top of page
OpenPlex-Logo.png

ActiveDirectory,
Share

기업 IT 관리의 기본.​ 통합 인증은 무엇 보다도 우선하여 구축 하여야 합니다.  잘 설계 되고 구축된 Active Directory는 기업 IT의 무한한 확장성을 제공합니다.

기업 IT 인프라 관리 3대 핵심?

  • 기업 IT 인프라의 핵심 기본 3요소  전사 인증 체계, 데이터관리, 네트워크

  • 핵심이지만 체계적이고 잘 구축된 인프라는 보기 힘듦.

  • 개별 제품 도입으로 연동의 어려움 존재

전사 인증 체계

보안프로그램, ERP, Email, 문서 공유, 내부 인트라넷과 같은 IT전반에 걸치 시스템을 도입을 고려 할 때 기업의 인증 체계에 대한 기반이 마련되지 않는다면 매번 솔루션과 인증 연동에 대한 노력이 필요 합니다. 이때 도입을 고려 하는 솔루션과 기업의 인증 체계와의 커스터마이징을 통한 개발이 항상 뒤따르기도 합니다. 앞에서 언급한 문서 중앙화, 공유, 보안등의 인프라를 갖추어 가기 위해서는 무엇보다도 기업의 인증 체계를 먼저 구축 하는 것이 우선입니다.

액티브 디렉터리(Active Directory, 줄여서 AD)는 마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능입니다.  주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것입니다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용하여  업계 표준의 다양한 네트워크 서비스를 제공합니다. 액티브 디렉토리는 네트워크의 자원을 디렉토리에 저장함으로써 사용자들이 자원을 찾는 것을 쉽게 하고 관리자들 또한 쉽게 자원을 관리 하도록 해줍니다.

데이터 관리를 위한 문서 중앙화  vs 공유(SMB Share)

일반적인 업계의 “문서 중앙화“ 솔루션과  Windows Server의 공유 폴더는 모두 문서를 중앙화 하고 공유 할 수 있습니다. 많은 기업에서 사용하고 있는 Windows 공유 폴더는  서버나 스토리지외에  추가 비용이 들지 않으며 안정되고 빠르다는 두드러지는 장점을 가지고 있습니다. 그러나 일반적인 문서 중앙화 솔루션과 비교 하여 많은 취약점도 가지고 있습니다.

pic34.png

​ 네트워크, IP 주소 관리의 한계

많은 기업들이 사내의  데스크톱이나 서버의 IP 주소를  할당해 줄 때 네트워크 관리자에게 의존 하며 많은 기업의 관리자가 Excel을 이용하여 수동으로 관리 하고 있습니다.  이러한 방식은  정확한 IP 사용자 데이터를 관리하기에도 어려움이 많으며 직원의 입사, 퇴직이나 변동에 수동으로 할당과 회수를 하기 에는 여러가지 어려움이 있습니다. 뿐만 아니라 사용자는 자신의 PC에 할당 받은 IP를 기억 하고 있어야 하며  PC 재 설치나  오류 시  본인이 데스크톱 네트워크의 IP 정보를 직접 구성해야 합니다.  혹 잘못된 입력으로  IP충돌과 같은 문제를 발생 할 수도 있습니다.

  • 이를 개선 하기 위하여 DHCP를 이용하는 경우 무분별한 네트워크 사용과  IP관리에 많은 어려움이 따릅니다. 

  • 내부의 사용자에 대한 IP 식별을 위해  “IP관리 솔루션”을 도입하거나  “NAC” 솔루션과 같은 제품을 도입 함으로써 IP 주소와 실제 MAC주소, 사용자를 관리 하게 됩니다. 

  • 그러나 이런 일련의 관리 노력은 개별적으로 이루어 지며 점차 IT 관리자의 관리 부담을 가중 시키며 사용자로 하여금 불편함을 증대 시킵니다.   
     

 

KBroaden's ActiveDirectory 서비스

​기본 정책 적용

기본 계정

  •  패스워드 관리 정책 적용
    (1) 변경 주기 
    (2) 최대/최소 유효 기간 
    (3) 최소 길이 
    (4) 히스토리 저장 개수 
    (5) 패스워드 복잡성 적용 
    (6) 암호화 강도 적용
     

감사

  • 계정 로그온 이벤트 

  • 계정 관리 

  • 디렉터리 서비스 접근 

  • 로그온 이벤트 

  • 정책 변경 

  • 시스템 이벤트

  • 공유 폴더 접근

보안

  • 네트워크 접근 정책    

  • 네트워크에서 익명으로 로컬 계정 검색  허용 않음 

  • 네트워크에서 익명으로 로컬 계정 및 공유 검색 허용 않음

  • 시스템 서비스 정책 

  • 방화벽 설정 관련 정책

  • 주변 기기 통제

  • IPSEC 설정 

  • 불필요 공유 제거​

시스템 통합 인증

Active Directory(AD)는 Windows 및 Linux 통합 인증 서비스를 제공합니다. 이 서비스를 통해 고객은 Windows 및 Linux 환경에서 단일 ID와 암호를 사용하여 사용자 인증과 권한 관리를 효율적으로 수행할 수 있습니다. 저희 서비스는 AD와 Linux 시스템 간의 통신을 위한 LDAP 설정, 사용자 인증을 처리하기 위한 Kerberos 인증 설정, 중앙 집중식 사용자 인증 및 권한 관리를 위한 SSSD 구성, 그리고 PAM 설정 등을 포함한 종합적인 통합 인증 솔루션을 제공합니다.

우리의 전문 팀은 고객의 요구에 맞게 AD 통합 인증을 구축하고, Linux 시스템에 AD 자격 증명을 통합하여 사용자 인증을 간편하게 처리할 수 있도록 지원합니다. 이를 통해 고객은 AD에서 사용자 계정을 중앙 집중식으로 관리하고, Linux 시스템에서도 동일한 자격 증명으로 로그인하고 리소스에 접근할 수 있습니다.

 

​강력한 보안을 위한 지문 인식

Active Directory(AD)의 Windows Hello를 기반으로 한 지문 인식 인증 서비스를 제공합니다. 이 서비스를 통해 고객은 Windows 운영체제에서 강력한 보안을 위해 지문을 사용한 사용자 인증을 신속하고 안전하게 수행할 수 있습니다. 저희의 지문 인식 인증 서비스는 다음과 같은 기능과 이점을 제공합니다.

1. Windows Hello 통합: Windows Hello는 Windows 10 이상의 운영체제에서 제공되는 생체 인식 인증 기술입니다.  기본 Windows Hello를 활용하여

   AD에 등록된 사용자의 지문 정보를 수집하고 관리합니다.

2, 안전하고 편리한 인증: 지문 인식은 고유한 생체 특징을 활용하여 높은 수준의 보안을 제공합니다. 사용자는 지문만으로 Windows 로그인, 파일 암

   호 해독 및 다양한 인증 프로세스를 신속하게 수행할 수 있어 업무 효율성을 향상 시킬 수 있습니다

​디스크 암호화(BitLocker) 정책

BitLocker는 Microsoft Windows 운영체제에서 제공되는 전체 디스크 암호화(Whole Disk Encryption) 기술입니다. 이 기술을 사용하면 하드 드라이브의 모든 데이터가 암호화되어 보호됩니다. BitLocker는 데이터 유출 및 무단 액세스로부터 시스템을 보호하고, 데이터의 안전성과 기밀성을 보장합니다.

 

BitLocker는 Active Directory와 통합하여 중앙 집중식으로 암호화 관리를 제공합니다. 이를 통해 관리자는 그룹 정책을 사용하여 암호화 설정을 일괄적으로 관리하고 모니터링할 수 있습니다. BitLocker는 암호 분실 시를 대비하여 복구 키를 생성합니다. 사용자는 복구 키를 사용하여 디스크를 복구할 수 있으며, 관리자는 Active Directory를 통해 복구 프로세스를 관리할 수 있습니다.

로컬 디스크 쓰기 방지

​정책 설계를 통해 데스크톱의 로컬 디스크의 사용을 제한 할 수 있습니다. 로컬 디스크를 제한 하고 다른 중앙화된 공유디스크에  유저 프로파일을 만들고 바탕화면, 내문서 등에 파일을 생성 할때 모두 회사의 스토리지에 자동으로 저장 할 수 있게 유도 할 수 있습니다.    

pic37-removebg-preview.png

OpenPlex for ActiveDirectory, Share

ActiveDirectoy 관리 포탈

pic36.png
pic35.png

인사DB연동

 인사DB와 Active Directory(AD) 간의 연동을 지원하는 전문적인 서비스 프로그램을 제공합니다. 이 서비스를 통해 고객은 인사DB와 AD의 데이터를 효율적으로 동기화하고, 인사 정보를 중앙 집중식으로 관리할 수 있습니다. 저희의 인사DB와 AD 연동 서비스 프로그램은 다음과 같은 핵심 기능과 이점을 제공합니다

데이터 동기화: 인사DB와 AD 간의 데이터를 실시간 또는 일정 주기로 동기화합니다. 이를 통해 인사DB에서 변경된 정보를 자동으로 AD에 반영하고, AD에서 발생하는 사용자 계정 변동 사항을 인사DB로 업데이트합니다.

사용자 계정 관리: 인사DB와 AD 간의 연동을 통해 신입 사원, 퇴사자, 이동자 등 사용자 계정의 생성, 수정, 비활성화, 삭제 등의 작업을 자동화합니다. 이를 통해 인사 프로세스와 관련된 작업을 효율적으로 처리할 수 있습니다.

조직도 자동 갱신: 인사DB의 조직도 정보를 기반으로 AD에서 자동으로 조직도를 생성하거나 갱신합니다. 이를 통해 조직 구조의 변경이 있을 때 자동으로 AD의 그룹 및 사용자 계정을 조정하고, 업무 효율성을 향상시킵니다.

오류 처리와 모니터링: 연동 과정에서 발생할 수 있는 오류를 식별하고, 로그 및 경고 메커니즘을 통해 오류를 처리하고 모니터링할 수 있습니다. 이를 통해 데이터 불일치나 중복 등의 문제를 조기에 감지하고 대응할 수 있습니다.

 

ActiveDirectory 가입 자동화 프로그램

사용자 스스로 AD에 가입하고 현재의 프로파일을 AD환경으로 이전 할 수 있는 자동화 프로그램을 제공 합니다. ​ 이 자동화 프로그램은 사용자의 ID를 파악하여 사전에 정의된 정책을 가진 Organization Unit에 자동으로 이전 합니다

​공유 통합 관리 

OpenPlex는 분산된 여러 대의  SMB 스토리지나 서버의 공유 폴더를 통합해서 관리 하는 기능을 제공합니다.   통합된 관리 툴을 통해  서버에 공유 폴더를 생성 하고 AD 기반 유저의 권한을 할당 하거나 제한 할 수 있습니다. 이 모든 내용은 CMDB에 저장 관리되어 언제든지 특정 공유나 사용자의 권한을 검색 조회 할 수 있습니다. 

OpenPlex는 또한 서버의 공유 현황과 사용 권한을 수집하고  CMDB를 구성하여 OpenPlex를 통해 관리 될 수 있도록 합니다.  관리툴을 통하지 않은 공유나 공유에 대한 권한을 주기적으로 감사 할 수 있습니다.

pic38.png

​AD 감사, 공유 폴더,파일 사용 이력 감사 로그 수집 분석 

공유 폴더를 통해 스토리지에 저장된 파일을 누가 어떤 PC에서 어떤  계정으로 어떤 파일을 어떻게 사용했는지에 대한 전자적 증거 수집과  검색과 분석을 제공합니다.  뿐만 아니라 공유 폴더에 대한 부정 접근 이력이나 ​ 필요할 경우 사용자의 로그인, 로그오프, PC 부팅,  USB 관련 주변 기기 사용 이력 등 많은 로그 등을 통합 분석 할 수 있으며,  시스템 자체의  이벤트 로그 분석을 제공합니다.

c3.PNG

iSCSI 기반 블럭기반 개인 드라이브 

공유가 아닌 블록 스토리지 기반의 별도의 개인 디스크를 할당 할 수 있어  영상이나 설계 도면 콘텐츠의 중앙화를 빠르고 손쉽게 구현 할 수 있습니다.

  • iSCSI 기반 개인 디스크로 일반적인 문서 중앙화를 위한 네트워크 드라이브 방식에 비해 속도와 안정성, 보안이 월등 합니다.

  • 문서 중앙 화로 개발된 일반적인 네트워크 드라이브에 비해 호환성에 문제를 발생 하지 않습니다.

  • 허용된 IP주소나 MAC주소를 사용하는 클라이언트만이 허용된 개인 디스크에  연결 할 수 있습니다.

  • 설계 도면, 개발 코드, 그래픽 이미지, 문서 등의 성능과 안전성, 호환성을 확보하면서 손쉽게 문서 중앙화 시스템을 구축 할 수 있습니다.

DHCP를 이용한 IP/MAC  자동 관리

OpenPlex는 허용된(등록된 MAC)  데스크톱만이  DHCP를 통해 사전 등록된 IP를 자동으로 할당 받을 수 있게 합니다.  기업의 모든 데스크톱의 MAC , IP 주소 와 사용자 정보 까지 CMDB에 저장되고 관리됩니다.  단순한 저장이 아니라 실제 CMDB를 기반으로 동작을 하게 됨으로  항상 정확한 데이터를 유지 할 수 있습니다.   이러한 기능은  단순히 관리의 효율성 증대와 보안 수준의 증대 뿐만 아니라  중앙 집중화된 데이터와 계정 까지 유기 적으로 연동되고 관리 되는 기업의 IT 거버넌스 체계 확립에 기여 합니다. 

bottom of page