본문 바로가기
Security & IT terms

[Day 25] SAC(Server Access Control or System Access Control)

by minimalist_2022 2020. 9. 4.

SAC(Server Access Control or System Access Control) 

  • 서버(또는 시스템)에 대한 접근통제를 제공하는 솔루션
  • 보안 정책을 중앙에서 강제로 적용할 수 있고, 시스템 작업로그 보관으로 추적성 강화

SAC 주요 기능

  • 사용자 인증 강화 : 2FA,  SSO/AD 연동 지원
  • 접근권한 통제 : 접속지 IP제한, 사용자별 접속 시스템 권한 설정. 서버 계정 패스워드를 알고 있어도 SAC에서 인증된 사용자가 아니면 접속 불가.
  • 명령어 제한 : White list 또는 Black list 방식으로 입력 가능한 명령어 제한
  • 작업로그 기록/감사 : 사용자가 시스템에 접속하여 작업한 내역 저장(명령어 리스트, 이벤트 로그 등)
  • 실시간 이벤트 모니터링 : 불법적인 행위 시 강제로 세션 차단
  • 계정 관리 : 업체에 따라 IAM(Identify and Account Management, ID 및 엑세스 관리)가 포함된 경우도 있음. 이 경우 공용계정 리스트 제공, 패스워드 강제 변경 등의 기능 제공

※ 참고

https://www.esvali.com/product/product_03.html

 

이씨큐밸리 > 제품소개 > 서버접근통제솔루션 > GateOne

> 서버접근통제솔루션 > GateOne GateOne은 서버 및 네트워크 장비에 대한 원격지 사용자의 인증, 암호화 통신, 접근제어, 명령어 제어, 세션관리 및 작업내역 모니터링, 실시간 감사, 로깅을 수행하��

www.esvali.com

http://www.netand.co.kr/home/sub01_10.php

 

넷앤드

통합 접근통제 솔루션 서비스

www.netand.co.kr

 

'Security & IT terms' 카테고리의 다른 글

[Day 34] Race Condition Attack  (0) 2020.09.13
[Day 26] DML, DDL, DCL, TCL  (0) 2020.09.05
[Day 24] 위험관리, 위험 대응 전략  (0) 2020.09.03
[Day 23] HTTP, HTTPS, SSL  (0) 2020.09.02
[Day 22] IaaS, PaaS, SaaS  (0) 2020.09.01