시큐브의 시큐브 TOS는 전자서명 인증기법을 적용해 특허출원/상품화한 서버 보안 제품으로, 불법침입자가 시스템 관리자의 권한을 획득하더라도 시스템의 위변조를 불가능하게 함으로써 운영체제의 보안상 결함으로 인해 발생할 수 있는 해킹을 원천적으로 차단한다.
'전자서명 인증기반 파일시스템 해킹방지 보안 커널 기술'을 적용한 시큐브 TOS는 기존의 네트워크 기반의 보안솔루션의 한계를 극복해, 파이어월과 IDS(Intrusion Detection System)의 한계점을 보완할 수 있다.
또한 기업이나 기관에서는 내부자로 인한 해킹은 점점 더 방어하기 어려워지고 있는데, 이같은 조직의 내부자로 인해 발생할 수 있는 해킹 문제를 전자서명 인증을 사용해 사용자의 신원을 제어함으로써 해결책을 제시하고 있다.
국제 표준 지원으로 안정적 보안 정책 구현
다양한 국제 표준화 규격의 전자서명 인증 알고리즘인 ▲X.509 V3 인증서 ▲전자서명 알고리즘(RSA, KCDSA, DSS, ECC 등) ▲데이터 암호화 알고리즘(SEED, DES, AES, IDEA, CAST 등) ▲해시알고리즘(SHA-1, SHA, MD2/4/5, HAS160 등)의 지원을 받는다. 또한 레인보우의 USB 토큰 I-key를 지원하고 플로피 디스크, 하드 디스크, 스마트 카드 등 다양한 인증서 저장 매체를 지원한다.
시큐브 TOS는 제어 파일 시스템, 프로세스, 네트워크에 대한 강제적 접근통제 기능을 제공한다.
이는 보안 관리자가 보안 설정한 자원을 읽기/변경/삭제/실행하는 접근 제어하는 기능이다. 일반 사용자는 물론이고 시스템 관리자도 설정된 파일을 접근할 수 없다. 파일, 프로세스, 네트워크에 접근 제어 정책을 수립할 수 있다.
또한 사용자, 프로세스, 파일 등의 모든 시스템 구성 요소에 대해 보안 수준과 업무 영역에 따라 보안 등급과 보호 범위를 부여하고, 이에 따라 운영체제가 접근을 강제적으로 통제하므로 향상된 보안 정책의 구현할 수 있다.
보안 프로그램의 해킹 가능성에 대비해 커널 모듈의 로딩/언로딩을 제어할 수 있으며, 악의적인 기능을 가진 모듈의 탑재를 방지해 커널 해킹을 차단하는 커널 실링(Kernel Sealing) 기능과 보안 모듈을 은닉함으로써 해킹 가능성을 최소화하는 커널 스텔스(Kernel Stealth) 기능을 제공한다. @
문의 : 02-3460-1500
target=zdnk>www.secuve.co.kr
