• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

Symantec Database Security 3.1 2008.06.23

[데이터베이스 보안]

Symantec Database Security(SDS)는 실시간으로 데이터베이스 트래픽을 평가하고 모니터하여 감사의 운영 및 기술적 과제를 경감시키는데 도움을 준다. 정책들은 외부 공격 및 악의적인 사용에 대한 정책과 결합하여 내부 애플리케이션과 데이터베이스 남용을 발견하기 위해 사용된다.

SDS 3.1은 마이크로소프트 SQL 서버, 오라클, Sybase, IBM DB2를 지원한다.


설치/설정      B+

SDS는 텍스트 SQL 트래픽 제거를 모니터하는 소프트웨어 기반 솔루션으로 데이터베이스의 수행 기록을 최소화한다. 또한, 로컬 데이터베이스 트래픽 모니터링을 위해 독립 모듈, 호스트 컨트롤러를 사용할 수 있다.

모니터되는 데이터베이스에 포함된 스위치의 SPAN 포트는 이러한 유형의 솔루션을 위한 이상적인 위치다. 설치가 수월하며 IP 주소, DNS 서버, 타임 존, 그리고 사용자가 SSH 허용을 원하는지의 여부를 입력하는데 몇 분 정도만 소요된다. 원격 관리를 위해 SSH이 요구되는 것이 훌륭하다. 만일 사용자가 “No SSH”를 선택하면 사용자는 박스를 로컬로, 또는 시리얼 포트를 통해 관리해야만 한다.


관리/모니터링  B

SDS의 빈틈없는 웹 기반 인터페이스는 강렬한 그래픽 툴바와 풍부한 메뉴로 이해하기 쉽다. 또한 스피드와 반응 시간도 훌륭하다. 여기에서 정책 모니터링을 생성하고 리포트를 살펴보며 사건을 분석하고 Adaptive Learning 모듈을 통해 지속적으로 시스템을 트레인할 수 있다. 대규모 기업들은 시스로그, SNMP, XML, 이메일 아웃풋 스트림을 통한 실시간 경고를 위해 SDS의 추가 통합 기능을 사용할 수 있다.

LDAP와 액티브 디렉토리 통합은 존재하지 않는다.

수동으로, 또는 데이터베이스에서 모든 SQL 쿼리들을 찾아내고 저장하는  Adaptive Learning 모듈을 사용함으로써 정책을 생성할 수 있다. 또한, 이것은 타겟 시스템에 대한 일반적 및 변칙적인 쿼리들에 대한 총계를 제공하며 일반 접근 소스, 평균 트래픽 패턴 및 잘못된 시스템 관리자까지 쉽게 식별할 수 있다. 또한 데이터 유출 규칙도 신용카드, 사회 보장번호 또는 기타 잠재적으로 민감한 정보가 특정한 사용자에게 전송될 경우 관리자에게 경고하도록 생성할 수 있다. 복잡한 정책을 정교하게 만들기 위해 데이터베이스 전문가가 필요하게 될 것이다.

SDS는 어댑티브 모드 동안 우리의 모든 쿼리를 정확하게 기록했다. 그러나 좀 더 시큐리티 인텔리전스여야 할 필요가 있다. 예를 들어 이것이 데이터베이스 내의 모든 사용자 성명 기입을 목표로 하는 공격을 내포한 SQL 쿼리를 알아챘을 때 경고 메시지나 일종의 경고가 있었다면 더 바람직했을 것이다. 이 모드를 완전히 사용하기 위해서는 데이터베이스 관리 지식과 데이터베이스 공격에 관한 이해도 필요하다.


리포팅  C+

사건과 관리 및 트렌드 리포트를 위한 템플릿을 포함해 리포트 개요는 훌륭했다. 특히 흥미로운 것은 SQL 인젝션 리포트 템플릿이다. 이것은 공격들, 공격 이벤트 정보, SQL 데이터 및 타임 스탬프에 대한 소스와 타겟 IP를 포괄하기 위해 모든 관련 정보를 포함한다. 이 데이터가 PCAP에 저장 또는 익스포트 될 수 있다면 대규모 조사에 좀 더 유용할 것이다.

우리가 단점으로 느꼈던 것은 리포트들이 오직 HTML이나 XML로 저장된다는 점이었다. 리포트들을 CSV나 PDF로 저장할 수 없다는 것은 충격적이었다.


총평

인터페이스 및 Adaptive Learning 기술로 Symantec의 Database Security는 기업 고객들에게 그들의 제품 등급 데이터베이스를 모니터링하고 보호하기 위한 실용적인 옵션을 제공한다.


테스트 방법 : AIX의 IBM DB2, Solaris 10의 Oracle 10gR2, HP-UX의 Oracle 10g, Windows Server 2003의 Microsoft SQL Server 2005 등의 데이터베이스를 모니터링하는 제품이 있는 연구실에서 네트워크와 로컬 행위에 관해 Symantec Database Security 소프트 어플라이언스를 시험했다.

<리뷰어·제임스 C. 포스터(James C. Foster)>

[정보보호21c (info@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>