제품특징
01. 해킹방지용 보안운영체제(Secure OS)
운영체제 수준에서 강력한 접근제어를 통해 주요 파일의 불법적인 변조, 탈취 등을 차단하고 불법적인 root 권한 획득, 데몬 공격, 바이러스 및
백도어 등의 불법실행 등 다양한 해킹 위협으로부터 시스템을 보호합니다.
보호해야 할 정보자원과 가장 근접한 곳(운영체제 커널)에서 보안 정책을 적용하므로 기존 보안 방식의 취약성을 이용한 공격 또는 내부자 정보
범죄로부터 주요 파일을 보호합니다.
02. TCSEC B1+ 등급의 강력한 보안 기능 구현
미국 국방성의 안전한 컴퓨터 시스템 평가 기준인 TCSEC(Trusted Computer System Evaluation Criteria)의
B1급에서 요구하는 보안 기능(다중등급보안, 강제적 접근제어 등)을 충실히 반영하여 고수준의 보안성을 제공합니다.
03. 통합 보안관리 환경 제공
네크워크로 연결된 다수의 서버에 대한 보안 관리 및 시스템 관리를 중앙에서 원격으로 수행할 수 있는 편리한 운영 환경을 제공합니다. 각 서버의
보안 위반 사항을 실시간으로 알려 주고 통합적인 보고서를 제공합니다.
04. 시스템 자원의 엄격한 분리
웹 서버, 웹 페이지, 어플리케이션 파일, 시스템 파일 등을 서로 다른 보안 영역으로 분리함으로써 침입에 따른 추가적인 공격을 차단합니다. 한
대의 서버 장비에 여러 개의 웹 서버를 보안 영역으로 분리하여 상호 독립적인 웹 서버로 안전하게 운영할 수 있습니다.
05. 시스템 처리 성능의 향상
기존의 접근제어 방식과 달리 보안속성을 데이터베이스 테이블에 저장하지 않고 시스템의 파일, 프로세스 등에 직접 부여하므로 처리속도가 빠르고 높은
보안성을 제공합니다.
06. 편리한 사용자 환경 제공
간단한 GUI를 통해 조직의 보안 정책을 설정하고 변경할 수 있으며, 침입 탐지를 위한 별도의 모니터링이나 지속적인 업데이트가 불필요하므로 관리
인력을 최소화할 수 있습니다.
또한, 초기에 사용자에게 보안 속성이 부여되면 이후 생성되는 모든 프로세스 및 파일은 자동적으로 해당 보안 속성을 상속 받으므로 운영자의 관리
부담을 최소화할 수 있습니다.
07. 간편한 설치 및 호환성 유지
별도의 하드웨어 추가 없이 보호 대상 서버에 간단한 업그레이드 형태로 설치되므로 시스템 구성을 단순화하며, 기존 운영체제에서 운용되는 모든
애플리케이션과 완벽한 호환성을 제공합니다.
08. "행정정보보호용 시스템" 선정
2001년 11월, 국가정보원에서 보안성 평가를 수행하고 행정자치부에서 선정하는 "행정정보보호용 시스템"으로 채택되어 조달 품목으로
등록되었습니다.
09. 특허 등록
"다중등급보안 방식에 의한 강제적 접근제어 방법"에 대한 국내 최초의 특허(10-2000-0049898)등록으로 기술력을 인정받았습니다.
주요기능
01. 통합 보안 관리
보안 관리자용 GUI를 통해 다수의 서버에 대한 보안 정책을 손쉽게 설정하거나 통합적인 로그 관리가 가능합니다.
02. 운영체제 레벨의 해킹 차단
setuid, setgid 프로그램의 취약성을 악용한 root shell 탈취 시도 시 이를 자동으로 탐지하여 원천 봉쇄합니다.
또한, 주요 daemon에 대한 공격, 시스템 파일 변조, 불법 실행파일을 통한 해킹 시도 등을 차단하여 바이러스 및 백도어 공격으로부터
시스템을 보호합니다.
03. 다중 등급보안(MLS, Multi-Level Security)
사용자, 프로세스, 파일 등의 모든 시스템 구성요소에 대해 보안 수준과 업무 영역에 따라 보안등급 및 보호범주를 부여하고, 이에 따라 운영체제가
접근을 강제적으로 통제하므로 향상된 보안 정책의 구현이 가능합니다.
04. 강제적 접근제어(MAC, Mandatory Access
Control)
운영체제 커널 모드에서 구현된 참조 모니터(Reference Monitor)가 주체와 객체간의 접근을 감시하고 권한이 부여된 주체에 대해서만
접근을 허용합니다.
05. 보안속성 자동 상속
초기에 설정된 보안 속성이 자동으로 상속되므로 관리자가 매번 보안 정책을 설정해야 하는 부담을 제거합니다.
프로세스나 파일이 생성될 경우 사용자 또는 부모 프로세스의 보안 속성이 자동적으로 상속됩니다.
06. 원격 접근 제어(Command Wall)
시스템의 모든 명령어에 대해 IP주소 및 사용자 계정 별로 허용 여부를 결정할 수 있으므로 시스템 관리의 보안성을 향상시킵니다.
07. Port 제어 기능
시스템에 들어오는(incoming) 모든 포트를 제어할 뿐만 아니라 포트에 접속했다 하더라고 이를 통과해 다른 서비스 포트로
접근하는(out-going) 것을 통제할 수 있어 백앤드(Back-End) 서버로의 불법접근을 완벽하게 차단합니다.
08. 상세한 보안 검사
운영체제 레벨에서 수집한 상세한 보안 감사 자료를 안전하게 보호하며, 다양한 검색 조건과 차트를 사용하여 조회할 수 있습니다.
09. 자체 보호
REDOWL SecuOS의 보안 모듈을 보호하기 위한 설치 폴더 보호, Kernel Sealing 및 Stealth 기능이 적용되어 있습니다.
10. 보안 기능의 선택적 적용
모든 보안 기능이 option화 되어 있어 각 조직의 특성에 맞는 보안정책을 필요에 따라 구현할 수 있습니다.
11. User 관리 추가
시스템의 User의 추가 및 삭제, Password 변경 사용시간 제어, Password 길이 제한 등에 대한 설정을 관리용 GUI를 통하여
손쉽게 설정하도록 하여 시스템 관리자에게 관리의 편리함을 제공합니다.
설치환경
|
REDOWL |
IBM |
AIX 4.3.3 / 5.1 / 5.2 / 5.3 / 6.1
/ 7.1 |
|
SUN |
Solaris 6 / 7 / 8 / 9 / 10 / 11 |
|
HP |
HP-UX 11.0 / 11.11 / 11.23 / 11.31 |
|
Linux |
2.6.X / 3.X |
|
MS |
Windows 2000 / 2003(x86, x64) /
2008(x86, x64, x64 R2) / 2012(x64, x64 R2) |
적용분야
01. 웹 서버 보호
- 인터넷을 통해 접속되는 웹 서버에 대한 해킹방어체제 구축
- 웹 서버 데몬을 통한 데이터베이스 어플리케이션 공격 차단
- 홈페이지 해킹 차단
02. 데이터베이스 서버 보호
방화벽, 침입탐지 시스템 등 네트워크 레벨 보안 시스템을 우회하여 시도되는 주요 데이터베이스에 대한 일체의 불법 접근을 운영체제 레벨에서 차단
03. 기타 주요 서버 보호
PKI 인증 서버, middleware 운용서버 등 mission-critical 서버에 대한 운영체제 레벨에서의 불법접근 차단 내부 기밀자료를
포함하고 있는 주요 파일 서버 보호
04. 통합 보안관리 체계 구축
분산된 다수 서버 시스템의 보안 관리 및 시스템 관리에 대한 통합관리 시스템 구축
