비업무 사이트 차단 시스템 Venus/CPS.

Presentation on theme: "비업무 사이트 차단 시스템 Venus/CPS."— Presentation transcript:

1 비업무 사이트 차단 시스템 Venus/CPS

2 목 차 1. 네트웍 오.남용 실태 2. CPS의 제안 배경 3. CPS의 개요 4. CPS의 시스템 구성

3 내부자의 오.남용으로 인한 보안 사고 및 네트웍 장애 발생
네트웍 오.남용 실태 1. 네트웍 오.남용 실태 주요 정보자산 유출로 인한 손실 : $151,230,100 (컴퓨터침해 전체손실의 40%) 직원들의 인터넷 오남용 발생 비율 : 91%(2000년 79%) 내부자의 오.남용으로 인한 보안 사고 및 네트웍 장애 발생 CSI/FBI Computer Crime and Security Survey 2001

4 CPS의 제안 배경 2. CPS의 제안 배경 회사 내 네트워크(인터넷) 사용에 대한 통제 필요성 대두
부적절하거나 불필요한 사용 또는 오남용 사례 증가 직원들의 근무 태만 문제 야기 업무 시스템의 성능 저하 및 부적절한 네트워크 투자 발생 특정 대상 계층 사용자에 대한 정보화 역기능 방지 대책 필요 청소년층 대상 유해 사이트 차단 교육기관 및 공공기관의 유해 사이트 차단 사용자 세션 및 Web 접속 현황 파악 부적절한 세션에 대한 감시/조치 비업무용 접근 사용 현황 파악 네트워크 투자 최적화 및 사용 정책 수립 네트워크 퍼포먼스 향상 업무 효율성 증대

5 3. CPS의 개요 Venus/CPS는 회사의 모든 네트워크(인터넷) 트래픽 정보를 수집하고 사용 현황을 분석하여 네트워크 사용을 최적화하고, 효과적으로 사용할 수 있도록 정책 수립을 위한 모니터링 제품으로, 부적절한 네트워크 사용에 대한 접근 탐지 및 차단, 그리고 내/외부로부터의 허가되지 않은 사용자 접근을 원천적으로 봉쇄할 수 있는 시스템입니다.

6 4. CPS의 시스템 구성 Appliance Type : H/W + S/W 일체형 S/W 운영체계 : Linux
차단시스템 : Venus/CPS 구동 기법 : Traffic Sniffing 관리 기능 : C.S 환경 – 원격 관리 H/W Intel 계열의 전용 보안 장비 시스템 DataBase : Oracle 8i (Linux)

7 CPS의 특징 및 장점 5. CPS의 특징 및 장점 대용량 Traffic 처리 및 로깅 Network 효율적 사용 환경 구성
Network Traffic 분석 네트웍 별 사용 현황 모니터링 Protocol별 사용 현황 분석 Network 오.남용 분석 및 차단 비업무 사이트 접근 제한 – 사이버 도박 , 여행 등 정보통신윤리위원회 D/B 활용 대용량 Traffic 처리 및 로깅 10/100 ~ Giga Traffic 처리 및 로깅 Giga 환경에서 Packet 유실 Zero Network 효율적 사용 환경 구성 도입 후 Traffic 감소 : 최대 30% 불필요한 대용량 데이터 전송 비율 감소

8 CPS의 주요기능 6. CPS의 주요 기능 차단 기능 다양한 사이트 카테고리 제공 네트웍 부하 가중 없는 실시간 세션 차단
특정 URL 및 IP 차단 출발지/목적지의 IP,Port 차단 기능 특정 사용자 차단 및 허용 기능 특정 Prot 차단 및 허용 기능 차단 경고문 발송 – 관리자 정의 다양한 사이트 카테고리 제공 사이트별 카테고리 분리 – 도박 , 증권 , 오락 , 여행 등 정보통신윤리위원회 D/B 제공 – 음란사이트 지속적 업그레이드 – 원격 자동 업그레이드

9 CPS의 주요기능 6. CPS의 주요 기능 관리자 권한 분산 기능 다양한 보고서 제공
관리자 다중 계정 설정 – SYSADMIN ,NETADMIN등 관리자별 권한 분산 관리 – 보안관리자 , 네트웍 관리자등 원격 관리 기능 – C.S 보안 환경 원격 관리 시 관리자 시스템 부하 Zero – D/B 시스템 활용 다양한 보고서 제공 년/월/일 별 보고서 생성 – 다차원적 그래프 표기 사용자 / 부서 / 네트웍 별 보고서 생성 가공 데이터 제공 – Excel , Text

10 CPS의 주요기능 6. CPS의 주요 기능 실시간 Traffic 분석 효율적 추적 기능 폭넓은 확장성
IP / Port / Protocol 별 분석 Packet Loss 없는 대용량 분석 효율적 추적 기능 인사 정보 Mapping – IP : 사용자 추가 사용자 등록 기능 사용자 / 부서별 추적 기능 활용 폭넓은 확장성 대용량 Traffic 저장 시 – D/B 서버 이중화 다중 CPS 설치 및 로그서버의 단일화 다중 관리 기능 – 단일 관리 시스템

11 CPS의 주요기능 6. CPS의 주요 기능 병목 현상 Zero 시스템의 안정성 Network 에 과부하 발생 Zero
Packet Sniffing 기법 활용 – 스위치 허브의 Mirroring port 활용 Real Time Blocking 시스템의 안정성 다양한 환경 테스트 – 10 / 100MB ~ Giga Network Performance 최대화 – Linux Kernel Customizing T3 , 5000User 사용 시 - H/W : Intel PIII 1Ghz , 1GB Memory - S/W : Venus /CPS , Linux - CPU 사용량 : 20% / Memory 사용량 : 30%

12 CPS의 시스템 구성도 7. CPS의 시스템 구성도 내부망 인터넷 Venus/CPS 시스템 (Bastion Host 구성)
중요서버 방화벽 Venus/CPS 패킷수집 및 분석 서버 메시지 로깅 & DB 서버 메시지 로깅용 DB 서버(대용량) Main Switch Hub 라우터 모니터링 클라이언트 Venus/CPS 시스템 (Bastion Host 구성)

13 CPS의 시스템 사양 8. CPS의 시스템 사양 Venus/CPS 엔진 (패킷 수집/분석 및 패킷 차단 모듈)
지원 O/S : Linux Kernel 2.2.x 이상 (Customized Kernel) 지원 네트워크 인터페이스 : 10/100M, Gigabit 네트워크 Venus/CPS 관리 모듈 (클라이언트/서버 구조) D/B 서버 지원 O/S : Sun, HP/UX, IBM Aix, Linux 지원 RDBMS : Oracle 8.x 관리 시스템 지원 O/S : Win95/98/ME/NT/2000

14 CPS의 관리 화면 9. CPS의 관리 화면

15 CPS 주요 납품 실적 10. CPS 주요 납품 실적 삼성전자 반도체 국립수산진흥원 페어차일드 코리아반도체 대동공업 대한여행사
육군본부 (46개 부대) LG정보통신 (본사, 연구소) 한국물류정보통신 건설화학 삼성SDI (구. 삼성전관) 삼성전기 국립수산진흥원 대동공업 부산교통공단 해찬들 한국자산관리공사 삼성전자 (본관, 가전, 정보통신 사업장) 삼성코닝정밀유리 청주성모병원 삼성전자 통신연구소 (중국)

16 CPS 주요 납품 실적 10. CPS의 주요 납품 실적 에버랜드 삼성전자 통신연구소 (분당,기흥) 삼성(싱가폴)
KTB 네트워크 콤텍시스템 PSK 테크 모디아소프트 LG-EDS OB맥주 삼성전자(미주) LG화학(본사) 에버랜드 삼성(싱가폴) 데이콤 현대중공업 LG전자(연구소) 국민카드 LG텔레콤 삼성전자(인도)