보안솔루션 요건 썸네일형 리스트형 보안솔루션 영역별 보안요건3 V. 시스템보안 영역 1. 운영체계(OS) 보안 □ 정의 서버의 운영체제 보안(Secure OS)을 적용하고 접근을 통제하여 각 서버의 주요 자원을 보호한다. □ 보안요건 O 버퍼오버플로우(Buffer Overflow), 인터넷 웜 및 E-Mail 바이러스, 해킹 등을 운영체제의 커널 기반에서 방어하여, OS 취약점을 이용한 보안침해사고를 예방하고, 해당 시스테이 보안침해사고의 경유지로 활용되는 것을 방지한다. O 서버에 접근제어시스템을 설치하여 각 서버의 중요 자원(파일, 디렉토리, 프로세스 등)에 대한 접근을 정해진 규칙에 따라 통제함으로써 주요 자원을 불법적인 침해로부터 보호한다. O 서버보안시스템은 아래 기능을 지원해야 한다. - 접근통제다양한 접근제어 방식을 고려하되 최적의 방식 도입사용자 생성.. 더보기 보안 솔루션 영역별 보안요건2 III. 네트워크 영역 1. 침입차단 시스템(방화벽) □ 정의 외부로부터의 불법적 접근 또는 해킹으로부터 내부 네트워크, 정보시스템 등을 보호하고 중단없는 네트워크 서비스를 제공 □ 보안요건 O 내/외부 네트워크에 허가되지 않은 접근을 차단하는 침입차단시스템을 구축 - 외부 네트워크와 내부 네트워크간에 전송되는 모든 정보는 침입차단시스템을 통하도록 하여야 함 - 보안감사, 정보흐름통제, 사용자 식별 및 인증, 보안관리 등의 기능을 수행 O 침입차단시스템 자체 및 침입차단시스템 내부의 중요 데이터(보안 속성, 작동 관련 수행 데이터)도 보호되어야 한다. O 보안 관련 사건들의 감사 로그를 생성, 기록, 검토하여야 한다. 2. 침입방지 시스템(IPS) □ 정의 외부 인터넷 침해공격으로부터 사전에 탐지 및 차.. 더보기 이전 1 다음