서버 및 서버 그룹 접근 정책 설정하기

Overview

조직에서 관리하는 서버 또는 서버 그룹별로 접근 정책을 관리하고 적용할 수 있습니다. 접속을 허용할 요일 및 시간을 설정할 수 있을 뿐만 아니라 특정 시간 동안 접속 실패가 여러 번 반복될 경우 이상 징후로 판단하여 해당 계정으로는 서버 접속을 차단할 수 있습니다. 그외 유저별 허용 세션 수, 금지 명령어 또한 설정이 가능합니다.

서버 접근 정책 설정하기

서버 접근 정책은 서버와 서버 그룹에서 설정할 수 있습니다.

• Server Settings > Connection Management > Servers

• Server Settings > Connection Management > Server Groups

서버 그룹에 속한 서버의 경우 기본적으로 서버 그룹의 정책이 그대로 적용됩니다. 만약 서버의 정책 상속 설정이 Operate separately 로 되어있다면 서버 그룹의 정책을 상속받지 않고 서버의 정책이 별도로 적용됩니다.

1. Server Settings > Connection Management > Servers 또는 Server Groups 메뉴로 이동합니다.

2. 목록에서 등록한 서버 또는 서버 그룹을 클릭합니다.

3. 하단의 Policy 항목으로 이동합니다.

4. 정책 설정을 위해 각 항목별로 다음의 정보를 입력합니다.

   1. Access Start Time : 해당 커넥션에 접근 가능한 시간대의 시작 시간을 설정할 수 있습니다.

   2. Access End Time : 해당 커넥션에 접근 가능한 시간대의 끝 시간을 설정할 수 있습니다.

   3. Weekday Access Allowed : 해당 커넥션에 접근 가능한 요일을 복수로 선택할 수 있습니다.

   4. Maximum Login Failures : 해당 커넥션의 로그인 실패 허용 최대 횟수를 제한할 수 있습니다.

   5. Specified Time Interval Before Lockout : 로그인 실패 허용 횟수의 기준이 되는 시간 간격을 설정할 수 있습니다. 예를 들어 로그인 실패 허용 횟수를 3회로 설정하고, 시간을 10분으로 설정했다면 사용자가 10분 동안 3번의 로그인 실패를 발생시켰다면 정책 위반으로 간주, 해당 계정은 잠금 처리되어 그 계정으로는 더 이상 동일 서버에 접속할 수 없게 됩니다.

   6. Number of Sessions Allowed : 한 명의 사용자가 한 서버당 접속할 수 있는 최대 세션 수를 설정합니다. 기본값은 1이며 최대 9,999까지 입력 가능합니다.

   7. Restrict Commands (SSH) : 해당 서버에서 웹 터미널을 통해 실행되는 명령어 정책을 설정하는 곳입니다.

      1. Maximum Attempts Allowed : 웹 터미널에서의 금지 명령어 실행 횟수를 제한할 수 있습니다.

      2. Specified Time interval Before Lockout : 금지 명령어 실행 횟수의 기준이 되는 시간 간격을 설정할 수 있습니다. 예를 들어 금지 명령어 실행 횟수를 3회로 설정하고, 시간을 10분으로 설정했다면 사용자가 10분 동안 금지 명령어를 3회 실행 시도했다면 정책 위반으로 간주, 서버 연결이 자동으로 끊기게 됩니다.

      3. Keyword : 금지 명령어를 키워드로 입력할 수 있습니다.

      4. RegExr : 금지 명령어를 정규 표현식 형태로 입력할 수 있습니다.

   8. Restrict Commands (SFTP) : 해당 서버에서 웹 SFTP를 통해 실행되는 기능 정책을 설정하는 곳입니다. 디렉터리/파일 삭제, 파일 업로드, 파일 다운로드, 디렉토리 생성 액션을 제한할 수 있습니다.

   9. Command Audit : 해당 서버에서 실행되는 명령어 로그를 기록할지 여부를 선택합니다. (Default = On)

5. 우측 상단의 Save Changes 버튼을 클릭하여 설정을 마무리합니다.