축 후 개발 작업을 가상 데스크톱에서 진행. (개발 정보 외부 유출 방지)

LG Display


- 사용 목적 : 고객센터 상담용으로 PC/노트북을 이용하여 가상 데스크톱에 접속하여 고객 상담 업무 진행. (고객정보 외부 유출 방지)

기업 은행


- 사용 목적 : 내부 직원 SI 제안서 작성 시 가상 데스크톱에 접속하여 제안서 작업 업무 진행. (내부 문서 외부 유출 방지)

대우정보시스템

-동시 접속자 수 : 1,000명

- 사용 목적 : 직원용으로 포털 접속 및 중요 업무 시 PC을 이용하여 가상 데스크톱에 접속하여 업무 진행. (내부 정보 유출 방지)

삼성전자종합기술원

보안 강화 활용 사례


23

Customer Name View Seats Walgreen Company 157,300

Ohio State University 27,000

The Bank Of Tokyo-Mitsubishi UFJ Ltd 39,700

Comcast 20,040

Morgan Stanley and Co 20,000

General Dynamics 15,130

EMC Corporation 15,000

Defense Intelligence Agency 12,540

Allianz Managed Operations & Services SE 11,000

MPO 10,100

Verizon 10,020

Centcom 10,000

County Of Los Angeles ISD 10,000

Princess Nora Bint Abdul Rahman University 8,500

USAA 8,400

Walmart Stores 8,000

IBM 7,890

ING Bank N.V 7,500

ING NV 7,200

Delphi 6,000

Military Health System Cyberinfrastructure

Services 6,000

Eastline (Domodedovo) 5,500

Wells Fargo Bank, N.A. 5,310

Symantec Corporation 5,000

CMCC Guangdong 5,000

PPR 5,000

View Seats 고객수

100,000 < Seats 1

10,000 < Seats < 100,000 12

5,000 < Seats < 10,000 10

1,000 < Seats < 5,000 238

1,000 Seats 이상 고객수 261

국내 70여 개 공공, 금융, 기업에서 사용 중

• 근로복지공단, 국민건강보험공단, 광명시청,

거창군청, 산림청, 대검찰청, KBS,

정보통신산업진흥원, 대전시청 등

• 기업은행, 농협, 신한은행, 미래에셋생명,

삼성화재, 대우증권, 삼성생명 등

• 삼성전자, 롯데정보통신, SPC네트웍스,

LGU+, 대우정보, LG전자, 삼성테크윈 등

• 분당서울대병원, 여의도성모병원 등

VDI 사용자 5000 VM 이상 사이트 모음(2010.Q1 ~ 2011.Q3)

데스크톱 가상화 확산

24

2010년 이전

Citrix : ICA 프로토콜의 경쟁력으로 시장을 먼저 확보

VMware : Microsoft RDP 프로토콜 사용, 멀티미디어 재생 속도 등에서 뒤짐

2010년 이후

VMware PCoIP 출시 이후, 화면 속도 면에서 Citrix ICA/HDX를 능가

기반 인프라, 자동화, 안정성 등 운영 이슈 부분 부각 VMware View 기대치가 더 높아짐

46%

54%

62%

73%

Citrix VMware

2009

2010

Who Will Be Your Desktop Vendor?

Source: Goldman Sachs IT Spending Survey, Jan. 2011

Which Vendor(s) Do You Plan to Use for Desktop

Virtualization?

VMware

Citrix

0% 5% 10% 15% 20% 25% 30% 35% 40% 45%

Production in progress

Production in 2011

Production in 2012

Pilot in progress

Pilot in 2011

Pilot in 2012

Source: Morgan Stanley CIO Survey, Jan. 2011

데스크톱 가상화 선두 주자 – VMware(View)

최적의 데스크톱 가상화(VDI) 솔루션 - VMware

25

인터넷

VMware View

일반 모니터

굿모닝아이텍

데스크톱 가상화(VDI)가 최적의 망 분리 솔루션 ??

데스크톱 가상화 + PC 가상화 솔루션 적용

26

3 논리적 망 분리 – PC 기반 가상화

* PC 가상화 솔루션 개요

* PC 가상화 솔루션 기술

* PC 가상화 기반 망 분리 솔루션 특징

* PC 가상화 기반 망 분리 솔루션 인증

* PC 가상화 기반 망 분리 구축 사례

* PC 가상화 솔루션 구성

27

PC상에 가상영역을 만들어 인터넷 영역과 업무 영역을 격리하는 가상화 기술

샌드박스 기반 가상화 기술을 이용하면 인터넷 접근 시

보호된 영역 안에서 프로그램을 작동시켜 로컬 PC와의

원천적인 격리를 통해 PC를 악성코드로부터 보호가 가능

Internet

Hard Disk NO Sandbox Hard Disk with Sandbox

가상영역 (sandbox)

PC 가상화 솔루션 개요

28

PC 가상화 솔루션 개요

미라지웍스 제품은 격리된 가상 공간을 통해서 영역을 분리

출력 통제

화면 캡처 통제

매체 유출 통제

가상 공간에 대한 비인가 접근 불가

INTERNET

인터넷 접속 통제

파일 복사 통제

가상 워크스페이스

실제 워크스페이스

정보 유출 방지 제품 설명

MirageWorks

클라이언트 가상화 기반 정보 보호 솔루션

- 업무 영역 격리

- 영역 내의 모든 데이터 암호화

- 가상 공간의 비인가 접속 차단

- HDD, USB 등 저장 매체 유출 통제

- 화면 캡처 및 파일 복사, 출력 통제

- 가상 공간으로의 반입 허용

적용 사례

- 임직원 자료 유출 방지

- 외부 접속(VPN)을 통한 자료 유출 방지

- 협력사 자료 유출 방지 및 자료 공유

- 외부 개발자 개발 환경 제공

- 전산 용역자 자료 유출 방지

29

MirageWorks Desktop, Online Storage, Server Gateway, Control Center

PC 가상화 솔루션 구성

30

PC 가상화 주요 기술

개인/공유 온라인 스토리지를 사용자별 Windows 탐색기와 동일하게 접근

MW_Online

개인 스토리지 연결

사용자 인증 스토리지 연결 키/사용 권한

공유 스토리지 연결

31

반출입 관리자

로컬 데스크톱 가상 데스크톱

반출입 승인*

파일 반출 요청 파일 반입 요청

[파일 반출 신청서]

[파일 반입 신청서]

• 파일 반출입 승인은 기 사용중인 결재 시스템과 연동 가능 • 국가 기관 납품용은 본 기능 해제됨(국정원 요건)

파일 반출 파일 반입

업무영역과 인터넷영역 간 파일 반출입 및 이력 관리


32

• 관리자 접속 이력 • 사용자 추가/삭제 이력 • 보안 정책 변경 이력

관리 이력

• 네트워크 사용 이력 • 외부저장장치 사용 이력

사용자 이력

• 사용자 접속 이력 • 사용 시간 이력 • 클라이언트 버전 이력

사용자 접속 이력

DB 백업

웹을 통한 조회

관리 서버는 가상/로컬 워크스페이스와 관련한 다양한 이력을 기록/항목별 분리 조회/통계 Report 제공

• 파일 반출 요청 이력 • 파일 반출 승인/거부 이력

파일 반출 이력

• 사용자 접속 통계 • 그룹 접속 통계 • 파일 반출 통계 • 사용자 반출 통계 • 그룹 반출 통계

통계

각종 이력 수집

각종 이력 저장

DB 서버

각종 이력에 대한 통계


33

PC 가상화 기반 망 분리 솔루션 인증

iDesk는 CC 인증 획득, vDesk는 CC 인증 획득을 위한 심사 진행

34

PC 가상화 기반 망 분리 구축 사례

요구 사항 – 영업 정보 및 고객 정보 유출 차단 – 사내 개발자(외주개발자 포함)들에

의한 고객 정보 유출 방지 – 사내망 및 서버망 분리 – 관리 오버헤드 최소화

구축 내용 – 클라이언트 가상화를 통한 임직원

PC의 워크스페이스 분리 – 서버 게이트웨이(VPN)를 통한 사내망

및 서버망 분리 – 포털 및 그룹웨어 등 업무 영역을

가상화로 구축 – 기존 방화벽 및 NAC 등과 관리 정책

연계

도입 효과 – 임직원 및 아웃소싱 업체 보안 – 개인정보보호법 대비 고객정보 보안 – 기존 업무 생산성 및 효율성 유지 – 기존 SBC 대비 대폭적인 비용 절감

서버망 사내망

사내 임직원

가상

개발

시스템

업무 시스템

INTERNET

사내개발자

가상

정책

서버

…

망분리 VPN

Browser

Microsoft

Outlook

내부 직원과 아웃소싱 직원에 대한 고객정보 및 영업 정보 유출을 원천 차단

35

요구 사항 – 협력업체를 통한 문서 및 개발 정보 유출

방지 – 기존협력업체 PC의 프로그램 활용 – 성능 오버헤드 최소화 – 결제 및 인증시스템 연동

구축 내용

– 클라이언트 가상화를 통한 협력업체 PC의 워크스페이스 분리

– 중앙 스토리지를 통한 파일 공유 – 파일 공유 신청 및 전송 시스템 – 임직원 및 협력사 사용자 관리

도입 효과 – 임직원과 협력사 간 안전한 자료 공유 및

협업 시스템 구축 – 협력업체를 통한 정보 유출 방지 – 기존 PC 자원 및 SW 라이선스 활용 – 협력업체까지 보안 관리 확대

DMZ 인터넷

가상

Browser

사내

임직원/협력업

체 직원

가상

…

사외 협력업체

직원

중계 시스템

포털 및 인사DB

정책서버

온라인 스토리지

협력업체를 통한 문서 유출 방지 및 임직원 및 협력업체 간 안전한 자료 공유

DSP(Documents Sharing with Partner) 시스템


36

INTERNET

가상

재택 근무

가상

출장자

오프라인 이용

Browser

Microsoft

Outlook

가상화 관리

서버

사내망

업무 서버

메일서버

인증 서버

유출불가 VPN (SSO 연동)

요구 사항 – 사외 근무자에 의한 정보 유출 방지 – 네트워크가 불가한 출장지에도

활용할 수 있도록 구현 – 성능 오버헤드 최소화 – 결제 및 인증시스템 연동

구축 내용 – 데스크톱 가상화를 통한 재택 근무 및

출장자 PC의 워크스페이스 분리 – 가상영역을 통한 VPN 접근만 허용 – 네트워크 차단 시 오프라인 기능 제공

도입 효과 – 재택 근무 및 출장 시 안전한 자료

공유 및 보안성 확보로 생산성 증가 – VPN 접속으로 인한 인터넷 속도

제한 해결

가상 영역에서 VPN 접근을 허용, 업무상 필요한 자료를 공유하여 생산성과 보안성 극대화


37

- Agenda -

4 이중 요소 인증 – One Time Password

* OTP 솔루션 구성

* OTP 솔루션 아키텍쳐

* OTP 솔루션 도입 사례

* OTP 솔루션 개요

38

OTP = One Time Password

가장 쉽고 편리한 이중요소 인증(Two-Factor Authentication) 수단

Have(OTP기기)+Know(비밀번호) 이중요소를 통한 인증수단

동적(Dynamic) 비밀번호 사용으로 강력한 보안성 제공

본인인증 필요 시 매번 다른 번호로 생성되는 OTP 사용 (재사용 불가)

독립적인 하드웨어 및 물리적 보안

OTP 발생 기기(Device)사용 / Reader기 불필요 / 복제 및 오용불가

OTP 제품 개요

39

OTP 인증서버 Grippin Tower

OTP Client

OTP Gateway OTP Agent

* Mobile / desktop OTP의 경우 필요 * Server /desktop 등의 Agent 설치 시 별도 라이센스

Window 2003 / 2008 서버 RHEL 5.0 이상 AIX 5.3 이상 HP-UX B11.11 이상 SUN OS 5.8 이상

OTP 솔루션 구성

40

09 : 30 09 : 30

OTP 번호

(999428)

OTP 번호

(999428)

(999428) 인증 요청

인증 (OTP 번호 동일)

OTP 시간 서버 시간

OTP 토큰 OTP 인증서버

ID: HONG

PW: 12345

+

OTP: 999428

시간동기화 방식의 OTP, 기기 내의 시간과 서버 시간 동기화를 통해 암호 구현

OTP 제품 아키텍쳐

41

OTP 인증서버

통신장비 (Radius Protocol)

Admin

회사 외부 접근

Desktop 가상화 서버 DB Server (인사 DB)

내부 사용자 시스템 관리자

D 공기업 데스크톱 가상화와 연동하여 OTP 적용

OTP 솔루션 구축 사례

42

OTP 인증서버 (Grippin Tower)

Radius Protocol

인터넷

출장

재택근무

( VPN Log-in )

e-mail APP Server DB Server

< Local Area Network >

개발팀

기타

관리팀

영업팀

ID: HONG

PW: 12345

+

OTP: 264329

A 통신사 VPN 사용자 인증을 위한 기업용 OTP 적용

지원VPN - Cisco - Future System - Juniper - Microsoft ISA 및 TMG - Fortinet - 어울림 - 기타 Radius 지원 장비

OTP 솔루션 구축 사례

43

- Agenda -

5 회사소개 – 조인어스비즈㈜

IT 인프라 솔루션 전문 기업

44

IT 인프라 솔루션 전문 기업

조인어스비즈 소개

조인어스비즈는 가상화 솔루션, 망 분리 및 내부정보 유출방지 솔루션 구축 전문

업체로 Microsoft Hyper-V, 미라지웍스 iDesk, vDesk 및 OTP (One Time assword)

솔루션을 전문적으로 공급하는 기업입니다.

조인어스비즈는 Technical Core Support를 통해 고객에게 차별화된 Solution과

Service의 가치를 제공합니다.

주요솔루션 및 등급

Core Partner

Core Partner

Windows Server 2012는 역동성, 가용성 및 비용 효율성이 뛰어난 x86서버 가상화/통합화 솔루션 제공

PC 가상화 기술 기반 인터넷 망분리 솔루션 iDesk 자료유출 방지 솔루션 vDesk

세계 최초 시간 동기 방식으로 카드형OTP를 개발 하여 국내 35개 이상의 금융 기관에 공급

협력사

Platinum Partner