SAC1 [Day 25] SAC(Server Access Control or System Access Control) SAC(Server Access Control or System Access Control) 서버(또는 시스템)에 대한 접근통제를 제공하는 솔루션 보안 정책을 중앙에서 강제로 적용할 수 있고, 시스템 작업로그 보관으로 추적성 강화 SAC 주요 기능 사용자 인증 강화 : 2FA, SSO/AD 연동 지원 접근권한 통제 : 접속지 IP제한, 사용자별 접속 시스템 권한 설정. 서버 계정 패스워드를 알고 있어도 SAC에서 인증된 사용자가 아니면 접속 불가. 명령어 제한 : White list 또는 Black list 방식으로 입력 가능한 명령어 제한 작업로그 기록/감사 : 사용자가 시스템에 접속하여 작업한 내역 저장(명령어 리스트, 이벤트 로그 등) 실시간 이벤트 모니터링 : 불법적인 행위 시 강제로 세션 차단 .. 2020. 9. 4. 이전 1 다음