디비보안솔루션 문의

앵그리파파

0 추천 | 8달 전

현재 디비세이퍼 사용자입니다. 디비접근제어 솔루션으로 디비접근자 관리, 로그관리, 감사기능 등 이 있으며 많은 공공, 민간에서 사용하고 있으며 CC 인증도 받아서 공공에서도 이슈없이 사용할 수 있습니다. 관리도 쉽고 유지보수 하는데 문제 없습니다. 단, 라이선스 비용은 협의를 통해 절감할 수 있으니 미팅을 통해 상담을 해보시는걸 추천합니다.

에이스퐝

0 추천 | 8달 전

접근제어 솔루션은 사용자가 솔루션에서 제공된 프로그램 즉 client 프로그램을 설치하고 해당 프로그램을 접속하게 되면 해당 서버로 접속하게 되고 해당 서버 즉 접근제어 서버에서 각 서버로 접속하게 됩니다. 어떻게 보면 proxy 방식과 흡사합니다.

본인 PC IP로 DB나 서버에 접근하는게 아니라 각 접근제어 솔루션서버의 IP로 DB나 서버에 접근하는 방식이죠. 그렇게 하면 각 접근제어 솔루션에 접속한 사용자의 접근이력과 작업이력을 전부 확인할 수 있는 것입니다. 그렇게 해놓고 DB나 서버는 해당 접근제어 솔루션의 서버 IP만 ACL로 접근가능하게 해놓으면 그 솔루션 외에는 어디서든 접속이 안되어 보안상으로 좋기 때문입니다.

단 DB접근제어 솔루션에서는 각 솔루션 마다 방식은 다르지만 또 스니핑이라는 개념이 있습니다.

이건 사용자 - 서버가 아니라 서버 to 서버 , 즉 WAS서버가 DB서버와 통신할때 중간에서 패킷을 가로채어 패킷을 훔쳐보다가 설정해둔 정책에 의해 update 문이나 delete문과 같이 테이블이나 컬럼이 수정되는 작업 같은 경우에는 담당자의 승인하에 실행이 된다거나, 로그를 찍게 하여 어떠한 작업이 있었는지 향후 장애가 발생했을 시에 로그 확인용으로도 사용하는 편입니다.

이렇듯 사용자 - DB접근제어 솔루션 - DB서버 가는 방식이 게이트웨이 방식이고,

서버 - DB접근제어 스니핑서버 - DB서버 이렇게 중간에 패킷을 가로채서 보는 방식이 스니핑 방식이라고 보면 되겠습니다.

명동쓰레빠

0 추천 | 9달 전

솔루션상담실 이용해 보시길 바랍니다.

차니

0 추천 | 9달 전

접근제어 검토중인데 자료 감사드립니다

차바라기

0 추천 | 9달 전

자세한정보를 확인하려면 솔루션 상담실 견적ㅔ시판에 문의해보세요

Simon.Park

0 추천 | 9달 전

다른 분이 자세히 설명을 해 주셨는데, 그래도 이해 확실히 하시고 도입하는게

좋으니까, 해당 솔루션 판매 업체에 소개 자료 요청하면 자세한 내용 보내 줄꺼에요...

wansoo

0 추천 | 9달 전

DBSafer는 DB 접근 제어 솔루션에 해당되겠는데요.

DB 접근 제어 솔루션이라는 건...

DB와 접근자(사용자) 사이에서 접근자를 감시, 통제하는 목적을 수행하는 솔루션이 되겠고요.

어떤 사용자인지를 확인해서 허용된 사용자인지, 허용되지 않은 사용자인지, 권한이 있는 사용자인지, 권한이 없는 사용자인지를 확인해서 허용된 권한이 있는 사용자라면 DB에 접근해서 하고자 하는 일을 할 수 있도록 해주고, 허용되지 않은 사용자라거나 권한이 없는 사용자라면 차단 시키거나 할 수 있는 일을 제한 시키는 역할을 하게 되겠는데요.

DB 서버와 사용자 사이에서 통제( 컨트롤)를 할 수 있으려면 사용자가 반드시 거쳐 지나가게 만들어야만 가능하겠죠.

접근하려는 사용자가 DB 접근 제어 솔루션을 통하지 않고 직접적으로 DB 서버에 접속해서 작업을 해 버릴 경우라면 DB 접근 제어 솔루션이 통제할 수 있는 방법이 없게 됩니다.

DB 서버와 일반 사용자 사이에서 DB 접근 제어 솔루션을 반드시 거쳐 지나가게 하기 위한 방법이 필요하게 되겠는데요.

그 방법 중에 하나는 하드웨어적으로 DB 서버 앞에 DB 접근 제어 솔루션을 두어서 DB 서버에 접근하려면 무조건 DB 접근 제어 솔루션을 거쳐 갈 수 밖에 없도록 구성하는 방법이 있겠고요.

이 방법이 게이트웨이 방식이라 할 수 있을 것 같고...

다른 방법은 소프트웨어적으로 클라이언트에 에이전트 소프트웨어를 설치해서 이 에이전트 소프트웨어가 DB 서버에 직접 접속하지 않고, DB 접근 제어 솔루션을 통해서 접근하도록 만드는 방법이 있겠고요.

이 경우에는 DB 서버가 에이전트의 도움을 받지 않고 접속해 오는 클라이언트에 대한 접속을 차단 시키도록 하면, 하드웨어적으로 접근제어 솔루션을 거쳐야만 접속할 수 있도록 제한하는 것과 동일한 효과를 얻을 수 있는 것이 되겠고요.

결과적으로 게이트웨이 방식이나 프록시 방식이나 접근제어 솔루션을 통해야만 DB 서버에 접속할 수 있다는 것은 동일한 것이라 할 수 있겠고요.

다른 방식으로는 스니핑 방식이 있겠는데...

스니핑은 해커들이 사용하는 기법 중의 하나이기도 한데...

접근제어 솔루션이 네트워크 트래픽을 계속적으로 감시해서 DB 서버에 접근하는 트래픽을 가로채거나 도감청으로 DB 접근에 대한 정보들을 수집해서 로그 기록을 남기는 등의 역할을 하게 하는 방식이라 할 수 있을 것 같은데요.

게이트웨이 방식이나 프록시 방식 처럼 접근 제어 솔루션이 중간에서 DB 접근에 대한 통제력을 발휘할 수 있는 방식이 아니기 때문에 접근 제어 솔루션 기능에 한계가 있을 수 있는 방식이라 할 수 있을 것 같네요.

topkslee

0 추천 | 9달 전

DBSafer의 운영 방식인데요.

보통 아래와 같이 방식으로 운영합니다.

■ Gateway 방식(+Proxy 방식)

게이트웨이(Gateway) 방식은 DBMS에 접속하기 위한 통로를 별도로 설치한 후 DB 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다.

예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 DBMS에 로그인하거나 로그인 한 후에 SQL을 수행하기 위해서는 반드시 게이트웨이를 거치도록 구성하여 모든 로그인과 SQL에 대하여 철저하게 통제하는 방식이다.

프록시 게이트웨이는 별도의 서버(안전성을 위해 이중화 구성 필요)를 설치한 후에 독립적인 IP 및 포트를 부여하고, DB 로그인 시 해당 IP 및 포트로 로그인 하도록 한다.

■ Sniffing 방식

스니핑 방식은 스니핑 DB 사용자와 DBMS 서버 간에 주고받는 패킷을 복사하여 DB접근제어 서버에 전달하는 방식이다. 이것은 마치 고속도로 상의 감시 카메라가 지나가는 자동차의 속도를 측정하여 과속 차량이 발생하는 경우에만 사진을 찍어 과태료를 부과하므로 전혀 교통 흐름에 영향을 주지 않는 것과 같은 방식이다. 스니핑 방식은 DBMS 서버의 패킷 흐름에 전혀 영향을 주지 않아 성능 저하 등의 문제가 발생하지 않는다.

■ Agent 방식

에이전트 방식은 DB서버에 접근제어를 설치하는 방식이다. 솔루션에 따라서 에이전트만으로 접근이 제어되기도 한다. 어떤 솔루션은 별도로 외부에 서버를 설치한 후에 DB 서버 내부 패킷을 외부 서버로 전송하여 DB의 접근을 제어하기도 한다. DB 서버에 설치되어 부하를 발생할 수 있으므로 애플리케이션 서버에서 오는 SQL은 바이패스 설정을 통해 직접 DBMS에 전송하도록 구성한다.

회사 환경에 따라 방식을 선택하시면 되는데요.

topkslee | 9달 전

보통은 게이트웨어방식, 스니핑방식을 많이 사용합니다.

게이트웨어 방식은 client 프로그램을 설치해서 client 설치의 어려움과 관리의 손이 많이

가지만 보안적으로 강하고 디테일한 제어가 가능다고 할 수 있습니다.

스니핑방식은 네트워크 포트미러라고 보시면 됩니다. 별도의 client 설치 필요없이

운영할 수 있어 편합니다만 게이트웨어 방식보다는 디테일한 제어는 부족하다고 보시면 됩니다.

쿨가이

0 추천 | 9달 전

해당 사항은 고객사 환경마다 다르고 전문적인 분야이기에 사전 컨설팅 및 제안이 필수적입니다.

솔루션 상담실에 요청하시면 신뢰할 수 있는 파트너사의 좋은 제안을 받으실 수 있습니다.

Genghis Khan

쉐어드 it 솔루션 상담실에 문의 하세요

방식은 알고 있으나 전문적인 업체를 통해

poc를 직접 해보셔야 내부 서비스 환경에

맞는 제품을 선정 할수 있습니다

아이티유

0 추천 | 9달 전 | (주)아이티유 | 010-3658-9792

제가 알고있는 암복호화와는 다른 것 같은데 도입하려는 제품이니 솔루션업체의 영업담당자께

설명을 요청하시면 더 자세히 알려 주실 것 같습니다.

디비보안솔루션 문의

11개의 답변이 있습니다.