개요
새로 입사한 회사에서 SAC (System Access Control) 솔루션 사업을 주로 진행하여서,
살면서 처음 들어본 분야와 솔루션이기 때문에 회사에서 교육받은 부분과
추가적으로 찾아보며 공부한 부분에 대해서 정리하게 되었다.
SAC란?
System Access Control의 약자로 뜻 그대로 시스템에 대한 접근을 제어하는 것을 말한다.
프록시의 형태로 사용자와 서버 사이에 존재하며,
운영중인 시스템으로의 모든 접속과 작업을 통제하고
작업에 대한 모니터링 및 로그 감사를 하는 것이 목적이다.
주요 기능
1. 접근 제어
- 허용한 IP만 접속이 가능하도록 한다.
- 다양한 프로토콜을 지원하며 접속 가능한 프로토콜을 지정이 가능하다.
- 허용하지 않은 사용자가 시스템 접근 시 접근을 제한한다.
2. 명령어 통제
- White-list/Black-list 명령어를 설정하여 사용자의 사용 명령어를 제한한다.
- 금지 명령어를 특정 횟수 이상 반복 시 세션을 차단할 수 있다.
3. 로그 및 감사
- 시스템에 접속하고 종료까지의 모든 내역을 로그로 저장한다.
- CLI 접속해서 사용한 명령어의 모든 내역과 실시간 모니터링이 가능하다.
권한 관리
SAC 시스템에는 권한이 크게 3가지로 구성되어 있다.
슈퍼 관리자
시스템의 모든 권한을 가지고 있다.
ex) 고객사에 SAC를 설치하는 엔지니어
SAC 관리자
슈퍼관리자가 지정한 SAC를 실질적으로 운영하는 관리자이다.
ex) 기업의 인프라, 네트워크 담당자
사용자
서버를 접속해서 사용한다.
ex) 개발자, 외주 업체
마치며
새로 입사하게 되면서 SAC에 대해 공부를 하고 있다.
시스템에 대해서 잘 알아야 하다보니 OS, 네트워크 등 CS에 대한 지식이 많이 필요하다고 느꼈다.
앞으로 CS를 더 공부하며 글을 정리해보겠다.
'교육' 카테고리의 다른 글
IP주소와 서브넷 마스크에 대해서 (0) | 2024.04.14 |
---|