PBK(PowerBroker)

# 어떤 한 자료의 토대로 작성한 게시글입니다

 

 

개요

PowerBroker는  PC 사용자 관리자 권한 제거의 용도다.

 

전자금융감독규정 망분리 관련 조항중 전자금융감독규정 제 15조 ( 해킹 등 방지대책 ) 에 의거하여 만들어진 대책이다.

그 내용은 내부통신망과 연결된 내부 업무용시스템은 인터넷(무선통신망 포함) 등 외부통신망과 분리·차단 및 접속 금지

해당의 내용이었고 무상 불가피하여 금융감독원장의 확인을 받은 경우에는 그러하지 아니하다 라는 사항이었다.

 

대신 단말기보호대책으로 외부반출,인터넷접속,그룹웨어 접속의 금지 등 강화된 보호대책이 적용되는 중요단말기를 지정할 것의 조항이있었다.

 

 

내/외부망 보안강화에 잇따라 단말기 보안 강화에 대한 대책으로 쓰여진 것이다.

즉, PBK는 금감원의 망분리 대체 정보보호통제 대응에 쓰여진 대응책이다.

단말기보안강화를 하기위해서는 PC사용자의 관리자 권한을 제거하며

                                          승인된 프로그램만 설치 실행토록 대책수립해야하며

                                          단말기 전산 자료를 암호화하여 저장해야한다.

 

그러므로, PC 사용자의 관리자 권한 제거를 하기위해 PowerBroker를 쓰게 되었다.

 

 

PowerBroker 기능

• Application - 설치나 실행 시 프로세스 단위로 Admin의 권한을 임시 부여한다
• 시스템 작업 - 시스템 작업 시 자유로운 Admin 권한을 부여한다 [IP변경,Time설정,프린터설정]
• CUI 작업 - 시스템관리자나 유저의 명령어 작업에 대한 Admin권한 부여의 용이

해당 기능은 PC(단말)에 임의 프로그램 설치 방지를 위한 권한 통제가 필요하기에 쓰여졌다.

즉, 유저의 변경 없이 일반 유저에서 필요한 Process 및 Task단위로 관리자를 부여한다는 것이다.

 

PowerBroker는 승인되지 않은 프로그램의 설치 방지와 자산 관리를 한다.

-> 최소권한 + WhiteListing 해당 방법으로 랜섬웨어를 방지한다.

또한 윈도우와 맥에서도 지원이된다.

 

주요 기능

• 서버보안강화(최소 권한) : 유저권한분리 및 최소 권한 부여
• Session 관리 : 작업자가 특정 Session 동안 작업 내역 키로깅기능이있으며 키워드 Search가 가능하다.
• 자산 Scanning : H/W,S/W User등 사내 모든 자산에 대해 Scanning&Reporting 
• Event Logging : 언제 작업을 수행 했는가? 어떤 유저가 요구했는가 ? 어떤 시스템에서 작업했는가 등 이벤트 로그가 기록된다.
• File Intergrity Monitoring : 파일 변조 및 명령어 실행금지 및 스크립트 내 감사 및 파일 데이터 보관한다.
• Application Control : Whitelisting 방식 / 서버나 단말의 설치 소프트웨어 통제