Phoenix Trust Connector 제품 소개 Confidential 한국휘닉스테크놀로지스 1

Phoenix Trust. Connector 제품 소개 Confidential 한국휘닉스테크놀로지스㈜ 1

Agenda § Phoenix Technologies 소개 § Trust. Connector 제품 소개 § Trust. Connector 적용 대상 고객 § Trust. Connector 고객 도입 사례 2

Company introduction Phoenix Technologies는 세계 최고의 Core System Software (BIOS) 공급 사로 전 세계 유수의 PC, Server, Embedded 및 IT 제품 전반에 보안, 복구 및 시스템 최적화 Solution을 제공해왔습니다. Phoenix Solution은 X 86 기반의 PC와 Set top box, Network Printer, Car Navigation 시스템 등을 포함한 IT 제품을 매우 빠르게 발전시켜 왔으며, 1979년 창사 이래 매년 1억 카피 이상의 Core System Software(BIOS)를 첨단 IT 장비들에 제공하며 디지털 혁명을 이끌고 있습니다. 3

Worldwide Corporate Offices Hong Kong Europe Milpitas, CA Norwood, MA Korea India Beijing Sanghai Nanjing Japan Taipei Australia 4

Business Status Core System Software • Trusted BIOS • Trust Core OEM, Embedded PC/Server § HP § IBM/Lenovo § Samsung/LG/TG § Dell …. Embedded § Set top box § PMP § Cellular Phone § Car navigation § DVR …. Recover Pro § OEM (Samsung, TG …. ) § Embedded (DVR, Set top box, Cell Phone …. ) § 현대-기아 자동차 § 교보생명 § 기술신용보증기금 § 삼성화재 § 동양증권 Trust Connector § NTT도꼬모 § 도요타 자동차 Trusted Applications • Recover Pro 2004 • Trust Connector Channel Business 5

Trust. Connector 제품 개요 § Phoenix T r u s t C o n n e c t o r란 ? • Phoenix Trust. Connector는 25년간 BIOS를 통해 축적된 기술과 K n o w - h o w를 바 탕 으 로 B I O S 기 술 이 접 목 된 세 계 유 일 의 기 기 인 증( D e v i c e A u t h e n t i c a t i o n ) 솔 루 션 입 니 다. • Phoenix의 Trust. Connector 제품을 통해 고객은 어떠한 Network 환경(Wired, Wireless, VPN)에서도 기존의 PKI(공개키 인증방식) 보다 강력한 Two-Factor Authentication을 구현할 수 있습니다. Two-Factor Authentication 이란? 사용자가 알고 있는 인증요소와 사용 자가 가지고 있는 인증요소를 기반으 로 하며, 예로 네트워크에 액세스 시 사용자에게 두 가지 "인증요소“를 제 공할 경우 사용자의 인증서와 사용자 PC의 기기인증 값을 통해 강화된 보 안을 구현할 수 있습니다. 6

Trust. Connector 의 필요성(1) • 오 늘 날 무 선 네 트 워 크 환 경 은 매 우 개 방 적 이 기 때 문 에, 데 이 터 의 조 작 이나 유 출 을 방 지 하 려 면 한 단 계 더 높 은 보 안 기 술 이 필 요 합 니 다. • 기 존 의 가 장 보 편 적 인 기 기 인 증 방 식 인 M A C A d d r e s s는 복 제 또 는 수 정 이 가 능 한 인 증 방 법 으 로 써 항 상 위 험 에 노 출 되 어 있 습 니 다. • 기업의 네트워크 환경이 다양화 되 고 더 욱 편리해지는 것 에 비례하여 보 안 의 위 험 성 도 커 지 고 있 습 니 다. • Infosec Security Survey에 따르면 응답자의 66%가 동료들과 로그온 신원증명 을 공유하고, 75%가 동료의 패스워드를 알고 있으며, 57%가 친구가 패스워드 를 물 어보 면 알 려 줄 것 이 라 고 대 답 했 습 니 다. 컴퓨터 위협의 절반 이상이 조직 내부로부터 발생합니다. 7

Trust. Connector 의 필요성(2) § 개인 키 (credential) PKI 기반에서는, 개인이 이 키를 관리하여 야 하며, 이 키는 외부로 유출될 경우 도용 이 가능합니다. 보안 애플리케이션 침입자 해커, 침입자 개인키 바이러스 PC안에 저장되어 있는 개인 키는 바이러스 혹은 침입자에 의해서 복사, 도용 혹은 수정될 수 있다. 개인 키의 보안이 절실히 필요하다 Phoenix Trust. Connector 8

타 인증 솔루션과의 차이점 Trust. Connector MAC Address Smart Card LAN Card를 활용 하여 추가장비가 필요치 않음 Card 리더기 및 Smart Card를 신규 로 구매하여야 하 며 별도의 Application 구축 필요 보안성 BIOS단에서의 Device 인증을 통 한 강력한 보안 이동성 휴대성 PC는 이동이나 휴 대가 불가능. 단, 노트북은 휴대 가 능 비용효율 기존 Device의 BIOS를 활용함으 로 추가 장비가 필 요치 않아 고객의 비용 부담 감소 USB 지문/홍채 인식 USB 장치가 필요 함 고가의 생채인증 장비를 구축하여야 함 MAC Address가 수 정, 복사 및 도용이 가능함 강력한 보안을 제 공하지만 사용자 인증에 국한됨 (기기인증 ㄴ) 분실의 위험이 존 재하고 사용자 인 증만을 제공함 강력한 보안을 제 공하지만, 사용자 에게 친숙하지 않 음 (기기인증 PC는 이동이나 휴 대가 불가능. 단, 노트북은 휴대 가 능 이동성과 휴대성이 뛰어나지만 분실 또는 훼손의 위험 성 존재 (리더기 필요) 이동성과 휴대성이 뛰어나지만 분실 또는 훼손의 위험 성 존재 생채인증으로 별도 의 휴대성 존재 없 음 (인식장비 필요) 9

Trust. Connector를 통한 기기인증구현 ① Trust. Connector는 디바이스를 기반으로 암호화 코드(값)를 생성한다. ② 개인 키는 이 암호화된 코드로 보호 되며, 다른 디바이스에서는 동작하지 않는다. 어플리케이션 개인키 Trust. Connector 다른 PC의 키는 동작하지 않는다 어플리케이션 Trust. Connector c. ME 드라이버 (OSD) c. ME Strong. ROM DK Secure Storage 10

Trust. Connector로 무엇을 할 수 있는가? 하드 디스크 키의 추출이 거부됨 개인키 Encrypt 어플리케이션 c. ME 드라이버 (OSD) c. ME Strong. ROM DK § 사용자 HDD에 있는 개인키를 DK(Device Key)로 보호 § DK는 BIOS에 내장된 crypto 엔진에서 생성 하며 안전한 Secure storage에 저장 § 위의 강력한 기기인증 기능을 이용하여 네트웍 환경하의 사용자 접근통제 구축 Secure Storage 11

Trust. Connector의 동작 순서 Power-on Application BIOS의 Stong. ROM 동작 기기의 Device 코드(값) 생 성 Application Phoenix Trust. Connector OS Kernel Security Driver System Management Module (Highest privilege on the CPU operating mode) Device Key Secure Storage Application Strong Binding Application 영역 OS 영역 SMM 영역 Secure Access Built-in Identity 12

프로젝트 서버 접근 제어 오직 프로젝트 멤버만이 관련 프로젝트 서버에 접근이 가능 가치 시스템 구현 인증 서버 • 오직 미리 설정된 사용자만이 관련 서버에 접 근 할 수 있다. • 서버에 연결되는 인증되고 관리되는 디바이 스만이 바이러스에 보호된다 사내의 프로젝트 서버 일반 직원 IEEE 802. 1 X 스위치 Trust. Connector 프로젝트 관련자 필요 요건 • 인증 서버 • 프로젝트 서버와 IEEE 802. 1 X 스위치 사이의 네트워크 연결 • 프로젝트 관련자의 PC에는 Trust. Connector 가 설치되어 있어야 하며, 인증되어 있어야 한다 프로젝트 관련자 13

외부 출장자 혹은 재택 근무자를 위한 VPN 미리 인증된 PC에서의 VPN 접속만이 사내 네트워크에 접속할 수 있도록 허가한다 시스템 구현 인증 서버 가치 사내 서버 • 인증되지 않은 사용자의 네트워크 접근과 정 보 유출을 방지 • 바이러스 방지 프로그램이 없는 PC의 경우 네트워크 연결을 금지 VPN 게이트웨이 재택 근무 or 출장 직원 Internet Trust. Connector 필요 요건 • 인증 서버 • VPN 게이트웨이의 등록 인증 • 직원의 PC에는 Trust. Connector가 설치되어 있어야 하며, 인증되어야 한다 인증되지 않은 PC 14

무선 LAN의 보안 무선 LAN의 상의 데이터 도청이나 유출을 방지 가치 시스템 구현 인증 서버 • 무선 LAN의 수 많은 문제들을 최소화한다 • 인증되지 않은 사용자의 네트워크 접근을 방 지 • 바이러스 방지 프로그램이 없는 PC의 경우 네트워크 연결을 금지 사내 서버 IEEE 802. 1 X 무선 접속 포인트 직원 Trust. Connector 인증되지 않은 PC 필요 요건 • 인증 서버 • IEEE 802. 1 X 무선 액세스 포인트 • 무선 LAN의 사용이 인증된 사용자의 PC에는 Trust. Connector가 설치되어 있어야 하며, 인 증되어야 한다 15

고객 Trust. Connector 도입 사례 - VPN 시스템 & 회의실 보안 (일본 도요타 자동차) Confidential 16

VPN 시스템 l 인터넷 VPN을 통해 사용자와 PC를 인증한다 l PC방에서의 접근 혹은 USB 키를 잃어버렸을 경우의 접근을 방지한다 고유의 디지털 증명서와 개인 키가 없다면 회사 네트워크에 접근할 수 없다 인터넷 5. ID/PW에 의한 인증 4. ID/PW를 가지고 i. Pass 가 연결 3. MSOLOCK프로그램이 i. Key에 있는 ID/PW를 Aventail Client로 전달한다 ID / PW 내부 서버 2. 개인 키 확인 1. i. Key 연결 디지털 증명서 확인 Trust. Connector 공용 PC 개인 키를 추출할 수 없다 17

회의실 네트워크 보안 회사 직원과 방문자가 동일한 회의실에서 동일한 네트워크를 사용하는 경우라도 PC에 따라 접근 권한이 틀려지게 된다. 가치 시스템 구현 인증 서버 회의실 회사 직원 Trust. Connector 사내 서버 인터넷 IEEE 802. 1 X 스위치 • 회의실에서 네트워크를 사용할 수 있는 방문 자의 회사 사내 서버의 접근을 제어할 수 있 다 • 방문자는 오직 인터넷의 사용만을 허용한다 필수 요건 • 인증 서버 • 회의실과 연결이 되어 있는IEEE 802. 1 X 스위 치 • 회사 직원의 PC에는 Trust. Connector가 설치 되어 있어야 하며, 인증도 되어 있어야 한다 방문자 18

Thank you! 19