INITECH - 안전하고 편리한 U세상을 만드는 행복한 기업

Home > 제품소개 > INISAFE Nexess

INISAFE Nexess는 현재의 기업에서 부가되고 있는 문제에 대한 요구에서 출발한 분산되어 운영되고 있는 자원과 사용자에 대한 통합을 통한 일관된 관리체계를 구축하는 EAM(Extranet Access Management) 솔루션입니다. INISAFE Nexess는 사용자가 한번의 로그인 만으로 권한이 있는 다양한 서비스를 이용할 수 있게 되며 다양한 자원 및 시스템에 대한 접근 허용 여부를 결정해줄 수 있는 권한관리 기능을 제공합니다.
특히 INISAFE Nexess는 한국적인 기업 및 조직 문화를 고려한 복잡한 권한 모델을 수용할 수 있도록 구현된 솔루션입니다.

Authentication
- 기존 업무의 ID/PW의 사용 유무에 관계없이 단일 로그인 제공
- ID/PW, PKI, 지문인식, OTP, MOTP, Smart Card 등 다양한 인증 방식 제공
- Multi-Domain에서의 안전한 SSO 제공은 물론 사용자 인증 정보에 대한 보안성 증대
Authorization
- RBAC (Role Based Access Control) 기반의 권한관리 수행
- 각각의 어플리케이션 사용자 인증정보와 권한 정보를 중앙에서 집중 관리
- 웹 및 C/S 기반 어플리케이션에 대한 통합 접근 제어 제공
Administration
- 전사적인 모든 사용자와 자원에 대한 기업의 형태에 따라 중앙집중적 통합 관리 제공
- 관리자 위임 기능을 통한 분산적 관리 기능 제공
- 직관적인 GUI 형태의 관리자 도구 제공
Auditor
- INISAFE Nexess에서 제공하는 모든 component에 대한 실시간 정보(component가 탑재된 서버의 CPU/메모리 정보)를 파악하고, 이를 관리자 도구를 통해 실시간으로 확인할 수 있는 기능 제공
- 접근 사용자에 대한 접속 상태(접속시간, 종료시간, 사용 정보, Client IP 등)확인 기능

제품군에는 Smart Enforcer, Login Server, Policy Server, RM, Log Managr가 있습니다.

[PKI, 지문인식, USB, Mobile OTP 등의 다양한 인증 방식 제공]

Single Sign On 기능(단일 로그인 기능)
한국적인 접근 권한 정의/관리 기능
- 사용자 속성(예, 정규직, 직급, 부서, 보직 등)을 고객 요구에 따라 설정
- 사용자 속성(권한)에 따라 해당하는 자원을 결정
- 역할과 자원에 사용시간, 사용IP, 접근할 수 있는 보안 레벨(재인증)을 지정
- 역할의 계층관계 및 상속관계에 대한 것을 용이하게 볼 수 있고, 역할의 분할과 병합 기능을 제공
- 향후 어플리케이션 개발 시 참조가 가능하도록 권한통합 및 개발 표준 가이드를 제공
향상된 관리 기능
- 여러 단위 시스템 간의 중앙 집중식 사용자 등록 관리 기능 제공
- 신규 사용자의 추가시 자가 등록 기능 제공, 자동 자원 검색 기능 제공
- 시스템 장애/추가시 자동 검색 후 기존 시스템에 반영
- Java Swing 기반의 GUI의 중앙 관리 툴 제공
- 사용자 관리를 위한 디렉토리 서비스와의 통합 지원 기능 제공
- 권한 관리 데이터베이스는 DB, LDAP, MDB 등 모두 지원 가능
- 권한 위임 기능을 통해 주 관리자가 부 관리자의 역할 제한 가능
- 에이전트 및 서버군 등 각 컴포넌트 상태에 대한 실시간 모니터링 및 리포트 기능 제공
향상된 보안 기능
- Secure Token을 이용한 Replay attack 방지 기능 제공
- 관리자에 대한 향상된 보안 접근 정책 제공
- 공인/사설 인증서 및 전자 서명 등과의 원활한 연동 지원
사용자의 외부 계정 등록 기능
Load Balancing 및 Fail Over 기능 제공 등 안정적인 구조 제공
- 동시 접속율이 많은 인트라넷 및 포탈 서비스의 수많은 사용자를 수용할 수 있는 확장성 및 고가용성 제공
- 별도의 장비(L4 스위치)없이 자체 로드 분산 기능 제공
- SSA(Smart Selection Algorithm)에 의해 최적의 서버를 선택하여 부하 분산
- 많은 부하나 장애 발생 시 자동적으로 차선의 서버를 선택하여 운영
- 각 장비의 active, inactive 상태를 조사, 확인
- 각 장비의 CPU, 메모리, 네트웍 IO 등을 실시간으로 모니터링
- 조사 결과를 리포트로 생성
RBAC기반의 효율적인 권한관리 체계 적용을 위한 EAM 권한 컨설팅 수행
- Attribute RBAC 기반의 효율적인 사용자 권한 관리 체계 수립을 위한 EAM 권한 컨설팅 수행
- 다양한 고객 사이트 구축 경험을 통해 개발한 국내 유일의 Role Engineering Tool 도구를 활용한 권한 체계 수립 마련
기존 RBAC 개념을 좀더 향상시킨 이니텍 고유의 Enhanced RBAC 적용
- 사용자 속성 기준의 권한 부여 체계 수립으로 관리의 효율성 증대

Enhanced Nexess RBAC

속성 (사용자들의 기준 정보)	회사 내 교육 프로그램이 있고, 각 부서별로 신청할 수 있는 분야가 다르다면 교육 프로그램은 부서를 기준으로 권한관리가 이루어 진다. 회사 매출자료를 볼 수 있는 어플리케이션이 있고 부서가 영업부 이면서 직급이 과장 이상인 사람만 볼 수 있다고하면 부서와 직급을 기준으로 권한관리를 하고 있는 것이다. 위의 예제처럼 부서, 직급 등 권한 부여의 기준을 속성이라 정의한다.
속성 승격 (Nexess RBAC제공 기능)	일반적인 권한부여 기준(속성)이 정해지면, 이 기준을 바탕으로 규칙을 정의할 수 있다. Nexess에서는 이 규칙을 속성 승격이라 정의하며, 이 규칙에 따라 사용자는 자동적으로 역할에 할당하여 자원에 대한 접근 권한을 얻을 수 있게된다. 이는 관리자의 관리 부담을 최소화 하는 Enhanced Nexess RBAC의 특징이다. 관리자가 명시적으로 사용자에게 권한을 할당하지 않아도 사용자는 속성 긍격식에 따라 자동적으로 자원 접근에 대한 권한을 획득하게 된다
권한모델 (Nexess 제공 권한모델)	Nexess의 권한은 자원과 자원에 대한 행위의 집합을 정의한다. 자원 : 어플리케이션의 페이지, 파일 또는 화면 행위 : 어플리케이션의 자원에 대해 행할 수 있는 기능 ex)접근, 접근 불가, Read Write 등 Nexess RBAC를 접근권한관리 대상은 웹과 C/S를 모두 포함할 수 있으며, 기업의 환경에 따라 Customizing을 제공할 수 있다.

웹 어플리케이션에 대해서는 사용자에게 제공되는 Secure Cookie를 통해 멀티 도메인상의 어플리케이션에 대한 SSO 및 권한 관리를 지원합니다. INISAFE Nexess의 모든 구성 요소는 이니텍에서 자체 개발한 SSA(Smart Selection Algorithm)을 통해 자체적인 Fail-over 및 Load-Balancing을 지원합니다.
또한 Client/Server 환경을 지원하기 위해 클라이언트 프로그램이 제공되어 보다 더 유연하고 확장된 개념의 EAM을 제공합니다.
또한 사용자에 대한 인증 및 어플리케이션에 대한 보안성을 향상시키기 위해서 다양한 인증 방식을 적용할 수 있는 기반을 마련하게 됩니다.

한국적인 기업 및 조직 문화를 고려한 복잡한 권한 모델 수용
보안 암호화 기술을 바탕으로 안전한 네트웍 환경 구성
자체적인 고가용성과 부하 분산으로 자동 운영 시스템 제공
효율적인 관리자 화면과 기능으로 중앙 집중적인 관리
RBAC 기반의 효율적인 권한체계 수립을 EAM 권한 컨설팅 수행(Role Engineering Tool 활용)

운영환경
OperatingSystem	WebServer	ApplicatonServer	Repository
Windows2003	IIS5.0	JRun4 Professional	Oracle8, 9
Windows2000	IIS6.0	BEAWebLogic 6.1 sp2	MSSQL
Windows2000 ADV	Domino5	Tomcat	ActiveDirectory
Solaris7	Domino6	Tmax	Aphelion
Solaris8	iPlanet/NES4.1 SP7	Resin	MySQL
HP- UX	Apache	IBMWebSphere 3.5	Informix
AIX4.3.3			SunOneDirectory