USB통제/관리시스템(WWStorage) 제안 21C Security Leading Company 국내특허등록 “허가되지 않은 이동저장장치의 불법 사용 차단시스템과 차단방법” USB통제/관리시스템(WWStorage) 제안 I WWStorage™ 서비스 필요성 II WWStorage™ 서비스 개요 III WWStorage™ 서비스 대상 IV WWStorage™ 제어 기능 정의 V WWStorage™ 구성 요소 VI WWStorage™ 서비스 방법 2008. 1. 워터월시스템즈 주식회사 21C Security Leading Company
I. WWStorage™ 서비스 필요성
신규 제공되는 이동저장장치만 PC에서 사용 가능하게 한다. II. WWStorage™ 서비스 개요 사용 허가된 이동저장장치만 PC에서 사용 가능하게 하여 허가되지 않은 이동저장장치 사용을 통한 내부시스템 위협(바이러스 감염, 정보 유출 등)을 방지한다. 신규 제공되는 이동저장장치만 PC에서 사용 가능하게 한다. 기존 회사 내에 사용하던 이동저장장치에 대해서도 보안적용 후 사용할 수 있게 한다. 이동저장장치 사용 제한이 연구 및 생산활동에 영향이 없도록 한다. 국정원 USB 저장장치 관리지침을 100% 충족시킨다.
▣ 대상 이동저장장치 종류 ▣ 조직 내 이동저장장치 사용 유형 III. WWStorage™ 서비스 대상 (보안USB) P&P 방식으로 볼륨으로 인식되는 모든 이동저장장치, 특히,USB 메모리 저장장치, USB 외장 HDD 신규 구매하여 사용할 USB 이동저장장치 (보안USB) 기 사용이 허가된 개인별
▣ WWStorage™ 4대 기능(국정원 관리지침 100% 충족) IV. WWStorage™ 제어 기능 정의 ▣ WWStorage™ 4대 기능(국정원 관리지침 100% 충족) 보안적합성 검증되어 구매한 보안USB만 사용 가능 개인용 USB인 경우 등록(허가) 후 사용 가능 허가되지 않은 USB 메모리 사용 차단 및 로그 생성 허가된 USB에 기록 로그 생성 WWStorage™ 국정원 'USB메모리 등 보조기억매체 보안 관리지침' 만족 WWStorage™ 워터월시스템즈 특허 기술 적용
V. WWStorage™ 구성 요소 WWStorage™ 클라이언트 WWStorage™ 서버 WWStorage™ 관리 콘솔 O 각 PC에 설치 O 허가되지 않은 이동저장장치 PC 접근 차단 O 이동저장장치 이벤트 수집 및 서버 전송 O 보안관리자가 설정한 허가된 이동저장장치만 사용 WWStorage™ 서버 WWStorage™ 서버는 클라이언트가 설치된 모든 보호 대상 시스템에 정책 전달 및 이동저장장치 사용 로그를 관리 하는 서버 프로그램이다. O 다수의 PC들로부터 이동저장장치 사용 로그 수집 O 관리 콘솔을 통한 보안관리자가 허락한 이동저장장치 정보 전달 O 보안관리자 개입 없이 전체 WWStorage™ 클라이언트들 자동 운영 WWStorage™ 관리 콘솔 WWStorage™ 관리 콘솔은 보안관리자에게 서버에 저장된 로그에 대한 레포트 기능을 제공하며, 클라이언트에 대한 보안정책을 수립/적용할 수 있도록 구현된 Windows GUI이다. O 각 PC에 정책(허가된 이동저장장치) 적용 O PC 정책 및 로그 검색/리포트 등을 수행하는 보안관리자 시스템
보안관리자에 의한 매체 관리 VI. WWStorage™ 서비스 방법 1. 서버, 콘솔, 클라이언트로 구성 한다. 2. 콘솔에서 허용 할 이동저장 매체를 등록 한다.(기간, 허용범위 등 설정) - 사용자가 허용 신청 할 이동저장 매체를 관리자에게 전달 한다. - 관리자가 매체 등록 시 콘솔이 설치 된 컴퓨터에 허용 할 이동저장 매체를 설치 해야 함. 3. 콘솔에서 허용 된 이동저장 매체만 클라이언트에서 사용 가능 하도록 함. 서버 Client 콘솔 사용 허용 사용 금지 : 사용 허용 받지 않은 메모리 : 사용 허가된 메모리 범례
사용자 신청에 의한 관리 VI. WWStorage™ 서비스 방법 1. 사용자가 사용자 PC에 이동저장 매체를 설치 하고, 클라이언트에서 이동저장 매체 허용 신청을 한다. 2. 관리자는 콘솔에서 허용된 신청 리스트를 확인 할 수 있다. 2. 자동 승인 된 정보를 클라이언트에 전달 한다. 콘솔 서버 Client 3. 이동저장 매체 허용 신청 정보를 관리자 콘솔에서 확인 할 수 있다. 1. 이동저장 매체 허용 신청을 한다.
VI. WWStorage™ 서비스 방법 등록되지 않은 이동저장장치 사용 제어 기능 1. 등록되지 않은 이동저장장치 읽기 금지 등록되지 않은 이동저장장치는 보안정책에 따라 아래와 같은 메시지를 출력하며 읽기가 금지된다. 허가되지 않은 이동저장장치에 있는 자동 실행 바이러스로 인한 PC 보안문제 방지 가능 2. 등록되지 않은 이동저장장치에 저장 금지 등록되지 않은 이동저장장치에 대해 보안정책에 따라 파일 저장시 아래와 같은 메시지가 출현하며 저장이 금지된다.
VI. WWStorage™ 서비스 방법 이동저장장치 등록(사용허가) 사용 허가된 이동저장장치(Windows에서 이동저장장치로 인식되는)를 등록합니다. 1. 새로운 장치인지 이미 등록된 장치인지 선택 합니다. 2. 등록 매체의 드라이브(Volume)를 선택 합니다. (Ex> E :) 3. 매체의 종류를 선택합니다 Memory Stick External HDD MP3 Digital Camera Mobile Phone Etc. 4. 동일 기종에 대해서 허용 또는 등록하는 매체만 허용할지 선택 주의) 동일 기종은 제품명에 해당하며, 현 매체는 제품명과 제품의 Firmware버전으로 매체를 구분함. 현 이동매체만을 선택할 경우 일반 포맷이 아닌 로우포맷을 할 경우 재 등록. 5. 허용할 기간을 설정 합니다. 6. 허용 범위를 설정 합니다. (전체/그룹/부서/개인)
VI. WWStorage™ 서비스 방법 정책 설정 기능 주의) 사용자에게 권한을 줄 경우 관리자처럼 등록이 가능합니다. 등록된 내역은 관리자 화면에서 볼 수 있습니다. O 이동저장장치 통제 시작: 등록되지 않은 장치를 제어합니다. (일반적으로 쓰기금지정책을 의미) O 이동저장장치 읽기 허용: 등록되지 않은 이동저장장치의 읽기를 허용합니다. O 저장파일이름 로그 수집: 이동저장장치에 쓰여지는 파일의 이름과 파일크기가 로그로 생성됩니다. * 하단의 탭으로 각 정책마다 그룹/부서/개인별로 설정이 가능합니다.
VI. WWStorage™ 서비스 방법 로그보기 이동저장장치 허용 리스트 보기 등록된 이동저장장치 내역, 이동저장장치 사용내역 및 허가되지 않은 이동저장장치 사용내역, 그리고 정책에 따라 이동저장장치로 저장된 파일 로그를 조회할 수 있습니다. 이동저장장치 허용 리스트 보기 “개인” 또는 “관리자”가 등록한 사용이 허가된 이동저장장치 목록을 보여 줍니다.
VI. WWStorage™ 서비스 방법 2) 이동저장장치 쓰기로그 보기
VI. WWStorage™ 서비스 방법 3) 장치사용로그 비허가 장치 또는 허가된 장치의 사용(Plug-In Event)내역을 확인할 수 있습니다.