공지사항
[Case Study] D사 - Chakra Max
Date2014-04-03
Chakra Max 도입을 통한 원 포인트 DB 보안 체계 구축
기업 소개
D사는 대한민국 교육 기업으로, D 학원으로 알려진 D출판을 통하여 2000년 설립 된 회사이다. 현재 인터넷 스쿨, 다수개의 학원 등의 프랜차이징 사업과 웹사이트를 통한 온라인 강의 제작 및 판매, 입시 설명회 및 교재 제작 등의 다양한 사업을 진행하고 있다. 본사에서의 DB 접속 외 지방 학원, 협력 업체들의 DB 직접 접속이 많아 DBMS 서버를 외부에 공개 하고 터미널 서버를 통해 접속 할 수 있도록 하는 보안상 취약한 구조에서 Chakra Max 도입을 통하여 보안성 재고를 원하였다.
구축 전
별도의 방화벽 운영 없이 각각 노드에서의 방화벽 운영을 통하여 접근을 통제 하고 있으며, 외부 개발자 및 지방의 협력 업체들의 접속이 빈번하게 이루어지는 환경으로써 DB 보호를 위해 DB는 분리 된 사내 내부망에 연결되어 있고 DMZ 영역에 포트 포워딩만 하는 포워딩 서버를 위치하여 포워딩 서버를 경유하는 외부 네트워크/포워딩서버/DB 의구조로 운영 되고 있었다. 구조의 특성 상 포워딩 서버를 경유하는 외부 접속자는 DB에 접속하는 사용자를 파악하기 쉽지 않은 구조였고, 외부에서 직접 DB에 접속하는 접속자에 대한 감사나 통제가 이루어지지 않고 있었다.
구축 과정 및 경과
Chakra Max client를 통한 접속으로 포워딩 서버 제거 가능!
DB 접속 자들에게 Chakra Max client를 배포하여 Chakra Max를 통하여 접속하도록 함으로써 하나, NAT 대역의 IP만 공개하여 DB를 숨기는 효과를 얻을 수 있었다. 둘, 포워딩을 목적으로 하는 서버의 역할을 Cahrka Max 가 대신 함으로써 각각 따로 관리 되었던 포워딩 서버를 제거하고 관리포인트를 줄일 수 있었다.
접속 정보 암호화를 통한 DB 정보 감추기!
Chakra Max는 Chakra Max manager 및 client에서 사용되는 모든 접속정보를 암호화 하여 저장 하는데 이 정보는 보안 관리자만 확인, 수정이 가능하도록 설계 되어있어 client 사용자에게 Chakra Max의 정보를 노출하지 않음으로써 실제 DB의 위치를 숨기는 효과로 보안성을 향상 시킬 수 있었다.
SQL등 다양한 조건을 통한 통제와 작업내역 100% 로깅을 통한 효과는 덤!
앞선 효과와 더불어 Chakra Max의 다양한 통제 기능을 통해 위험한 SQL이나 불필요한 정보의 유출은 더욱더 확실히 통제 할 수 있었다. 또한 실제 원인을 알 수 없이 redo 로그가 무한정 증가하는 현상이 발생 한 일이 있었는데 이 때 Chakra Max 도입 전 이었다면 이 redo 로그 증가의 원인을 찾는 것은 불가능 했을 것이다.
D사는 대한민국 교육 기업으로, D 학원으로 알려진 D출판을 통하여 2000년 설립 된 회사이다. 현재 인터넷 스쿨, 다수개의 학원 등의 프랜차이징 사업과 웹사이트를 통한 온라인 강의 제작 및 판매, 입시 설명회 및 교재 제작 등의 다양한 사업을 진행하고 있다. 본사에서의 DB 접속 외 지방 학원, 협력 업체들의 DB 직접 접속이 많아 DBMS 서버를 외부에 공개 하고 터미널 서버를 통해 접속 할 수 있도록 하는 보안상 취약한 구조에서 Chakra Max 도입을 통하여 보안성 재고를 원하였다.
구축 전
별도의 방화벽 운영 없이 각각 노드에서의 방화벽 운영을 통하여 접근을 통제 하고 있으며, 외부 개발자 및 지방의 협력 업체들의 접속이 빈번하게 이루어지는 환경으로써 DB 보호를 위해 DB는 분리 된 사내 내부망에 연결되어 있고 DMZ 영역에 포트 포워딩만 하는 포워딩 서버를 위치하여 포워딩 서버를 경유하는 외부 네트워크/포워딩서버/DB 의구조로 운영 되고 있었다. 구조의 특성 상 포워딩 서버를 경유하는 외부 접속자는 DB에 접속하는 사용자를 파악하기 쉽지 않은 구조였고, 외부에서 직접 DB에 접속하는 접속자에 대한 감사나 통제가 이루어지지 않고 있었다.
구축 과정 및 경과
Chakra Max client를 통한 접속으로 포워딩 서버 제거 가능!
DB 접속 자들에게 Chakra Max client를 배포하여 Chakra Max를 통하여 접속하도록 함으로써 하나, NAT 대역의 IP만 공개하여 DB를 숨기는 효과를 얻을 수 있었다. 둘, 포워딩을 목적으로 하는 서버의 역할을 Cahrka Max 가 대신 함으로써 각각 따로 관리 되었던 포워딩 서버를 제거하고 관리포인트를 줄일 수 있었다.
접속 정보 암호화를 통한 DB 정보 감추기!
Chakra Max는 Chakra Max manager 및 client에서 사용되는 모든 접속정보를 암호화 하여 저장 하는데 이 정보는 보안 관리자만 확인, 수정이 가능하도록 설계 되어있어 client 사용자에게 Chakra Max의 정보를 노출하지 않음으로써 실제 DB의 위치를 숨기는 효과로 보안성을 향상 시킬 수 있었다.
SQL등 다양한 조건을 통한 통제와 작업내역 100% 로깅을 통한 효과는 덤!
앞선 효과와 더불어 Chakra Max의 다양한 통제 기능을 통해 위험한 SQL이나 불필요한 정보의 유출은 더욱더 확실히 통제 할 수 있었다. 또한 실제 원인을 알 수 없이 redo 로그가 무한정 증가하는 현상이 발생 한 일이 있었는데 이 때 Chakra Max 도입 전 이었다면 이 redo 로그 증가의 원인을 찾는 것은 불가능 했을 것이다.