비업무 사이트 차단 시스템 Venus/CPS.

Slides:



Advertisements
Similar presentations
제주특별자치도교육청. 목 차 일상생활 속에서의 정보보안 안전한 컴퓨터 사용  보안업데이트 자동설정  가짜 백신 프로그램 주의  믿을 수 있는 웹사이트만 접속  자동 로그인 기능 사용 안함  사용 후 반드시 로그아웃 확인 
Advertisements

© 2007 KT 기업교육 서비스 1 IT 사례를 활용한 ROI 분석 실무 _05_ 과제수행을 위한 첨부파일.ppt TCO 테이블 작성 실습을 위한 사례.
Internet Multimedia solutions Internet Multimedia Solutions (Video Chatting) KLC21 ㈜ 본 제안서의 내용은 ㈜ KLC 에 저작권이 있습니다. 본 제안서는 내용이 구성이 잘된 제안서로서 제안서를.
보 고 서 보 고 서 목  차.
더존다스 경영전략과 비젼 1 ERP 개발부문
1 웹필터 소개 및 타 제품비교, 작동방법 및 구축사례 보고 필터링 솔루션 구성방식 비교 ……3 2. 웹필터 소개 및 작동방법 ……… 9 3. 구축 사례 …………………………15 4. 웹필터의 장점 ……………………22.
장애인 노동권 문제 제 3 차 세미나 – 윤정인, 추석.
인터넷 쇼핑몰 구축 제안서.
비업무용 사이트 차단 및 웹 모니터링 솔루션 ㈜토탈인터넷시큐리티시스템 TEL : FAX :
W3000 제 품 제 안 서.
EntumOFFICE 소개 ㈜가온아이 컨설팅팀 이 호.
물품공급 내역서 [별첨 1] Model Description Q'ty 비고
새주소 안내시스템 구축방안 지오윈(주) 박 인 철
10/100Mbps 24포트 + GIGA 2포트 Managed Switch
가로수관리시스템 개발 사업
시스템과 네트웍을 통하여 기업 가치를 높여주는 S & S 회계 법인
임베디드 SW 시스템 소개 - 임베디드 운영체제 - 임베디드 리눅스 - 임베디드 인터넷
임베디드 시스템 개론 8. 임베디드 시스템 개발 환경 8주차 강의 자료 Embedded System Lab.
Doc No. IRS-ITRINITY
Safecode® 3.0 ㈜코드원 웹 애플리케이션 취약점 제거 및 관리 솔루션
리눅스를 이용한 임베디드 시스템의 기술 동향 정보통신과 2학년 B반 이승훈.
CIDISK STEALTH File Server 제안서
공개소프트웨어란? “Open Source Software(공개SW)는 저작권자가 소스 코드를 개방하여 소스 코드의 수정, 재 배포가 자유로운 SW로 규정한다 공개소프트웨어는 전세계 개발자 누구나 참여하고 있는 커뮤니티 프로젝트로 개발되며, 브랜드를 달고.
BIG Data 컴퓨터응용과학부 박진완.
효과적인 DB암호화 구축을 위한 애슬론 v1.5 제안
Network Security - Wired Sniffing 실습
동호회 구축 제안서 인터넷전문가그룹 4biz.
자료관시스템 구축사업 추진방안 설명회 행정자치부 국가기록원
목 차 1. 기 업 현 황 회 사 개 요 2. Finger Police System 개요
Linux를 이용한 Embedded 장비 개발
HB 시스템구성도.
2007. Database Term Project Team 2 윤형석, 김희용, 최현대 우경남, 이상제
“통합관제시스템 구축방안”
HDD 보안장치 소개 ㈜ 세 코 원
네트워크 사업 전략적 제휴 제안서 ㈜ 한아시스템 서울특별시 강남구 역삼동 740-1
The next generation Windows-based Terminal
NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오
Setup Oracle VirtualBox For Penetration Testing 명지대학교 홍석원
Web Services 웹서비스 도입 및 확산에 따른 기대효과 1.
Internet Multimedia Solutions (Video Chatting)
Processing resulting output
통합 ESM 솔루션 ESM팀 조옥희
'경영평가정보시스템 구축' 경영평가단 설명회
<원광만세력> APP 사용설명서
“통합관제시스템 구축방안”
드 림 스 타 트 통합사례관리시스템 계약서 계약일자 : “갑” : “을” : ㈜ 진 우 정 보 시 스 템.
학내전산망 제안서 본 제안서의 기술적 내용은 해당 회사에 저작권이 있습니다.
UNIX Internet Server의 대부분을 차지 대표적인 공급업체
행안부 EA 정보 현행화
광역 CCTV통합관제 솔루션 SAC-VMS 제안서 anyCNS ★.
홈 네트워크 시뮬레이션 정 찬 번 석 성 환.
포토서버 (PhotoServer) 제품 소개서
Packet Analyzer V (주) 이네스 닷컴.
GameWall 제안서 (게임방전용 침입차단시스템).
모두가 행복한 교육, 미래를 여는 창의인재 2015 개정교육과정 서울숭인초등학교 교사 이소정.
MAIL CLIENT 김창우 윤성훈 이경재.
알기 쉬운 CS 하기 쉬운 CS (CUSTOMER SATISFACTION)
전자정부 컨퍼런스 2005 전자정부 구현을 위한 공개SW 적용방안
최종 사용자 관점의 웹 서비스 성능 관리 SmartSQM Agentless 실시간 전구간 성능 모니터링
S & S smart-book 전산프로그램 제안서 (회계/인사/급여 중심)
거래처 매뉴얼 리 얼 시 스 템 주 식 회 사.
코로케이션 서비스 안내 정보화본부 정보화지원과.
홈페이지 제안서
학내전산망 제안서.
거래처 매뉴얼 리 얼 시 스 템 주 식 회 사.
게임 엔진 ~인체 대 탐험~ 조주열.
㈜이미지웹 회사 소개서 ㈜ 이미지웹.
Presentation transcript:

비업무 사이트 차단 시스템 Venus/CPS

목 차 1. 네트웍 오.남용 실태 2. CPS의 제안 배경 3. CPS의 개요 4. CPS의 시스템 구성

내부자의 오.남용으로 인한 보안 사고 및 네트웍 장애 발생 네트웍 오.남용 실태 1. 네트웍 오.남용 실태 주요 정보자산 유출로 인한 손실 : $151,230,100 (컴퓨터침해 전체손실의 40%) 직원들의 인터넷 오남용 발생 비율 : 91%(2000년 79%) 내부자의 오.남용으로 인한 보안 사고 및 네트웍 장애 발생 CSI/FBI Computer Crime and Security Survey 2001

CPS의 제안 배경 2. CPS의 제안 배경 회사 내 네트워크(인터넷) 사용에 대한 통제 필요성 대두 부적절하거나 불필요한 사용 또는 오남용 사례 증가 직원들의 근무 태만 문제 야기 업무 시스템의 성능 저하 및 부적절한 네트워크 투자 발생 특정 대상 계층 사용자에 대한 정보화 역기능 방지 대책 필요 청소년층 대상 유해 사이트 차단 교육기관 및 공공기관의 유해 사이트 차단 사용자 세션 및 Web 접속 현황 파악 부적절한 세션에 대한 감시/조치 비업무용 접근 사용 현황 파악 네트워크 투자 최적화 및 사용 정책 수립 네트워크 퍼포먼스 향상 업무 효율성 증대

3. CPS의 개요 Venus/CPS는 회사의 모든 네트워크(인터넷) 트래픽 정보를 수집하고 사용 현황을 분석하여 네트워크 사용을 최적화하고, 효과적으로 사용할 수 있도록 정책 수립을 위한 모니터링 제품으로, 부적절한 네트워크 사용에 대한 접근 탐지 및 차단, 그리고 내/외부로부터의 허가되지 않은 사용자 접근을 원천적으로 봉쇄할 수 있는 시스템입니다.

4. CPS의 시스템 구성 Appliance Type : H/W + S/W 일체형 S/W 운영체계 : Linux 차단시스템 : Venus/CPS 구동 기법 : Traffic Sniffing 관리 기능 : C.S 환경 – 원격 관리 H/W Intel 계열의 전용 보안 장비 시스템 DataBase : Oracle 8i (Linux)

CPS의 특징 및 장점 5. CPS의 특징 및 장점 대용량 Traffic 처리 및 로깅 Network 효율적 사용 환경 구성 Network Traffic 분석 네트웍 별 사용 현황 모니터링 Protocol별 사용 현황 분석 Network 오.남용 분석 및 차단 비업무 사이트 접근 제한 – 사이버 도박 , 여행 등 정보통신윤리위원회 D/B 활용 대용량 Traffic 처리 및 로깅 10/100 ~ Giga Traffic 처리 및 로깅 Giga 환경에서 Packet 유실 Zero Network 효율적 사용 환경 구성 도입 후 Traffic 감소 : 최대 30% 불필요한 대용량 데이터 전송 비율 감소

CPS의 주요기능 6. CPS의 주요 기능 차단 기능 다양한 사이트 카테고리 제공 네트웍 부하 가중 없는 실시간 세션 차단 특정 URL 및 IP 차단 출발지/목적지의 IP,Port 차단 기능 특정 사용자 차단 및 허용 기능 특정 Prot 차단 및 허용 기능 차단 경고문 발송 – 관리자 정의 다양한 사이트 카테고리 제공 사이트별 카테고리 분리 – 도박 , 증권 , 오락 , 여행 등 정보통신윤리위원회 D/B 제공 – 음란사이트 지속적 업그레이드 – 원격 자동 업그레이드

CPS의 주요기능 6. CPS의 주요 기능 관리자 권한 분산 기능 다양한 보고서 제공 관리자 다중 계정 설정 – SYSADMIN ,NETADMIN등 관리자별 권한 분산 관리 – 보안관리자 , 네트웍 관리자등 원격 관리 기능 – C.S 보안 환경 원격 관리 시 관리자 시스템 부하 Zero – D/B 시스템 활용 다양한 보고서 제공 년/월/일 별 보고서 생성 – 다차원적 그래프 표기 사용자 / 부서 / 네트웍 별 보고서 생성 가공 데이터 제공 – Excel , Text

CPS의 주요기능 6. CPS의 주요 기능 실시간 Traffic 분석 효율적 추적 기능 폭넓은 확장성 IP / Port / Protocol 별 분석 Packet Loss 없는 대용량 분석 효율적 추적 기능 인사 정보 Mapping – IP : 사용자 추가 사용자 등록 기능 사용자 / 부서별 추적 기능 활용 폭넓은 확장성 대용량 Traffic 저장 시 – D/B 서버 이중화 다중 CPS 설치 및 로그서버의 단일화 다중 관리 기능 – 단일 관리 시스템

CPS의 주요기능 6. CPS의 주요 기능 병목 현상 Zero 시스템의 안정성 Network 에 과부하 발생 Zero Packet Sniffing 기법 활용 – 스위치 허브의 Mirroring port 활용 Real Time Blocking 시스템의 안정성 다양한 환경 테스트 – 10 / 100MB ~ Giga Network Performance 최대화 – Linux Kernel Customizing T3 , 5000User 사용 시 - H/W : Intel PIII 1Ghz , 1GB Memory - S/W : Venus /CPS , Linux - CPU 사용량 : 20% / Memory 사용량 : 30%

CPS의 시스템 구성도 7. CPS의 시스템 구성도 내부망 인터넷 Venus/CPS 시스템 (Bastion Host 구성) 중요서버 방화벽 Venus/CPS 패킷수집 및 분석 서버 메시지 로깅 & DB 서버 메시지 로깅용 DB 서버(대용량) Main Switch Hub 라우터 모니터링 클라이언트 Venus/CPS 시스템 (Bastion Host 구성)

CPS의 시스템 사양 8. CPS의 시스템 사양 Venus/CPS 엔진 (패킷 수집/분석 및 패킷 차단 모듈) 지원 O/S : Linux Kernel 2.2.x 이상 (Customized Kernel) 지원 네트워크 인터페이스 : 10/100M, Gigabit 네트워크 Venus/CPS 관리 모듈 (클라이언트/서버 구조) D/B 서버 지원 O/S : Sun, HP/UX, IBM Aix, Linux 지원 RDBMS : Oracle 8.x 관리 시스템 지원 O/S : Win95/98/ME/NT/2000

CPS의 관리 화면 9. CPS의 관리 화면

CPS 주요 납품 실적 10. CPS 주요 납품 실적 삼성전자 반도체 국립수산진흥원 페어차일드 코리아반도체 대동공업 대한여행사 육군본부 (46개 부대) LG정보통신 (본사, 연구소) 한국물류정보통신 건설화학 삼성SDI (구. 삼성전관) 삼성전기 국립수산진흥원 대동공업 부산교통공단 해찬들 한국자산관리공사 삼성전자 (본관, 가전, 정보통신 사업장) 삼성코닝정밀유리 청주성모병원 삼성전자 통신연구소 (중국)

CPS 주요 납품 실적 10. CPS의 주요 납품 실적 에버랜드 삼성전자 통신연구소 (분당,기흥) 삼성(싱가폴) KTB 네트워크 콤텍시스템 PSK 테크 모디아소프트 LG-EDS OB맥주 삼성전자(미주) LG화학(본사) 에버랜드 삼성(싱가폴) 데이콤 현대중공업 LG전자(연구소) 국민카드 LG텔레콤 삼성전자(인도)