[인증]
 

패스워드는 더 이상 중요한 애플리케이션을 위한 효과적인 원격 접근 방법이 아니다. 기업들은 더욱 더 2중 인증으로 방향을 바꾸고 있다.
SafeWord는 윈도우 시스템을 위한 신원 관리 및 접근 통제를 제공한다. 이에 사용되는 토큰은 VPN과 같은 기존의 원격 통제 인프라스트럭처를 보완하기 위해 도난이나 해킹당하지 않는 안전한 단일 사용 패스코드를 생성한다.
이것은 Citrix, Cisco, Check Point, Nortel, Juniper, F5, Aventail과 기타 RADIUS 기반 VPN 등의 다양한 원격 접근 제품들을 지원한다.

설정/관리      A
두 가지 옵션이 있다. 하나는 액티브 디렉토리를 통한 관리(표준)이며 다른 하나는 선택적 Enterprise Solution Pack(ESP)의 구성 요소 중 하나인 SafeWord 2008 Management Console 사용하는 것이다. ESP는 SecureWire Access Gateway(사용자 무제한 SSL VPN), 윈도우 로그인 보호, 또한 모바일 장치를 통해 물리적인 토큰과 같은 패스코드를 생성하는 MobilePass를 포함한 다양하고 유용한 기능들을 제공한다.
SafeWord Server, 관리 콘솔, Auto Updater Agent의 기본 설치가 간단하다.
AD는 가장 쉽고 빠른 셋업을 제공한다. SafeWord를 작동시키기 위해 AD를 열기만 하면 된다. Management Console은 윈도우 프로그램 그룹을 통해 독립적으로 작동한다. 사용자들을 AD 또는 제 3자 데이터베이스로부터 직접 들여올 수 있다.
추가된 PIN 기반 보호를 위한 숫자 키패드와 함께 프리미엄 토큰을 얻을 수 있다. 또한 분실, 혹은 손상된 토큰은 신속하게 폐기, 대체, 재배정된다. 비상 패스코드 또한 생성 가능하다.
 
리포팅 및 로깅        B
수많은 보안 구매를 촉진시키는 규제 컴플라이언스와 관련해 SafeWord는 관리 실행과 인증을 위한 광범위한 로그를 기본으로 커버한다.
로그 파일을 좀 더 관리하기 쉽게 만들기 위해 데이터베이스에서 로그 파일들을 좀 더 효율적인 저장을 위한 아카이브 파일로 전송하는 빈도를 설정할 수 있다. 그러나 아카이브 로그를 보기 위해서는 해당 파일이 반드시 데이터베이스에 로드되어 있어야만 한다.
관리 서버의 툴 옵션을 통해 리포트를 생성할 수 있다. 제 3자 리포트 생성기나 고객용 그래프, 테이블 및 차트를 위해 마이크로소프트 액셀 스프레드시트로 로그 데이터를 익스포트 할 수 있다. 템플릿에 대한 데이터 설정을 지정하기가 쉬운 반면 단일 마스터 테이블 대신 다중 시트로 나누어 스프레드시트 포맷으로 실제 리포트 생성하는 것은 잘 되지 않았다.
 
효율성  A
사용자 접근을 안전하게 하는데 있어 SafeWord의 유연성은 다양한 다중 요소 인증 시나리오를 통해 단체들이 효과적으로 통제할 수 있도록 다양한 방법을 제공한다. 사용자들은 동기 조합(이벤트, 또는 타임 기반), 비동기(시도 응답), 기록, 추가, CHAP 암호화, 동적 패스워드 등 여러 가지 방법 중에서 선택할 수 있다. 또한 다중 사용자들은 단일 토큰을 공유할 수 있지만 서로 다른 패스워드를 갖게 된다.
스마트폰과 PDA로 둘러싸인 중요한 모바일 작업장을 갖고 있는 회사들이라면 하드웨어 토큰 대신 모바일 장치들에 대해 인증 코드를 생성하는 MobilePass 기능을 위한 선택적 ESP 구매를 심각하게 고려해야만 한다.
 
총평
SafeWord 2008 패키지는 비용 절감을 원하면서도 강력한 2중 인증을 원하는 단체들을 위한 매력적인 옵션이다.

테스트 방법 : Microsoft Windows 2003 Server에서 SafeWord를 테스트하며 액티브 디렉토리와 SafeWord 2008 콘솔을 모두 관리했다. 또한 임의의 추가 모듈, Enterprise Solution Pack을 평가했다.
<리뷰어·샌드라 케이 밀러(Sandra Kay Miller) >
[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>