접속 에이전트 기반 다단계 인증을 이용한 접근 통제 구성

최근 내부 네트워크에서의 업무 증대를 위하여 서버에 다양한 접속을 시도하고 있으며, 그에 따라 적법한 사용자인가를 확인하는 사용자 인증 문제와 실시간적인 사용자 내역 추적이 최근에 커다란 초점으로 대두되고 있다. 본 논문에서는 현재 증가되고 있는 내부 사용자에 의한 네트워크 피해 및 정보유출 등의 불법 행위에 따라 접속 에이전트를 이용하여 다단계 인증을 통한 접근통제 및 실시간 로깅 시스템 구현에 관한 내용을 다루고 있다. 구현방법은 물리적으로 세션을 단일화 환경으로 구성하였으며, 내부적으로 다단계 인증과 접속 중계를 통한 세션 제어로 내부 위협 요인 및 효과적인 사용자 관리와 네트워크 장애에 대비하였다. 또한 OS별 실시간 로깅 내역을 제공함으로서 감사 정보를 위한 책임추적성을 제공하는 특성을 갖는다.