보안 번역(한국어 원본)4.3.2 운영환경에 대한 보안목적의 이론적 근거
OE.물리적보안
본 운영환경에 대한 보안목적은 TOE의 구성요소인 MD_서버와 MD_에이전트가 물리적으로 안전한 환경에 위치해야 하며 인가된관리자만이 접근하는 것을 보장하므로 가정사항 A.물리적보안을 지원하는데 필요하다.
OE.신뢰된관리자
본 운영환경에 대한 보안목적은 TOE의 인가된관리자는 악의가 없으며, TOE 관리 기능에 대하여 적절히 교육받았고, 모든 관리자 지침에 따라 정확하게 의무를 수행해야 하므로 조직의 보안정책 P.안전한관리를 수행하고, 가정사항 A.신뢰된관리자를 지원하는데 필요하다.
OE.운영체제보강
본 운영환경에 대한 보안목적은 TOE의 구성요소인 MD_서버와 MD_에이전트의 경우 불필요한 운영체제상의 서비스나 수단 등을 모두 제거하는 작업과 운영체제상의 취약점에 대한 보강작업을 수행하여 운영체제가 안전하고 신뢰됨을 보장하므로 가정사항 A.운영체제보강을 지원하는데 필요하다.
OE.보안정책
본 운영환경에 대한 보안목적은 TOE 구성요소인 MD_클라이언트, MD_서버, MD_에이전트의 모바일 기반 가상사설망 보안정책이 호환 가능하도록 관리됨을 보장하므로 가정사항 A.보안정책을 지원하는데 필요하다
OE.보안유지
본 운영환경에 대한 보안목적은 호스트의 증감, 서비스의 증감 등으로 네트워크 환경이 변화될 때, 변화된 환경과 보안정책을 즉시 TOE 운영정책에 반영하여 이전과 동일한 수준의 보안을 유지하도록 보장하므로 가정사항 A.보안유지를 지원하는데 필요하다.
OE.SSL통신
본 운영환경에 대한 보안목적은 인가된관리자가 보안관리를 위해 사용하는 웹브라우저와 TOE 구성요소(MD_서버 및 MD_에이전트)간 전송되는 데이터는 TOE 운영환경에서 지원되는 SSL 프로토콜에 의해 안전하게 보호되어야 하므로 가정사항 A. SSL통신을 지원하는데 필요하다.
OE.클라이언트인증키생성
본 운영환경에 대한 보안목적은 TOE 운영환경에서 제공되는 암호생성모듈은 MD_서버 및 MD_에이전트에서 MD_클라이언트를 인증하기 위해 사용되는 인증키를 생성하여 TOE에게 제공하여야 하므로 가정사항 A. 클라이언트인증키생성을 지원하는데 필요하다.
OE.라이선스등록
본 운영환경에 대한 보안목적은 인가된관리자는 MD_서버에서 MD_에이전트를 인증하기 위해 사용되는 인증키가 포함된 라이선스를 MD_에이전트 설치 시 등록해 주어야 하므로 가정사항 A.라이선스등록을 지원하는데 필요하다.
OE.클라이언트암호암복호화
본 운영환경에 대한 보안목적은 운영환경에서 제공되는 암복호화 모듈이 MD_클라이언트에서 클라이언트사용자를 인증하는데 사용되는 암호에 대한 암복호화하는 기능을 제공해야 하므로 가정사항 A.클라이언트암호암복호화를 지원하는데 필요하다.
OE.DBMS
본 운영환경에 대한 보안목적은 TOE 구성요소(MD_에이전트 및 MD_SPS)의 운영환경에서 제공되는 DBMS는 클라이언트사용자 계정 및 권한 정보, 서비스채널 정보, 현재 접속된 단말기 정보를 안전하게 저장하고 유지해야 하고, TOE의 감사데이터 저장, 선택 및 순서화 기능, 감사 증적 저장소 보호 기능, 감사 데이터 손실 방지 기능을 제공해야 하므로 가정사항 A.DBMS를 지원하는데 필요하다.
OE.타임스탬프
본 운영환경에 대한 보안목적은 TOE가 TOE 운영환경에서 제공하는 신뢰할 수 있는 타임스탬프를 사용해서 보안관련 사건을 정확하게 기록함을 보장하므로 조직의 보안정책 P.감사를 수행하는데 필요하다. |
보안 번역(영어 번역본)4.3.2 Rationale for Security Objective for Operation Environment
OE. Physical Security
The above Security Objectives for Operation Environment ensure that the constituents of TOE (MD_Server, MD_Agent) exist in a physically-safe environment and that only approved Administrators are allowed access, and are therefore necessary for supporting Assumption A. Physical Security.
OE. Approved Administrator
The above Security Objectives for Operation Environment ensure that approved Administrators of TOE do not have ill will, have received adequate education on managing TOE, and accurately perform duties according to Administrator guidelines, and are therefore necessary for adhering to the Organizational Security Policy P. Safety Maintenance and supporting Assumption A. Approved Administrator.
OE. Reinforcement of OS
The above Security Objectives for Operation Environment ensure the reliability and stability of the OS by eliminating unnecessary service and functions in the OS and by reinforcing weaknesses of the OS in the constituents of TOE (MD_Server and MD_Agent), and are therefore necessary for supporting Assumption A. Reinforcement of OS.
OE. Security Policies
The above Security Objectives for Operation Environment ensure that security policies for mobile-based Virtual Private Network are compatible among TOE’s constituents (MD_Client, MD_Server, and MD_Agent), and are therefore necessary for supporting Assumption A. Security Policies.
OE. Security Maintenance
The above Security Objectives for Operation Environment ensure that the same level of security is maintained by immediately reflecting changes in environment and security policies in the TOE management policies when network environment changes due to fluctuations in the number of host and service, and are therefore necessary for supporting Assumption A. Security Maintenance.
OE. SSL Communication
The above Security Objectives for Operation Environment ensure that the web browser that the approved Administrator uses to maintain security and the data transmitted between TOE (MD_Server and MD_Agent) are safely protected by the SSL Protocol supported in TOE Operation Environment, and are therefore necessary for supporting Assumption A. SSL Communication.
OE. Generation of Client Verification Key
The above Security Objectives for Operation Environment ensure that the password generation module provided by the TOE Operation Environment generates the keys to verify MD_Server, MD_Agent, and MD_Client and supplied to TOE, and are therefore necessary for supporting Assumption A. Generation of Client Verification Key.
OE. License Registration
The above Security Objectives for Operation Environment ensure that the approved Administrators register license, which includes verification key for verifying MD_Agent in MD_Server, at the time of MD_Agent installation, and are therefore necessary for supporting Assumption A. License Registration.
OE. Encryption/Decryption of Client Password
The above Security Objectives for Operation Environment ensure that the encryption/decryption module provided by the Operation Environment provides encryption/decryption function of passwords needed to verify Client Users in MD_Client, and are therefore necessary for supporting Assumption A. Encryption/Decryption of Client Passwords.
OE. DBMS
The above Security Objectives for Operation Environment ensure that DBMS, which is provided in TOE (MD_Agent and MD_SPS) Operation Environment, saves and maintains the accounts and authorization information on Client Users, service channel information, the information on the mobile devices currently accessed, and Audit Data. Also, they save Audit Data and provide TOE functions such as selection and sorting, protecting Audit Record storage, and preventing loss of Audit Record storage, and are therefore necessary for supporting Assumption A. DBMS.
OE. Time Stamp
The above Security Objectives for Operation Environment ensure that TOE uses reliable time stamps that are provided in TOE Operation Environment to accurately record events related to security, and are therefore necessary for adhering to the Organizational Security Policy P. Audit. |
