보안솔루션 썸네일형 리스트형 보안솔루션 제품별 도입규격1 보안솔루션 제품별에 따른 도입규격 예시 입니다.하나의 예시이니 참고용으로만 봐 주세요.(출처: 나라장터 RFP 검색) I. 단말영역 1. 개인PC보안 솔루션 O 국가정보원 CC인증을 필한 제품(EAL2 이상) O 해킹 차단 및 악성코드 방지(실시간 감시) - 디버깅 방지 - 메모리 데이터 조작 및 코드 조작 해킹 방지 - BHO 공격 방지 - 후킹을 이용한 해킹 시도 방지 - 탐지된 악성코드 자동 치료 - 해킹 의심 프로그램 실행 감시 및 차단 O 네트워크 보호 - 외부 통신 시도 프로그램 감지 및 알림, IP/Port제어, 공유폴더 감시 및 접근 차단 O 사용자가 웹사이트를 이용하고 있는 동안 사용자PC에 의한 바이러스/스파이웨어 등을 탐지하고 치료할 수 있는 온라인 백신 기능 O Windows8를 포.. 더보기 보안솔루션 영역별 보안요건3 V. 시스템보안 영역 1. 운영체계(OS) 보안 □ 정의 서버의 운영체제 보안(Secure OS)을 적용하고 접근을 통제하여 각 서버의 주요 자원을 보호한다. □ 보안요건 O 버퍼오버플로우(Buffer Overflow), 인터넷 웜 및 E-Mail 바이러스, 해킹 등을 운영체제의 커널 기반에서 방어하여, OS 취약점을 이용한 보안침해사고를 예방하고, 해당 시스테이 보안침해사고의 경유지로 활용되는 것을 방지한다. O 서버에 접근제어시스템을 설치하여 각 서버의 중요 자원(파일, 디렉토리, 프로세스 등)에 대한 접근을 정해진 규칙에 따라 통제함으로써 주요 자원을 불법적인 침해로부터 보호한다. O 서버보안시스템은 아래 기능을 지원해야 한다. - 접근통제다양한 접근제어 방식을 고려하되 최적의 방식 도입사용자 생성.. 더보기 보안 솔루션 영역별 보안요건2 III. 네트워크 영역 1. 침입차단 시스템(방화벽) □ 정의 외부로부터의 불법적 접근 또는 해킹으로부터 내부 네트워크, 정보시스템 등을 보호하고 중단없는 네트워크 서비스를 제공 □ 보안요건 O 내/외부 네트워크에 허가되지 않은 접근을 차단하는 침입차단시스템을 구축 - 외부 네트워크와 내부 네트워크간에 전송되는 모든 정보는 침입차단시스템을 통하도록 하여야 함 - 보안감사, 정보흐름통제, 사용자 식별 및 인증, 보안관리 등의 기능을 수행 O 침입차단시스템 자체 및 침입차단시스템 내부의 중요 데이터(보안 속성, 작동 관련 수행 데이터)도 보호되어야 한다. O 보안 관련 사건들의 감사 로그를 생성, 기록, 검토하여야 한다. 2. 침입방지 시스템(IPS) □ 정의 외부 인터넷 침해공격으로부터 사전에 탐지 및 차.. 더보기 보안 솔루션 영역별 보안요구사항1 각종 보안 솔루션에 요구되는 보안요건을 정리해 보고자 합니다.본 요건은 하나의 예시일 뿐이고 실제 구축 또는 운영환경에 따라 커스터마이징이 필요하므로 하나의 예로 참고만 하시기 바랍니다.(정답이 아닙니다. 그리고 이상하거나 틀린 내용이 있으면 지적해 주세요.) (출처: 나라장터 RFP 검색) I. 단말 영역(PC) 1. 개인PC보안 □ 정의 클라이언트가 웹서비스 접속 시 개인PC보안 프로그램을 통한 해킹/바이러스 등 방지한다. □ 보안 요건 O 클라이언트 단말에 개인PC보안 프로그램이 자동 또는 선택적으로 설치되도록 한다. - 해킹 차단 및 악성코드 방지 - 클라이언트에 의한 웹화면 캡처 방지 - 외부 통신 시도 프로그램 감지 및 알림 - 해킹 의심 프로그램 실행 감시 및 차단 - 호스트 파일 변조 모니.. 더보기 이전 1 다음