페이지 이력

No

기능

옵션 이름

옵션 설정 위치

RFP 보안 적용 요건

매뉴얼 URL

1

Admin 페이지에 대한 특정 IP 접근 제어

ADM_AUTH_IP

Admin > 시스템 옵션

1. 관리자 프로그램에 접근할 수 있는 PC에 대한 접근제어가 가능해야 한다.(IP 등)
※ ADM_AUTH_IP는 잘못 설정하는 경우 Admin 접속이 불가하므로
정확한 IP를 등록해야 함.

https://audp.bimatrix.co.kr/x/uMS7B

2

비밀번호 보안 등급

SECURITY_LEVEL

Admin > 시스템 옵션

1. 사용자 비밀번호에 대한 값의 제약이 있어야 한다.
  사용자 ID와 동일한 비밀번호 금지
  동일한 문자 또는 숫자가 3자 이상 사용되는것 금지
  일부 추측 가능 문자 (qwe, asd, zxc, qaz) 사용금지
  문자 또는 숫자만으로 구성 금지
2.  사용자 비밀번호는 초기 설정을 사용자가 변경할 수 있도록 유도해야 한다.
3.  비밀번호 단방향 암호화가 가능해야 한다.
4.  비밀번호 알고리즘 SHA512을 지원해야 한다.
5. 사용자 비밀번호 적용 시 Salt Key를 적용할 수 있어야 한다.
6. 사용자 비밀번호의 만료 기간을 설정할 수 있어야 한다.
7. 무차별 대입 공격에 대비해 특정 횟수 이상 비밀번호가 틀린 경우 계정이 잠겨야 한다.
8. 관리자 기능에서 계정의 비밀번호 초기화 기능을 제공해야 한다.
9. 로그인 시 계정 노출을 방지하기 위해 RSA 암호화를 적용해야 한다.

https://audp.bimatrix.co.kr/x/vLy7B

https://audp.bimatrix.co.kr/x/QrS7B

4

비밀번호 변경 주기

SECURITY_PWDLIMIT

Admin > 시스템 옵션

https://audp.bimatrix.co.kr/x/L7e7B

45

비밀번호 입력 오류 제한 횟수

PWD_LOCKCNT

Admin > 시스템 옵션

https://audp.bimatrix.co.kr/x/L7e7B

56

통신 구간 암호화

HTTP_ENCRYPTION_TYPE

Admin > 제품별 옵션(i-AUD)

1. 서버로 데이터 요청 구문에 대한 암호화 알고리즘(AES-128)이 적용되어야 한다.
2. 데이터 요청 구분은 RSA로 암호화 하여 복호화 키를 보호해야 한다.

https://audp.bimatrix.co.kr/x/PgCxB

67

AUD서버에 업로드 가능한 파일 확장자 설정

ALLOW_FILE_EXT

Admin > 시스템 옵션

1. 서버에 업로드할 수 있는 파일 종류에 대한 제약을 설정할 수 있어야 한다.
2. 서버에 업로드 할 수 있는 파일의 사이즈에 대한 제약을 설정할 수 있어야 한다.

https://audp.bimatrix.co.kr/x/K7e7B