바로정보통신에 오신것을 환영합니다.

SSH Tectia

SSH Tectia는 SSH 버전 2에 기반한 제품으로, SSH 프로토콜의 창안자인 Tatu Yulonen에 의해 설립된 SSH Communications Security(http://www.ssh.com)에서 개발한 소프트웨어입니다. SSH Tectia는 기업용 미들웨어 보안 솔루션으로, 다음과 같은 제품군으로 구성됩니다.

SSH Tectia Server (A), SSH Tectia Server (T) : 서버는 용도에 따라 SSA(Secure System Administrator)와
SAC(Secure Application Connectivity) 서버로 구성됩니다.

SSH Tectia Client : 보안 관리자, 시스템 관리자 및 개발자를 위한 보안 터미널

SSH Tectia Connector : 서버-클라이언트 어플리케이션을 위한 보안 미들웨어

SSH Tectia Central Manager : SSH Tectia 시스템의 통합관리를 위한 관리자용 소프트웨어

각 소프트웨어 별 주요 기능

SSH Tectia Server

- SSH Tectia Server A : 보안 관리자, 시스템 관리자 및 개발자를 위한 원격관리용 SSH 서버
- SSH Tectia Server T : 일반 전산환경에서 CS형 어플리케이션의 통신 보호 및 접근권한을 관리하는 터널링 서버

SSH Tectia Central Manager

- 기업 내 SSH Tectia 서버 및 클라이언트를 관리하도록 사용되는 웹 기반 관리자용 콘솔
- SSH 서버 및 클라이언트의 배포, 설치, 업데이트, 접근권한 등을 중앙에서 관리

SSH Tectia Client

    - 보안 관리자, 시스템 관리자 및 개발자를 위한 SSH 클라이언트 프로그램
    - Secure Terminal: 보안이 유지되지 않는 TCP/IP 네트워크에 암호화된 터미널 세션을 제공합니다.
      일반적인 터미널 에뮬레이션, ANSI Color, 여러 가지 마우스 및 한글을 지원합니다.
    - Secure FTP: 보안이 유지되지 않는 ftp를 대체하여 암호화된 SFTP를 제공합니다.
      upload, download log 등을 제공하며, 네트워크 드라이브를 포함한 Favorite Directory 를 지원합니다.
    - Port Forwarding: TCP/IP기반 포트 포워딩을 이용하여 다양한 프로토콜의 통신 세션을 암호화할 수 있습니다.

SSH Tectia Connector

    - 어플리케이션의 통신 세션에 암호화 기능을 제공하는 미들웨어로써, 일반적인 CS 응용프로그램의 통신 암호화 및
      사용자 인증을 위한 SSH 클라이언트로 사용됩니다.
    - SSH Tectia Manager에 의해 사용자들에게 배포, 자동설치, 업데이트, 네트워크 설정, 통신 가능한 어플리케이션 지정 등
      네트워크 관리 작업을 중앙에서 수행함으로써 네트워크 보안을 향상시킬 수 있습니다.

SSH Tectia의 3가지 솔루션

   SSH Tectia™ SAC - Secure Application Connectivity 솔루션
     -목적지 End-user 응용프로그램 중심의 프로젝트 (ERP, CRM, Extranet, Office 등)
     -경계감소에 대한 새로운 경향 / End-to-End 보안
     -SSL VPN의 새로운 경향과 비슷하나, 순수한 Client / Server 환경

   SSH Tectia™ SFT - Secure File Transfer 솔루션
     -FTP 및 다른 특정 파일 전송 시스템을 대체
     -기존의 Batch FTP를 확장 / 자동화된 SFTP로 업그레이드
     -B2B 또는 전자정부의 요구에 따라 시장 성장

   SSH Tectia™ SSA - Secure System Administration 솔루션
     -보호 되지 않는 관리 연결을 대체 (Telenet, rlogin, FTP 업그레이드)
     -'무료' SSH 유틸리티를 대체 (지원, 의무, 규정준수를 위해)
     -중앙 관리 기반의 낮은 총 소유 비용을 위한 큰 배치에 필요

클라이언트/서버 어플리케이션 Layer의 TCP/IP의 계층적 보안

telent 등과 같은 모든 터미널 접속

이메일 통신 보호

웹 기반 어플리케이션 통신 및 데이터 보호

원격 어플리케이션 접속 보호

네트워크를 통한 파일 전송(Scheduling, Backup, Log 전송 지원)

보안방법

강력한 서버- 사용자간 인증

    - 세션 암호화 알고리즘: AES(128/192/256 비트), 3DES, Twofish, Blowfish, Arcfour, CASE128
    - 사용자 인증을 위한 공개키 알고리즘: Diffie-Hellman, DSA(768/3072 비트), RSA(768/3072 비트)
    - PKI 표준지원: PKCS#11, PKCS#12, PKCS#7, X.509v3, LDAP 및 HTTP통한 CRL 및 인증서 확인
    - 차세대 대화형 인증방식인 Keyboard Interactive 지원
    - 호스트/유저에 따라 개별 이용 권한 제어 설정

암호화된 터널링

PKI / Smart Cards / USB Key Token 지원

SSH Secure Shell 클라이언트

SSH2 프로토콜을 이용하는 클라이언트 호스트용 프로그램으로, 다양한 인터넷 접속환경에서 TCP/IP를 기반으로 사용자 로그인 및 서버 인증, 통신 암호화 환경을 제공합니다. UNIX, Linux, Windows 클라이언트에서 사용할 수 있습니다.

Secure Terminal Service

SSH Secure Shell 터미널은 보안이 유지되지 않는 인터넷 환경에서 로그인 커넥션들을 보호합니다. 일반적인 터미널 에뮬레이션, ANSI Color, 여러가지 마우스 및 한글을 지원합니다.

FTP를 대체하는 SFTP,SCP

SFTP/SCP는 보안개념이 적용되지 않는 FTP를 대체하여 안전한 파일 전송 기능을 제공합니다.

SSH Secure Shell 서버

SSH 클라이언트와 서버간 인증 과정을 수행하고 세션을 암호화하는 역할을 수행합니다. SSH 서버는 SSH 클라이언트 및 SFTP 서버로써 “버클리 서비스”로 널리 알려진 rsh, rlogin, rcp 등의 서비스와 telnet을 대체할 뿐 아니라 포트포워딩 서비스를 제공합니다.

Aplication 통신신보호를 위한 포트 포워딩

UNIX의 X11 세션, Windows의 원격 데스크탑, 넷미팅 등 보안 기능이 제공되지 않는 어플리케이션 서비스의 통신을 안전하게 보호합니다. POP, IMAP, SMTP 등을 이용하는 다양한 메일 클라이언트 에서도 사용할 수 있습니다.

강력한 인증정책

서버와 클라이언트는 상호 인증을 수행함으로써 man-in-the-middle 어택을 방지할 뿐만 아니라 차세대 사용자 인증 방식인 대화형 인증(Keyboard Interactive)을 이용할 수 있습니다. PKI, 인증서, USB 토큰 등 다양한 인증 수단 및 제 3 CA와 LDAP, CRL을 지원합니다.

SSH Accession

SSH Accession은 다양한 SSH 서버에서 사용하는 USB 토큰, 인증서, 스마트 카드 등을 간편하게 관리할 수 있도록 합니다.

서버 및 클라이언트 관리 강화

SSH Tectia를 이용함으로써 SSH 클라이언트 및 서버의 배포 및 설치, 업데이트, 보안정책관리를 간편하게 수행할 수 있습니다.

SSH Secure Shell 과 Open Shell 비교

널리 사용되고 있는 SSH는 SSH 버전1으로 OpenSSH이고, SSH Secure Shell은 SSH 버전2에 해당합니다 SSH2는 IETF(Internet Engineering Task Force)에서 표준화 작업중인 프로토콜로서 SSH1을 대체합니다.

	SSH Secure Shell	Open SSH 3.2.3
지원 운영체제	Microsoft Windows 95/98/Me/NT/2000/2003/XP HP UX 10.20.11 Solaries 2.51,2.6,7.8 IBM AIX 4.3.X,5 RedHot, SuSE - 바이너리 형태제공 BSD/OS4.2 SymbianOS	AIX HP-UX Irix Linux NeXT SCO SNI/Reliant Unix Solaris Digital Unix/Tru64/OSF MAX OS X
알려진 보안 취약점	없음	11가지 보안 취약점 발견
지원 암호화 알고리즘	AES (128/192/256 bit) DES 3DES Twofish blowfish Arcfour CASE 128	3DES Blowfish
시용자인증방식	패스워드 공개키 RSA SecurID PAM Kerberos5 인증서 호스트기반	패스워드 공개키 일회용 패스워드 Kerberos
USB 토큰/스마트 카드 지원	지원	지원하지 않음