ID 및 액세스 관리 김현도 강사 다우데이터 전임강사.

Slides:



Advertisements
Similar presentations
소프트웨어 기반 라우터 Network Infrastructure with the Agility of an Application.
Advertisements

Sway3-1 NabiTel Component : Global Sign-On  User Administration : 사용자 등록 관리  Global Sign-On : 사용자 Log On 관리  Security Manager : 보안 정책 생성 및 적용 관리  Policy.
Internet Security Association & Key Mana gement Protocol CNET 이동재.
AAA 를 이용한 Mobile IPv6 인증체계 Kim Mi Young Soongsil University
Microsoft.NET 인터넷의 진정한 가치를 실현 오 세영 Microsoft.NET Team.
자동차 보험 고객 관리 프로그램 학 과: 정보통신공학과 학 번: 이 름: 김민형 지도교수: 신영석
보험 고객 관리 프로그램 학 과 : 정보통신공학과 학 번 : 이 름 : 김 민 형 담당교수 : 신 영 석 교수님 발표일자 : 2011/ 04 / 11 일 총페이지수 :
HANNAM UNIVERSITY 1 9 장 오류 검출 및 수정 9.1 오류 종류 9.2 검출 9.3 오류 수정 9.4 요약.
Visual Basic과 MS-Access를 이용한 렌터카 관리 프로그램
SQL Server Reporting Services 를 이용한 Business Intelligence 확장 장윤석 Sr. Technology Specialist 고객사업본부 / 기술사업부 ㈜한국마이크로소프트.
전사적 컨텐츠 관리를 위한 시스템 구현 전략 대우정보시스템 SNS 사업본부.
Identity and Access Management
강성재 Developer Evangelist Microsoft Korea D&PE 개발자 관점에서 바라본 SQL Server 2005 (2)
차세대 서비스를 위한 보안 기술 ㈜ 시큐어소프트 김홍선 사장  Flexible Business Flows  Restructuring, M&A & Relocation  Mobile business environments  High Agility.
기업 통합 방안의 트렌드 및 전략 채윤정 부장 WebSphere 기술영업팀, IBM 소프트웨어 그룹 June 5, 2009.
[] 일반적인 SNS 을 기반으로 Smart One Touch & Order System 을 제안한다. 이는 바쁜 비즈 니스 맨들을 위해 시간과 공간에 구애 받지 않고 Location provider 를 사용하여 Chain store 를 map 에서 search 하여,
The OSI Model and the TCP/IP Protocol Suite
Chapter 40Classic Applications Contents UNIX Shell Accounts Logging in to Internet Hosts by Using Telnet Getting Information About.
Overview Active Directory Server 와 Apache 를 통한 SSO 구현 KLDP Conf 장정철.
Virtual Chip OS VLSI Systems Lab 정무경. 진행 상황 Prototype board debugging Initialization Library MP3 Multi-thread, Debugging Prototype board debugging.
Sogang univ. database lab.
12 Chapter 2 엑셀 데이터 다루기 엑셀의 작업구조 데이터 저장소 셀 ①장부 ②페이지 ③항목 ①장부 = 통합문서 ②페이지 = 워크시트 ③항목 = 셀 셀주소 A1: A 열 1 행 셀.
J2EE Overview.
Design, Implementation, and Evaluation of the Java Context Awareness Framework(JCAF) US lab.
Chungnam National University Computer Science and Engineering Database System Laboratory Database System Laboratory Seminar 임형준
ENUM 이병희 이병희 2 ENUM 등장배경  다양한 주소체계 존재, 중복 및 유일성을 보장하지 못하는 문제점 tel: tel:
SQL Server 에디션 비교 한국마이크로소프트 한국마이크로소프트
1 Chapter 19 Netscape Navigator and Communicator 인공지능 연구실.
Information Systems Control & Audit(2) Shin, SooJung Based on Ron’s book.
SNU OOPSLA Lab. XML Road Map © copyright 2001 SNU OOPSLA Lab.
C Language 실습 (Chap1. “HelloWorld”)
ITA 발전 방향 및 도구 소개 한국솔루션센터㈜ 대표이사 박 성 범. S.B.,Park Knowledge View Process View Business Challenge: Managing Complexity & Change.
MSSL (Management System for Sensibility Lighting) - 감성조명관리시스템 - 호남대학교 정보통신공학과 X-Mode 배문희 (06 학번 3 학년 )
InfoPath 사례소개 : 기업간 비즈니스문서 교환 솔루션 IP-EDI 박세준 팀장 ㈜투비웨이.
기술로 고객의 마음을 움직입니다 1 WebtoB 4.0 소개 KAIST 박대연 교수
IBM Storage Systems 2005 년 4 월 | 한국 IBM © 2005 IBM Corporation IBM Techline 3581 Ultrium Tape Autoloader 표준제안서.
Sway7-1 NabiTel  User Administration : 사용자 등록 관리  Global Sign-On : 사용자 Log On 관리  Security Manager : 보안 정책 생성 및 적용 관리  Policy Director : 웹 서버 접근 관리.
1/43 고급자바프로그래밍 (ADVANCED JAVA PROGRAMMING) 강원대학교 컴퓨터학부 2012 년 가을학기 담당교수 정충교 1.
Sway4-1 NabiTel Component : Security Manager  User Administration : 사용자 등록 관리  Global Sign-On : 사용자 Log On 관리  Security Manager : 보안 정책 생성 및 적용 관리 
1 Network Storage 기술 동향 EMC Korea. 2 Storage Trend 스토리지 현재와 미래.
HANNAM UNIVERSITY 1 Chapter 29 Internet Security.
Agenda I II III IV V VI IBM Virtualization Engine™ TS7530 Introduction
The Java Context Awareness Framework(JCAF) Ji-Yeon Lee.
Loading the Data Warehouse (Chapter10) Data Warehousing Lab. Semester 2 HyunSuk Jung.
File Management Chapter #12. 파일 관리 n In most applications, the file is the central element u Input to applications is by means of a file u Output is saved.
SnSDK Framework Software & System Development Kit 개발 노트 Ver. 2.
XMPP Solution 개요 및 동향 ㈜씽크테크 기술연구소 이정규 책임연구원.
AWS Web Application 3-Tier Architecture
Chapter 18 Virtual Circuit Switching : Frame Relay and ATM
AOP 개념 및 Spring 의 AOP 기능. Spring Framework – AOP 절차적 프로그래밍 OOP AOP.
Information Systems Control & Audit(5) Shin, SooJung Based on Ron’s book.
SnSDK Framework Software & System Development Kit 개발 노트 Ver. 1.2.
숭 실 대 학 교 김 영 한 ( ) VoIP 서비스 도입을 위한 시스템 구축 - IMS기반 VoIP 망 구성 및 서비스 숭 실 대 학 교 김 영 한 (
솔라리스 10 Chapter 11 퍼미션 관리 Solaris4. RBAC 관리. RBAC ( Role Based Access Control ) 개념 –RBAC 는 시스템 자원의 권한 분배, 사용 권한 등을 설 정하는 역할을 한다. RBAC 구성 요소 –RBAC 구성 파일.
Morpheus Server 2.0 정기교육 Version 목 차 Morpheus Server 2.0 SpringFramework API 개발 Morpheus Admin 실 습.
Software Assurance Field Engagement Microsoft Korea.
Copyright © 2007 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net 1 Copyright © 2008 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net.
IPsec, SSL 박호용 박민호.
Network Team. Overview Digital Identity 2.0 What’s CardSpace Architecture Why CardSpace Demo Future Directions Resources Q&A.
Standardized approach to building reliable embedded software
Retinex 를 이용한 안정적인 Motion Tracking Interaction 콘텐츠 개발 DongSeo University Department of Visual Contents Ki-Young Sung
1 All rights Reserved, Copyrights BIC CO., LTD Intelligence Digital Ship’s 대형선박 고가용 Network 구축 제안 ( 요약본 )
박주연 고객기술지원부 한국마이크로소프트 ( 유 ). SQL Server 운영 경험 SQL Server 를 이용한 개발 경험 SQL Server 의 구조 / 동작 방식 개념 및 소 개 수준 선수 지식 불 필요 100 중간 수준 100 에 더하여 기술적 세부 사항 설명 200.
데이타베이스 보안 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ORACLE XML DB Repository 이 윤 주 인터넷기술 (032ITI10)
SOA Simplified Service Virtualization With the Managed Services Engine
Presentation transcript:

ID 및 액세스 관리 김현도 강사 다우데이터 전임강사

세션 선수 조건 Microsoft Windows Server, Windows 관리 도구 및 Active Directory를 사용해 본 경험 네트워크 보안 기본 사항에 대한 기본적인 이해 이기종 컴퓨팅 환경에서 사용되는 디렉터리 및 보안 서비스에 대한 기본적인 이해 수준 200

세션 개요 ID 및 액세스 관리 개념의 개요 ID 관리 인트라넷 액세스 관리 엑스트라넷 액세스 관리

ID 및 액세스 관리 개념의 개요 ID 관리 인트라넷 액세스 관리 엑스트라넷 액세스 관리

디지털 ID 관리를 위한 해결 과제는 다음과 같습니다. 여러 개의 ID 저장소 인트라넷 액세스 관리 엑스트라넷 액세스 관리 여러 개의 ID 저장소 인트라넷 액세스 관리 엑스트라넷 액세스 관리 디지털 ID 관리: 해결 과제

데모 1: ID 관리에서 해결 과제 식별 많은 조직에서 여러 데이터 원본에 있는 직원 데이터를 관리하면서 경험하는 문제를 식별합니다.

ID 및 액세스 관리란? 디렉터리 서비스 액세스 관리 ID 라이프 사이클 관리 응용 프로그램 통합

ID 및 액세스 관리를 사용하여 디렉터리 관리를 손쉽게 하는 방법 디렉터리 관리에 소요되는 노력을 줄이기 위한 목표는 다음과 같습니다. 프로비저닝 및 디프로비저닝 자동화 ID 집계 및 동기화 구현 디렉터리 서비스 및 보안 표준 수립 소프트웨어 개발 및 조달 표준 수립 TCO 절감 프로비저닝 및 디프로비저닝 자동화 ID 집계 및 동기화 구현 디렉터리 서비스 및 보안 표준 수립 소프트웨어 개발 및 조달 표준 수립 TCO 절감

ID 및 액세스 관리를 사용하여 최종 사용자의 편의를 높이는 방법 최종 사용자의 편의를 높이기 위한 목표는 다음과 같습니다. ID 저장소 통합 암호 관리 개선 SSO 사용 직원, 고객 및 파트너에 대한 액세스 개선 ID 저장소 통합 암호 관리 개선 SSO 사용 직원, 고객 및 파트너에 대한 액세스 개선

ID 및 액세스 관리를 사용하여 보안을 강화하는 방법 보안을 강화하기 위한 목표는 다음과 같습니다. 보안 및 액세스 정책 수립 암호 관리 개선 인증 메커니즘 강화 보안 감사 정책 수립 ID 인식 응용 프로그램 개발 보안 및 액세스 정책 수립 암호 관리 개선 인증 메커니즘 강화 보안 감사 정책 수립 ID 인식 응용 프로그램 개발

ID 및 액세스 관리 기술에 대한 이해 디렉터리 서비스 사용자, 특성 자격 증명 및 그룹 Active Directory Active Directory 응용 프로그램 모드 ID 라이프 사이클 관리 ID 통합 프로비저닝 / 디프로비닝 관리 위임 셀프 서비스 관리 자격 증명 및 암호 관리 액세스 관리 인증 권한 부여 트러스트 보안 감사

ID 관리 ID 및 액세스 관리 개념의 개요 ID 관리 인트라넷 액세스 관리 엑스트라넷 액세스 관리

ID 관리: 해결 과제 여러 개의 ID 저장소 관리와 관련된 문제는 다음과 같습니다. 관리 비용 직원 생산성 보안 고객 서비스와 공급망 통합 관리 비용 직원 생산성 보안 고객 서비스와 공급망 통합

ID 라이프 사이클에 대한 이해 2 2 사용자 변경 - 승진 - 전임 - 자격 변경 사용자 변경 - 승진 - 전임 - 자격 변경 1 1 새 사용자 - 사용자 ID 만들기 - 자격 증명 발행 - 자격 3 3 지원 센터 - 암호 재설정 - 새 자격 지원 센터 - 암호 재설정 - 새 자격 4 4 사용자 사용 중지 - 계정 삭제 - 자격 제거

ID 통합 관리 디렉터리 저장소 간 ID 통합 관리에 대한 접근방법은 다음과 같습니다. 수동 관리 사용자 지정 스크립트 통합 서비스 ID 통합 제품

ID 통합 제품 및 서비스에 대한 이해 여러 ID 통합 제품과 서비스를 사용하여 ID 통합을 구현할 수 있습니다. ID 통합 기능 팩 Microsoft Identity Integration Server 2003 Services for UNIX Services for NetWare Host Integration Server Active Directory Connector Active Directory to ADAM Synchronizer ID 통합 기능 팩 Microsoft Identity Integration Server 2003 Services for UNIX Services for NetWare Host Integration Server Active Directory Connector Active Directory to ADAM Synchronizer

ID 통합 기능 팩을 사용하여 ID 관리 IIFP는 다음 디렉터리 및 전자 메일 응용프로그램에 대한 연결만 제공하는 무료 제품입니다. Windows 2000 Server 이상의 Active Directory ADAM (Active Directory 응용 프로그램 모드) Exchange 2000 Server 및 Exchange Server 2003에 대한 GAL 동기화 Windows 2000 Server 이상의 Active Directory ADAM (Active Directory 응용 프로그램 모드) Exchange 2000 Server 및 Exchange Server 2003에 대한 GAL 동기화

Microsoft Identity Integration Server를 사용하여 ID 관리 MIIS 2003에서 제공하는 기능은 다음과 같습니다. ID 집계 및 동기화 20개 이상의 저장소 지원 사용자에 대해 기업 전체에서 하나로 통합된 데이터 제공 정보 저장소로 SQL Server 사용 20개 이상의 저장소 지원 사용자에 대해 기업 전체에서 하나로 통합된 데이터 제공 정보 저장소로 SQL Server 사용 계정 프로비저닝 자동화된 계정 만들기/삭제 그룹 & 배포 리스트 관리 워크플로 암호 관리 자동화된 계정 만들기/삭제 그룹 & 배포 리스트 관리 워크플로 암호 관리

MIIS를 사용한 ID 통합에 대한 이해 여러 저장소 동기화 에이전트를 사용하지 않고 다른 시스템에 연결 특성 수준 제어 전체 주소 목록 관리 그룹 및 DL 관리 자동화 여러 저장소 동기화 에이전트를 사용하지 않고 다른 시스템에 연결 특성 수준 제어 전체 주소 목록 관리 그룹 및 DL 관리 자동화 범례 CS=ConnectorSpace ( 커넥터 공간 ) MA=ManagementAgent ( 관리 에이전트 ) MV=Metaverse 범례 CS=ConnectorSpace ( 커넥터 공간 ) MA=ManagementAgent ( 관리 에이전트 ) MV=Metaverse CS MV MA 인트라넷 활성 디렉터리 Lotus Notes MIIS 2003 Sun ONE 디렉터리 엑스트라넷 활성 디렉터리

데모 2: MIIS 2003을 사용한 ID 통합 MIIS를 통해 여러 데이터 저장소의 디지털 ID 정보를 유지 관리하는 문제를 어떻게 해결하는지 이해합니다.

데모 3: MIIS 2003을 사용한 ID 동기화 MIIS가 여러 데이터 저장소의 디지털 ID 정보를 어떻게 동기화하는지 이해합니다.

계정 프로비저닝 구현 계정 프로비저닝을 구현하는 일반적인 방법은 다음과 같습니다. HR 주도 프로비저닝 웹 주도 프로비저닝 Microsoft BizTalk Server 2004 오케스트레이션을 사용한 복잡한 워크플로 프로비저닝 HR 주도 프로비저닝 웹 주도 프로비저닝 Microsoft BizTalk Server 2004 오케스트레이션을 사용한 복잡한 워크플로 프로비저닝

암호 관리 MIIS 2003에서는 다음과 같은 방법으로 암호를 관리할 수 있습니다. 지원 센터 재설정 Windows 주도 변경 웹 주도 변경 비Microsoft 소프트웨어를 통한 기타 시스템 주도 변경 지원 센터 재설정 Windows 주도 변경 웹 주도 변경 비Microsoft 소프트웨어를 통한 기타 시스템 주도 변경

데모 4: MIIS 2003을 사용하여 암호 관리 MIIS가 여러 데이터 저장소에 위치한 디지털 ID의 암호를 어떻게 동기화하는지 이해합니다.

ID 관리: 유용한 정보 개발 및 지원 담당자에 대한 교육을 실시합니다. ID 동기화와 충돌할 가능성이 있는 모든 기존 시스템 또는 프로세스를 식별합니다. 구현하기 전에 모든 비즈니스 규칙을 정의합니다. 서비스 수준 계약을 결정합니다. 사용자 지정 코드 개발을 계획합니다. 재해 복구 계획을 구현하고 MIIS 서비스 계정에 보안을 적용합니다.

인트라넷 액세스 관리 ID 및 액세스 관리 개념 ID 관리 인트라넷 액세스 관리 엑스트라넷 액세스 관리

인트라넷 액세스 관리: 해결 과제 인트라넷 액세스 관리와 관련된 기업의 공통적인 문제는 다음과 같습니다. SSO(Single Sign-On) 기능이 없음 암호 재설정 요청이 많음 보안 서비스에 대한 접근 방법이 여러 가지이고 일치하지 않음 SSO(Single Sign-On) 기능이 없음 암호 재설정 요청이 많음 보안 서비스에 대한 접근 방법이 여러 가지이고 일치하지 않음

SSO에 대한 접근 방법 SSO (Single Sign-On)에 대한 접근 방법을 바람직한 순서로 나열하면 다음과 같습니다. Windows 보안 서비스와 응용 프로그램 통합 Windows 디렉터리 및 보안 서비스와 플랫폼 통합 Windows 디렉터리 서비스와 응용 프로그램 통합 자격 증명 매핑을 통한 간접 통합 동기화된 계정 및 암호 Windows 보안 서비스와 응용 프로그램 통합 Windows 디렉터리 및 보안 서비스와 플랫폼 통합 Windows 디렉터리 서비스와 응용 프로그램 통합 자격 증명 매핑을 통한 간접 통합 동기화된 계정 및 암호

SSO 구현 SSO (Single Sign-On) 구현에 대한 접근 방법은 다음과 같습니다. 데스크톱 통합 SSO Web SSO 자격 증명 매핑 또는 Enterprise SSO

자격 증명 관리자 사용 자격 증명 관리자는 다음 형식의 자격 증명을 지원합니다. 사용자 이름과 암호의 조합 X.509 디지털 인증서 Microsoft Passport 자격 증명 사용자 이름과 암호의 조합 X.509 디지털 인증서 Microsoft Passport 자격 증명 자격 증명을 사용하여 사용자의 자격 증명을 자동으로 저장하고 향후 리소스에 액세스할 때 해당 자격 증명을 사용할 수 있습니다.

데모 5: 자격 증명 관리자 사용 자격 증명 관리자를 사용하여 리소스에 대한 인증을 관리합니다.

Windows 권한 부여 옵션에 대한 이해 Windows Server 2003은 여러 가지 권한 부여 메커니즘을 지원합니다. Windows 액세스 제어 목록 기반 가장 모델 역할 기반 권한 부여 ASP.NET 권한 부여 Windows 액세스 제어 목록 기반 가장 모델 역할 기반 권한 부여 ASP.NET 권한 부여

Windows Server 2003 권한 부여 관리자에 대한 이해 권한 부여 관리자는 응용 프로그램 안에서 다음과 같이 사용자를 다양한 역할로 분류합니다. Bob Mary 응용 프로그램 서버에서 권한 확인 리소스에 대한 역할 기반 액세스 권한 부여 정책 저장소 Bob = User Mary = Manager

엑스트라넷 액세스 관리 ID 및 액세스 관리 개념의 개요 ID 관리 인트라넷 액세스 관리 엑스트라넷 액세스 관리

엑스트라넷 액세스 관리: 해결 과제 엑스트라넷 액세스 관리와 관련된 해결 과제는 다음과 같습니다. 웹에서 보안이 적용된 세션 제공 견고한 인증 및 액세스 제어 메커니즘에 대한 요구 인증, Web SSO, 권한 부여 및 개인화를 포함하는 공통 보안 모델에 대한 요구 웹에서 보안이 적용된 세션 제공 견고한 인증 및 액세스 제어 메커니즘에 대한 요구 인증, Web SSO, 권한 부여 및 개인화를 포함하는 공통 보안 모델에 대한 요구

엑스트라넷 고려 사항 식별 엑스트라넷 액세스 관리 접근 방법에 영향을 줄 수 있는 고려 사항은 다음과 같습니다. VPN(가상 사설망) 또는 Web SSO 액세스 디렉터리 서비스 선택 기존 응용 프로그램 ID 라이프 사이클 관리 암호 보안 VPN(가상 사설망) 또는 Web SSO 액세스 디렉터리 서비스 선택 기존 응용 프로그램 ID 라이프 사이클 관리 암호 보안

엑스트라넷 액세스의 인증 방법에 대한 이해 엑스트라넷 액세스에 사용되는 프로토콜은 다음과 같습니다. SSL 3.0 및 TLS 1.0 Passport 인증 다이제스트 인증 폼 기반 인증 기본 인증

엑스트라넷 액세스의 권한 부여 방법에 대한 이해 엑스트라넷 권한 부여 방법은 다음과 같습니다. ACL RBAC

엑스트라넷 액세스에 트러스트 및 섀도 계정 사용 트러스트에 대한 대안은 다음과 같습니다. 섀도 계정 사용 공개 키 구조 트러스트 구현 정규 종속 사용 섀도 계정 사용 공개 키 구조 트러스트 구현 정규 종속 사용

보안 감사 구현 다음 서비스를 모니터링하기 위해 보안 감사를 사용합니다. 디렉터리 서비스 인증 권한 부여 디렉터리 서비스 인증 권한 부여 보안 감사 및 보고를 위해 다음 제품 및 기술을 사용할 수 있습니다. Windows 보안 이벤트 로그 WMI MOM Windows 보안 이벤트 로그 WMI MOM

세션 요약 ID 및 액세스 관리 솔루션을 구현하면 관리 비용이 줄고 최종 사용자의 편의가 증가하며 조직의 전체 보안이 강화됩니다. MIIS 2003을 사용하면 다양한 ID 저장소 형식이 있는 환경에서 ID 정보를 관리하고 프로비저닝/디프로비저닝을 자동화하며 다양한 형식의 정보를 동기화할 수 있습니다. 네트워크 인프라에 효과적으로 보완을 적용하려면 인증 및 권한 부여 옵션을 자세히 이해해야 합니다. 엑스트라넷 액세스에는 어떤 인증 및 권한 부여 프로토콜이 적합한지 이해해야 합니다.

다음 단계 추가 보안 교육 이벤트 검색 Security Communications 등록 default.mspx( 영문 ) Security Guidance Kit 주문 default.mspx( 영문 ) 추가 보안 도구 및 콘텐츠 얻기 default.mspx

질문과 대답