|
|
|
|
시스템 보안
당사는 완벽한 종합 보안 시스템을 디자인했습니다. 당사의 디자인 팀은 정부 및 상용 애플리케이션에 대해 50년 이상의 보안 시스템 디자인 경험을 가지고 있습니다. 당사는 이러한 경험을 높은 보안성과 사용 용이성을 독특하게 결합하는 데 적용했습니다.
플랫폼의 아키텍처는 보안성을 최대로 제공하는 데 중점을 두고 있습니다. 에이전트는 서버로 다시 돌아가는 모든 통신을 시작합니다. 에이전트가 인바운드 연결을 허용하지 않기 때문에 타사 애플리케이션이 네트워크로부터 에이전트를 공격하는 것이 사실상 불가능합니다. 관리되는 컴퓨터 상에서 시스템은 어떠한 입력 포트도 열 필요가 없습니다. 이것은 에이전트가 인바운드 포트 프로브 또는 새 네트워크 공격에 대해 전혀 느끼지 않고도 사실상 모든 네트워크 구성에서 자체 작업을 수행할 수 있도록 만듭니다.
VSA는 서버가 에이전트에 일을 할당할 때마다 시작되는 키를 사용하는 256비트 RC4로 에이전트와 서버 간의 모든 통신을 암호화하여 중간자 공격(Man-in-the-Middle Attack)으로부터 보호합니다. 일반적으로 하루에 최소 1회입니다. 네트워크를 이동하는 일반 텍스트 데이터 패킷이 없기 때문에 공격자가 이용할 수 있는 것이 없습니다.
사용자는 보안 로그온 프로세스 이후 웹 인터페이스를 통해 VSA에 액세스합니다. 시스템은 절대로 네트워크를 통해 비밀 번호를 전송하지 않으며 데이터베이스에 이를 저장하지도 않습니다. 오직 각 사용자만 자신의 비밀 번호를 알고 있습니다. 클라이언트 측은 각 세션마다 VSA 서버가 발행한 비밀 번호를 랜덤 챌린지와 결합하고 이를 SHA-1로 해싱합니다. 서버 측은 이 결과를 테스트하여 액세스 허용 여부를 결정합니다. 독특한 랜덤 챌린지는 네트워크를 스니핑하고, 무작위 비트를 캡처하고 이를 나중에 VSA를 액세스하는 데 사용하는 중간자 공격(Man-in-the-Middle Attack)으로부터 보호합니다.
웹 사이트 자체는 VSA 서버 상에서 매일 Hotfix Checker 도구를 실행하여 보호됩니다. 새 IIS 패치가 사용 가능하게 되면 VSA는 마스터 역할 사용자에게 경고를 보냅니다. 이것은 최소한의 노력으로 VSA 웹 서버를 최신의 패치 수준으로 유지하는 데 도움을 줍니다. 결론적으로 최상의 웹 보안을 위해 VSA 웹 페이지는 SSL 웹 사이트로서 작동하는 것을 완벽히 지원합니다.