eSecuFS 제품 소개서

I - 1. 국내 기술유출 피해현황

내 /외부 요인에 의한 국내 기술 유출 사건은 해마다 증가하고 있으며 ,

초기에는 첨단 전자 /정보통신 분야에 한정되었으나 점차 건설 /기계 /화학 등 전 분야로 확대되고

있음

50

45

40

35

30

25

20

15

10

5

0

[ 건수 ]

2004 2005 2006 2007 2008 2009

[ 연도 ]

[ 합계 : 203 건 ]

2529

3132

4243

연도별 기술유출현황

공동연구4.4%(9 건 )

▪▪

위장합작3.0%(6 건 )

▪

기타5.4%

(11 건 )

100%(203 건 )

기술유출 유형 (2004 년 이후 )[ 출처 : 산업보호기밀센터 ]

1. 국내 기술유출 피해 현황 2.. 보안 파일 시스템이란 3. eSecuFS란

4. 기존 보안 파일 시스템의 문제점 및 해결방안 5. 도입 필요성

6.. 도입 효과

I - 2. 보안 파일 시스템이란 ...

▪ 업무에 사용되는 각종 파일을 개인 PC 의 HDD 가 아닌 중앙 집중 식으로 서버에서 통합

관리하며 ,

직원간 파일의 공유를 손쉽게 할 수 있도록 개발된 시스템 ▪ 보안 접근제어 통제 기능으로 편의성을 유지하면서 인가되지 않은 사용자의 접근을 철저히 차단

사용자 1

사용자 2

사용자 3스토리지 서버



6.. 도입 효과

I - 3. eSecuFS 란 ...

▪ eSecuFS 는 네트워크 기반 보안 파일 시스템 . ( 파일의 전송 /공유 /관리 /감사 기능 제공 )

▪ 기업 내 업무파일을 서버에 통합하고 이를 그룹별 /계층적으로 관리

▪ 사용자가 다중 게스트를 할당하고 운영 가능

▪ 사용자 /관리자의 개별 보안정책 운용으로 보안성을 극대화 시킨 전사적 파일관리 솔루션

사용자 1

사용자 1

사용자 1

관리자 보안정책

관리자

사용자

사용자 보안정책

내폴더

공유폴더

guest 사용자 1

guest 사용자 2

접근허용

접근허용

접근허용



6.. 도입 효과

I - 4. 기존 보안 파일 시스템의 문제점 및 해결방안

너무 어렵고 복잡한 보안설정

guest 계정이 하나만 존재

단순한 파일 퍼미션

단순한 파일 입출력 로그

효율적인 관리의 어려움

guest 간 프라이버시 침해 발생

삭제와 쓰기를 구분하지

못하는 불편함

사건의 발생과정 추적 불가



6.. 도입 효과

I - 5. 도입 필요성

파일을 서버에 통합 관리하여 강력한 접근제어 정책에 의한 파일의 보안성을 극대화

중앙 집중 식 파일보관으로 백업이 수월하고 파일의 안전성이 향상됨

BtoB,BtoC 간 프로젝트를 공유하여 협업 시 효율적인 작업 가능

직원 간 또는 외부와 파일을 공유 시 안전하고 간편하게 작업 가능



6.. 도입 효과

I - 6. 도입 효과1. 국내 기술유출 피해 현황 2.. 보안 파일 시스템이란 3. eSecuFS

란4. 기존 보안 파일 시스템의 문제점 및 해결방안 5. 도입

필요성6.. 도입 효과

II - 1. 제품 구성도

인가자

인가자

비인가자

인가자

비인가자

1. 제품 구성도

2. 제품 사양

3. 특장점

4. 타제품 비교분석

II - 2. 제품 사양

OS : esOS V1.3.0 ( 자체 OS)

RAM : 1GB 이상 , HDD: 10GB 이상

CPU : Intel(R) Xeon 이상

OS: Windows XP / Vista / 7

RAM : 256 이상 , HDD: 20MB 이상

CPU: Intel(R) Pentium 3 이상

NAS (Network Attached Storage)

DAS (Direct Attached Storage)

SAN (Storage Area Network)

1. 제품 구성도

2. 제품 사양

3. 특장점


II - 3. 특장점

보안레벨에 따른 보안레벨에 따른 계층적 관리 구조계층적 관리 구조

WebDAVWebDAV 나 나 FTPFTP 가 아닌 가 아닌 자체 프로토콜 구현자체 프로토콜 구현으로 전용 클라이언트 제공으로 전용 클라이언트 제공

사용자 등록 신청 자동화사용자 등록 신청 자동화 시스템시스템

사용자가 직접 관리하는 사용자가 직접 관리하는 다중 다중 guest guest 할당 및 운용할당 및 운용

관리자관리자 //사용자 사용자 보안정책 수립 및 운용보안정책 수립 및 운용

세분화된 파일 퍼미션세분화된 파일 퍼미션 제공 제공 (( 읽기읽기 , , 쓰기쓰기 , , 삭제삭제 , , 이름변경이름변경 , , 보기보기 , , 암호화암호화 ))

사용자 편의를 위한 다양한 사용자 편의를 위한 다양한 서비스 기능서비스 기능 제공제공

1. 제품 구성도

2. 제품 사양

3. 특장점


II - 3. 특장점 : 계층적 관리구조

보안레벨에 따라 권한이 다르게 부여되며 , 상위 레벨은 하위 레벨을 생성 및 관리

관리 및 관리자 보안정책 수립

일반 사용자 그룹

일반 계정

사용자 보안정책 수립

일시적 사용 계정

1. 제품 구성도

2. 제품 사양

3. 특장점


II - 3. 특장점 : 자체 프로토콜 구현

FTP 나 WebDAV 등이 아닌 전용 프로토콜을 사용하기 때문에 eSecuFS 윈도우 클라이언트만

접속이 가능하여 , 특화된 보안성을 제공

Client

eSecuFS 에 접속하기 위해 사용자는

전용 클라이언트를 다운로드 받아서 실행해야 함

1. 제품 구성도

2. 제품 사양

3. 특장점


II - 3. 특장점 : 사용자 등록 자동화

신규사용자는 웹브라우져에서 간단한 양식작성으로 관리자에게 신청요구 전달 .

관리자가 승인하면 계정 등록 완료

승인관리자

1. 제품 구성도

2. 제품 사양

3. 특장점


II - 3. 특장점 : 다중 guest 할당 및 운용

eSecuFS 는 사용자 1 인당 여러 개의 guest 를 만들어 활용

각 guest 별 전용폴더와 보안정책을 별도 구현 가능

guest-1

guest-2

guest-3

guest-1 의 보안정책



guest-1 의 폴더

guest-3 의 폴더

guest-2 의 폴더

사용자 폴더 내의 guest 폴더는

각각의 guest 에게 독립 공간을

제공하거나 공유할 수 있음

각 guest 에 정의된 보안정책에 의해

개별적 접근제어 수행

1. 제품 구성도

2. 제품 사양

3. 특장점


II - 3. 특장점 : 보안정책 수립 및 운용

정책은 2 단계로 구분하여 적용되며 , 사용자가 정의하는

사용자 보안정책과 관리자가 정의하는 관리자 보안정책이

존재 .(guest) 사용자는 모든 파일 접근 시 2 단계의 보안정책을

모두 준수하여야 접근 가능

(guest) 사용자

eSecuFS 접근 단계

1. 제품 구성도

2. 제품 사양

3. 특장점


II - 3. 특장점 : 세분화된 파일 퍼미션

하나의 폴더에 대하여 6 가지의 각기 다른 파일 퍼미션을 부여할 수 있어 정교한 보안 설정 가능

기타 설계도 제품계획서업무문서

A BA B

1. 제품 구성도

2. 제품 사양

3. 특장점


II - 3. 특장점 : 서비스 기능

최대 4 단계의 다단계 그룹핑 지원

파일 별 상세 내역 열람 기능 지원

서버 기반파일 암호화 지원

클라이언트 레벨에서 사용자 PC 의

파일에 대해 증감 /전체 /동기화

백업 지원 ( 자동백업 )

1. 제품 구성도

2. 제품 사양

3. 특장점


II - 4. 타제품 비교분석

전용 클라이언트

지원

미지원

지원

지원

지원

지원

지원

전용 클라이언트

미지원

지원

지원

미지원

지원

지원

지원

ActiveX/Web

미지원

미지원

미지원

미지원

지원

미지원

미지원

1. 제품 구성도

2. 제품 사양

3. 특장점


III . 기능 요약

최적화된 업최적화된 업 //다운로드를 보장하는 다운로드를 보장하는 파일 전송 파일 전송 엔진엔진

서버 기반의 서버 기반의 파일 암호화 파일 암호화 지원지원

관리자 레벨이 아닌 사용자 레벨의 다중 관리자 레벨이 아닌 사용자 레벨의 다중 guestguest 계정 생성 및 관리계정 생성 및 관리

상세한 상세한 로그 검색로그 검색과 보고서 출력이 가능한 과 보고서 출력이 가능한 통계기능통계기능 지원 지원

사용자 레벨의 사용자 레벨의 사용자 보안정책사용자 보안정책과 관리자 레벨의 과 관리자 레벨의 관리자 보안정책관리자 보안정책의 의 편집기능 지원편집기능 지원

44 단계 단계 그룹 계층화그룹 계층화로 현실적이고 합리적인 그룹핑 가능로 현실적이고 합리적인 그룹핑 가능

1. 파일 전송

2. 파일 암호화

3. guest 관리

4. 로그 검색 및 통계 5. 보안 정책

6. 그룹 계층화

III - 1. 파일 전송

최적화 된 패킷 전송 알고리즘으로 최적의 속도로 업 /다운로드 가능

업로드 및 다운로드 용량은 기본적으로 무제한

사용자 Quota 기능 지원 ( 용량 제한 )

파일 전송 관리자 지원

Storage

백업 엔진

암호화 처리 모듈

웹관리자 SSL 모듈

CLI 처리 모듈

eSecuFS 파일전송 엔진

Client

Client

제한용량 초과로전송 중지 !!

파일 전송 관리자

1. 파일 전송

2. 파일 암호화

3. guest 관리


6. 그룹 계층화

III - 2. 파일 암호화

파일을 개별로 암호화하여 저장 가능

디폴트 파일의 암호화 알고리즘 : Blowfish 448 Bit ( 서버 설치 시에 암호화 비트 수 조정 가능 )

암호화 된 파일은 보안정책에 의해 숨길 수 있음 .

암호화는 서버 측에서 실행

다운로드 시에 자동으로 복호화 됨 ( 키는 무작위 발생 )

암호화 시 자동으로 파일 압축까지 진행 ( 암호화 + 압축 )

암호화 되어있는 파일 다운로드

가나다라마바사아자차타파하 ABCEFGHIJKLMNOPQRSTU

#$#^#%#c@#ffsda#@#@$fsa@!@()*$$^&*@vcw#%@!*

#$#^#%#c@#ffsda#@#@$fsa@!@()*$$^&*@vcw#%@!*

가나다라마바사아자차타파하 ABCEFGHIJKLMNOPQRSTU

암호화 진행

복호화 진행

암호화 완료

1. 파일 전송

2. 파일 암호화

3. guest 관리


6. 그룹 계층화

III - 3. guest 관리

사용자 레벨에서 guest 생성

사용자는 외부 사용자에게 guest 계정을 할당하여 접속을 허가 할 수 있음

guest 계정은 guestID@userid 형식으로 로그인

사용자는 사용자 보안정책을 설정하여 guest 계정 별로 차별화된 보안권한 설정 가능

Client

guest1 사용자

guest2 사용자

guest3 사용자

guest1@ 홍길동

guest2@ 홍길동

guest3@ 홍길동사용자 보안정책 수립

사용자 ID: 홍길동

1. 파일 전송

2. 파일 암호화

3. guest 관리


6. 그룹 계층화

III - 4. 로그 검색 및 통계

파일 별 상세 내역 기록

다양한 조건 별 상세 로그 검색 가능

다양한 형태의 보고서 출력 가능

DB 에 의한 빠른 검색 및 보고서 출력 가능

로그검색

통계로 보고서 출력

1. 파일 전송

2. 파일 암호화

3. guest 관리


6. 그룹 계층화

III - 5. 보안 정책

사용자는 사용자 보안정책을 수립하고 관리자는 관리자 보안정책을 수립 .

각 폴더 단위로 상세한 보안정책 수립 가능

관리자 보안정책 에디터

출발지 타입과 목적지 타입

정책에 허용되는 퍼미션 목적지 타입에 따른 설정 값

정책 우선순위 결정

1. 파일 전송

2. 파일 암호화

3. guest 관리


6. 그룹 계층화

III - 6. 그룹 계층화

그룹을 최대 4 단계 계층으로 세분화 가능

하위 그룹은 상위 그룹의 보안정책이 적용 됨

트리 구조의 계층적 그룹

“☆☆☆ 사업팀” 그룹은 상위그룹인 ”△△△ 사업부” 그룹의

중앙보안 정책을 적용 받음

“ 자재부” 그룹은 상위그룹인 ”○○○ 주식회사” 그룹의

중앙보안 정책을 적용받음

관리자 보안정책의 출발지 타입이 그룹으로 명시되어 있음

1. 파일 전송

2. 파일 암호화

3. guest 관리


6. 그룹 계층화

eSecuVali Corp.

153-777, 서울 금천구 가산동 60-11 스타밸리 1013 호

TEL:(02)2027-1090 / FAX:(02)2027-1095

eSecuFS 제품 소개서

Documents

Transcript of eSecuFS 제품 소개서