|
|
|
CA ControlMinder은 다음과 같은 항목을 보호합니다.
사용자가 특정 파일에 대한 액세스 권한을 부여받았습니까?
CA ControlMinder은 파일에 액세스할 수 있는 사용자의 능력을 제한합니다. 사용자에게 READ, WRITE, EXECUTE, DELETE 및 RENAME과 같은 하나 이상의 액세스 유형을 지정할 수 있습니다. 개별 파일에 대한 액세스를 지정하거나, 이름이 유사한 파일의 집합에 대한 액세스를 지정할 수 있습니다.
사용자에게 특정 터미널을 사용할 권한이 있습니까?
이 검사는 로그인 프로세스 중에 수행됩니다. 개별 터미널 및 터미널 그룹은 CA ControlMinder 데이터베이스에서 정의할 수 있으며 터미널이나 터미널 그룹을 사용할 수 있는 사용자 또는 사용자 그룹을 설명하는 액세스 규칙도 함께 정의할 수 있습니다. 터미널 보호를 사용하면 권한 없는 터미널이나 스테이션을 통해 강력한 권한을 가진 사용자 계정에 로그인할 수 없습니다.
사용자가 특정 요일의 특정 시간에 로그온할 수 있는 권한을 부여받았습니까?
대부분의 사용자는 스테이션을 주중과 근무 시간에만 사용합니다. 휴일 제한 뿐만 아니라 시간 및 요일 로그인 제한은 해커와 권한 없는 다른 접근자로부터 보호를 제공합니다.
다른 스테이션이 로컬 컴퓨터에서 TCP/IP 서비스를 받을 수 있는 권한을 부여받았습니까? 다른 스테이션이 로컬 컴퓨터에 TCP/IP 서비스를 제공할 권한이 있습니까? 다른 스테이션이 로컬 스테이션의 모든 사용자로부터 서비스를 수신할 수 있습니까?
컴퓨터와 네트워크가 모두 개방되어 있는 개방형 시스템의 장점은 단점이 되기도 합니다. 컴퓨터를 외부에 연결하면 누가 시스템에 들어오고 외부 사용자가 고의적으로 또는 실수로 어떠한 피해를 입힐 수 있는지 확신할 수 없습니다. CA ControlMinder에는 로컬 스테이션과 서버가 알 수 없는 스테이션에 서비스를 제공하는 것을 방지하는 "방화벽"이 있습니다.
사용자가 두 번째 터미널에서 로그인할 수 있습니까?
동시 로그인이라는 용어는 두 개 이상의 터미널에서 시스템에 로그인할 수 있는 사용자의 능력을 의미합니다. CA ControlMinder에서는 사용자가 두 번 이상 로그인하지 못하게 할 수 있습니다. 이러한 기능을 통해 침입자는 이미 로그인되어 있는 사용자 계정에 로그인할 수 없습니다.
일반 항목(예: TCP/IP 서비스 및 터미널)과 추상 개체라고도 하는 기능 항목(예: 트랜잭션 수행 및 데이터베이스의 레코드 액세스)을 모두 정의하고 보호할 수 있습니다.
CA ControlMinder에서는 슈퍼 사용자 권한을 운영자에게 위임하고 슈퍼 사용자 계정의 권한을 제한할 수 있습니다.
사용자가 자신의 사용자 ID를 대체할 권한이 있습니까?
CA ControlMinder은 운영 체제에서 제공하는 가장 중요한 서비스 중 하나인 UNIX setuid 시스템 호출을 차단하여 사용자에게 대체를 수행할 권한이 있는지 여부를 확인합니다. 사용자 대체 권한 검사에는 사용자가 특정 프로그램을 통해서만 사용자 ID를 대체할 수 있도록 하는 프로그램 경로 지정이 포함됩니다. 이 검사는 root로 대체하여 root 액세스 권한을 얻을 수 있는 사용자를 제어하는 데 특히 중요합니다.
사용자가 newgrp(그룹‑대체) 명령을 실행할 수 있는 권한을 부여받았습니까?
그룹‑대체 보호는 사용자‑대체 보호와 유사합니다.
특정 setuid 또는 setgid 프로그램을 트러스트할 수 있습니까? 사용자가 이 프로그램을 호출할 권한이 있습니까?
보안 관리자는 setuid 또는 setgid 실행 파일로 표시된 프로그램을 테스트하여 이들 프로그램에 권한을 부여받지 못한 접근자가 침입할 수 있는 보안상의 허점은 없는지 확인할 수 있습니다. 이 테스트를 통과하여 안전한 것으로 여겨지는 프로그램은 트러스트된 프로그램으로 정의됩니다. CA ControlMinder watchdog이라고도 하는 CA ControlMinder 자체‑보호 모듈은 특정 시간에 어떤 프로그램이 제어되고 있는지를 파악하고, 이 프로그램이 트러스트된 것으로 분류된 이후 수정 또는 이동되었는지 여부를 확인합니다. 트러스트된 프로그램이 수정 또는 이동된 경우에는 더 이상 트러스트된 것으로 간주되지 않으며 CA ControlMinder은 프로그램의 실행을 허용하지 않습니다.
또한 CA ControlMinder은 의도하거나 의도하지 않은 다음과 같은 위협으로부터 보호합니다.
CA ControlMinder을 사용하면 중지 시도로부터 중요한 서버와 서비스 또는 데몬을 보호할 수 있습니다.
CA ControlMinder은 여러 유형의 암호 공격으로부터 보호하며 사이트의 암호‑정의 정책을 시행하고 침입‑시도를 감지합니다.
CA ControlMinder 정책은 사용자가 최적의 암호를 만들어 사용하도록 하는 규칙을 설정합니다. 사용자가 적합한 암호를 만들어 사용할 수 있도록 CA ControlMinder은 암호의 최대 및 최소 수명을 설정하고, 특정 단어를 사용하지 못하게 하며, 문자를 반복해서 사용할 수 없도록 하고, 기타 제한 사항을 적용할 수 있습니다. 암호는 너무 오랫동안 사용할 수 없습니다.
CA ControlMinder 정책을 통해 유휴 계정이 적절히 처리되도록 합니다.
CA ControlMinder은 암호 보호를 구현하고 NIS 및 비‑NIS 도메인에 모두 보안을 적용할 수 있습니다.
| Copyright © 2013 CA. All rights reserved. |
|