NEOSYS

- Server Security
- SSL VPN
- DNS Security

Server Security

Red Castle

RedCastle은 관리자 권한 오남용, 외부 해킹, 내부자 불법행위 등 주요 서버에 대한 다양한 형태의 위협을 방지하고 안정적인 서비스를 제공할 수 있도록 강력한 보안 기능을 제공하는 운영체제보안솔루션(Secure OS )으로서, 국내 최초로 운영체제 보안 CC(Common Criteria) 인증을 획득한 통합 서버보안 솔루션입니다

주요 기능

관리자 권한 분리 및 통제

- 관리자 권한에서도 사용자 역할에 따라 Root 및 Administrator를 구분하고 통제
- 모든 주체 및 객체의 보안속성은 자동 상속
- 보안역할에 따라 인가된 사용자만이 신뢰된 명령어(su 명령어)를 통하여 관리자 권한으로 이동
- Root 권한에서 사용자 권한으로 불법적인 권한 이동 통제
- 최초 구동 및 재 구동 시 불법적으로 관리자 권한을 획득한 사용자를 추적하여 차단하는 기능 제공

사용자 계정관리 및 로그인 통제

- 보안사용자 계정과 시스템 계정과 연동기능을 제공하며 별도의 보안관리자를 지정
- 시스템 사용자 및 그룹에 대한 추가, 변경, 삭제 등 시스템 계정 관리 기능 제공
- 사용자 패스워드 변경, 패스워드 사용기간 등 패스워드 관리기능 제공
- 사용자 Lock 및 Unlock 기능 제공
- 인증을 강화하기 위하여 PAM을 이용한 인증 기능 제공
- 사용자 로그인시 사용자 별 접속 IP, 접속서비스, 접속시간 등에 대한 통제 기능 제공
- 시스템으로 로그인한 후 다른 시스템으로 로그인하는 것을 통제 하기 위하여 경유 통제 기능 제공
- 별도의 보안패스워드 혹은 PKI인증서를 사용한 추가 인증 기능 제공

파일 및 디렉토리 보호

- 보안 등급 및 카테고리에 의한 강제적 접근통제 기능 제공(국가기관용 등급기반 접근통제시스템)
- 새로운 파일 생성, 복사 등에 대하여 보안속성 자동 상속기능 제공
- 파일시스템의 네트워크 공유(공유 폴더 등)에 대한 접근통제 기능 제공
- 특정 IP에서 특정 사용자,프로그램,오퍼레이션을 할 수 있도록 중요 파일에 접근 권한 부여
- 파일시스템에 접근하는 Local, Remote 사용자를 구분 사용자 보안속성 에 따른 접근통제 기능 제공

프로세스 보호

- 보안속성에 의한 프로세스 접근 통제 및 중요 프로세스에 대한 KILL 방지 목록 제공
- Active 프로세스 감시 및 경고 , 프로세스 별 이상징후 감시
- 실행중인 프로세스에 대한 추적 기능

명령어 불법 실행 통제

- 파일에 대한 접근통제 정책에 기반하여 명령어에 대한 불법적인 실행 통제
- 강제적 접근통제 정책을 사용할 경우 보안속성이 같거나 높은 사용자만이 명령어 실행
- 임의적 접근통제 정책을 사용할 경우 특정 시스템 , 특정 사용자, 특정 프로세스에 따라 실행을 통제
- 쓰기 관련 명령어의 경우 delete, rename, copy 등을 구분하여 통제
- shutdown, 컴퓨터 끄기 등 시스템 운영에 중대한 영향을 미치는 주요 명령어들에 대한 통제 기능 제공
- 프로세스 실행 파일에 대하여 어떤 사용자가 어떤 프로그램을 통하여 실행할 수 있는지 규정
- 등록된 setuid 파일이 위•변조되었을 경우 실행이 자동적으로 차단됨

침입 방지 ( Anti-Hacking) 및 네트워크 통제

- 심볼릭 링크 보호 기능, 하드링크 보호 기능, FIFO 보호 기능, chroot 보호 기능 제공
- 스니핑 제한 기능, 모듈 Hiding, 프로세스 제한 등 시스템 보호 기능 제공
- 백도어 등을 이용한 root로의 불법 권한 이동 방지 기능
- 버퍼오버플로우, 포맷스트링, 레이스 컨디션 등 해킹에 대한 실시간 탐지 및 차단기능 제공
- Inbound/Outbound에 대한 트래픽 통제 및 IP별, Port(서비스)별 접근제어
- 허용/차단에 대해 모든 로그기록 가능
- TCP 플래그 필터링 및 모니터링, 세션 필터링 등 다양한 고급 옵션 제공
- 사용자 로그인 통제와 연계한 네트워크 통제
- 사용자 로그인, 보안정책 위반사항 로깅 시 IP정보를 포함한 역추적 기능 제공

보안감사 기능

- 보안 위반 사항에 대한 실시간 로깅 및 감사 증적 기능 제공
- 보안 로그뿐만 아니라 UNIX 및 Windows 시스템 로그를 수집하여 통합관리
- 감사레코드에 대한 크기와 로테이션 되는 백업 파일 수량 설정이 가능
- 보안위반 사항 발생 시 실시간 경고, E-mail, SMS, 팝업 등 관리자 통보기능 제공
- 로그를 재분석하여 단위 시간 위반 이벤트 한계를 넘을 경우 잠재적 위반 행위로 간주하고 이를 탐지

자체보호 및 무결성 점검기능

- RedCastle이 설치된 디렉토리는 보안관리자 이외의 사용자에 대한 접근을 원천적으로 차단
- 보안프로세스는 보안관리자 이외의 사용자에 대한 Kill을 원천적으로 차단
- 커널 모듈은 보호되고 커널 해킹이 차단되며 보안관리자 이외 사용자에 의한 Uninstall이 불가
- 보안 모듈은 접근이 통제되며 Stealth 기능에 의해 보호
- 서버 별 접속 가능한 Management IP를 지정할 수 있으며 Management와 Agent간 암호화 통신

시스템 현황 및 성능관리

- 파티션 정보, 하드웨어 설치 정보, 소프트웨어 설치 정보 등 세부 시스템 정보 관리 기능 제공
- 전체 시스템 성능을 세부적으로 구분하여 한계치를 설정하고 이상징후를 감지
- 중요 active 프로세스를 설정하고 시스템 오류 등으로 인한 프로세스 중
- 프로세스 별 성능 한계치를 설정하고 이장징후를 감지
- 파일시스템 용량에 대한 한계치를 설정하고 이상징후를 감지

보안정책 시뮬레이션 및 배포기능

- 보안정책 설정의 적합성 테스트 모드 제공
- 보안정책 배포 기능 제공 및 Manager를 통한 원격 업데이트 기능 제공

통합보안관리 및 보고서 기능

- 이기종 다중 운영체제에 대하여 동일한 보안 관리가 이루어 지도록 보안정책 제공
- 여러 서버 Agent에 대한 1:N의 통합 보안 관리로 보안관리의 효율성 제고
- 통계분석 보고서 : 보안위반 별, 사용자 별, IP 별 시스템, 정보 보고서, 보안로그 분석 보고서 제공