최고의 보안을 기대하세요
ISL Online은 보안을 매우 중요하게 생각합니다. 당사는 업계 표준 보안 기술을 적용하여 회원님의 데이터를 보호하고 가장 엄격한 보안 표준을 준수합니다. 은행, 정부 기관, 글로벌 브랜드가 높은 수준의 보안을 위해 ISL Online을 선택합니다.
보안 정책 다운로드엔드투엔드 암호화를 통한 최상위 보안link
ISL Online은 고급 암호화 및 키 교환 방법을 사용하여 강력하고 안전한 원격 데스크톱 세션을 보장합니다.
Diffie-Hellman 키 교환을 사용한 RSA/ECDSA 암호화 키
ISL Online은 암호화 알고리즘을 사용하여 원격 데스크톱 연결을 설정합니다.
로컬 컴퓨터에서 원격 컴퓨터로 원격 데스크톱 연결을 설정하려면 ISL 회의 프록시(ICP) 서버의 RSA 2048비트 공개 키가 있는 ISL Light 애플리케이션을 시작합니다. ISL Light 애플리케이션이 제공된 공개 키를 사용하여 ISL 회의 프록시(ICP) 서버에 연결되었는지 확인하면 초기 TLS 연결(서버 연결)이 설정됩니다.
두 엔드포인트(로컬 및 원격 장치)가 서버 연결을 설정한 후에는 RSA 키를 사용하여 두 엔드포인트 간에 표준 연결을 설정합니다. 이는 Diffie-Hellman 암호화 알고리즘을 사용하여 AES 256비트 대칭 암호화 키를 협상함으로써 이루어집니다.
가능한 경우 두 엔드포인트 간에 직접 연결이 설정되어 세션 콘텐츠가 ISL 회의 프록시(ICP) 서버를 통해 중계되지 않고 한 엔드포인트에서 다른 엔드포인트로 직접 전송될 수 있습니다. 직접 연결은 타원 곡선 디지털 서명 알고리즘(ECDSA P-256)의 키를 사용하여 AES 256비트 대칭 암호화 키를 협상하고 Diffie-Hellman 암호화 알고리즘을 사용하여 설정됩니다. 초기 표준 연결은 활성 상태로 유지되지만, 이제 원격 데스크톱 데이터 스트림의 콘텐츠에 대한 정보를 포함하지 않고 세션 연결을 관리하는 제어 채널로만 사용됩니다.
AES 256비트 암호화
연결 유형(표준 연결 또는 직접 연결)에 관계없이 로컬 컴퓨터와 원격 컴퓨터 간의 원격 데스크톱 데이터 스트림의 콘텐츠는 대칭형 AES 256비트 종단 간 암호화로 보호되는 보안 터널을 통해 전송되어 최고의 보안 표준을 충족합니다.
RSA 2048/4096비트 암호화
RSA 2048/4096비트 암호화는 보안 연결을 설정하고 ISL 회의 프록시(ICP) 서버의 신원을 확인하는 데 사용됩니다. 이렇게 하면 초기 서버 연결이 안전하고 인증됩니다.
ECDSA P-256
엔드포인트 간 직접 연결을 설정할 때 암호화 키 협상을 위해 ECDSA P-256이 사용됩니다. 이 방법을 사용하면 세션 콘텐츠가 ISL 회의 프록시(ICP) 서버를 통해 중계되지 않고 엔드포인트 간에 직접 안전하게 전송될 수 있습니다.
Diffie-Hellman 키 교환
Diffie-Hellman 암호화 알고리즘은 AES 256비트 대칭 암호화 키를 협상하는 데 사용되어 키 교환을 위한 안전한 방법을 제공하고 연결의 기밀성을 보장합니다.
코드 서명
ISL Online 애플리케이션은 코드 서명 인증서를 통해 디지털 서명되며, 이 인증서는 ISL Online이 소프트웨어 게시자임을 확실하게 식별하고 디지털 서명으로 서명된 이후 코드가 변경되거나 손상되지 않았음을 보장합니다.
기능 투명성
ISL Online 소프트웨어는 클라이언트가 인지하지 못한 상태에서 백그라운드에서 실행되지 않도록 설계되었습니다. 이 소프트웨어의 기능은 투명하여 고객이 헬프데스크 운영자가 수행하는 작업을 항상 모니터링하고 제어할 수 있습니다.
호스트 후보
이는 디바이스의 로컬 IP 주소입니다. 호스트 후보는 장치의 실제 네트워크 인터페이스를 나타내며 로컬 및 원격 장치가 모두 동일한 로컬 네트워크에 있을 때 직접 연결에 사용됩니다.
서버 반사적 후보
서버 반사 후보들은 STUN(NAT용 세션 탐색 유틸리티) 서버를 통해 획득됩니다. STUN 서버는 UDP(사용자 데이터그램 프로토콜) 패킷을 장치에 다시 반영하여 인터넷에서 볼 수 있는 외부 주소와 포트를 검색할 수 있도록 합니다. 이를 통해 로컬 네트워크 외부의 디바이스와 통신을 설정하여 NAT 장벽을 극복할 수 있습니다.
릴레이 후보자
릴레이된 후보들은 TURN(NAT 주변 릴레이를 이용한 통과) 서버를 통해 얻습니다. 제한적인 방화벽이나 대칭 NAT로 인해 직접 통신이 불가능한 경우, 디바이스는 릴레이 서버를 사용하여 타사 서버를 통해 데이터를 중계할 수 있습니다. 다른 방법이 실패했을 때 통신을 설정하는 데 도움이 됩니다.
표준 연결
표준 연결을 사용하는 경우 제어 채널과 원격 데스크톱 데이터 스트림을 포함한 모든 데이터 트래픽은 ISL 회의 프록시(ICP) 서버를 통해 중계됩니다. ICP는 세션 콘텐츠를 해독할 수 없으며, 단순히 한쪽에서 다른 쪽으로 패킷을 전송할 뿐입니다.
로그인 (SSO/SAML)link
적격 사용자(관리자)는 조직의 사용자가 안전한 SAML 2.0 프로토콜을 통해 타사 SSO ID 공급자(예: Microsoft Entra ID, Okta)를 통해 ISL Online 계정에 안전하게 인증하고 로그인할 수 있는 싱글 사인온(SSO) 방법을 구성할 수 있습니다.
설명서 읽기
인트라넷(LAN 전용) 구성
많은 대규모 조직은 로컬 영역 네트워크(LAN) 내에서만 ISL Online을 사용하여 모든 것을 내부 네트워크 내에 유지하면서 여러 위치의 직원에게 원활한 기술 지원을 보장합니다.
무차별 대입 침입 보호
ISL 온라인 서버는 설정된 기간 동안 사용자 또는 특정 주소에 대한 로그인 시도 실패 횟수를 제한하여 무차별 대입 공격을 방지함으로써 보안을 강화합니다. 또한 로그인 시도를 특정 시간으로 제한하여 시스템을 더욱 안전하게 보호할 수 있습니다.
리버스 프록시 지원
ISL Online을 사용하면 역방향 프록시 뒤에 서버를 설치할 수 있으므로 서버를 인터넷에 직접 노출할 필요가 없습니다. 이 설정을 사용하면 인터넷과 연결된 DMZ에 리버스 프록시를 배치하는 동시에 ISL 회의 프록시(ICP) 서버를 비공개 서브넷 내에 안전하게 숨겨 민감한 인프라를 외부 위협으로부터 보호할 수 있습니다.
설명서 읽기환경, 사회 및 거버넌스(ESG)link
ISL Online(XLAB)은 모든 관련 법률과 규정을 준수하고 행동 강령을 준수하며 기업의 사회적 책임 및 지속 가능성 정책을 준수하기 위해 최선을 다하고 있습니다.
ISO 27001:2022 인증서 다운로드
ISO 27001
ISL Online은 정보 보안 관리 시스템(ISMS)에 대한 글로벌 표준인 ISO/IEC 27001:2022를 준수합니다. 이 인증은 데이터 보안 위험을 관리하고 모범 사례와 원칙을 준수하여 사용자의 데이터를 포괄적으로 보호하려는 당사의 노력을 입증합니다.
HIPAA
ISL Online 소프트웨어는 엄격한 HIPAA(건강 보험 양도 및 책임에 관한 법률) 요건을 준수해야 하는 기업 및 조직에 적합합니다. 전담 데이터 보호 팀이 규정 준수를 입증하는 데 필요한 문서와 테스트를 지원합니다.
ISO 14001
ISL Online은 미래 세대를 위해 환경을 보존하기 위해 유럽 환경법 및 ISO 14001 표준을 준수하기 위해 최선을 다하고 있습니다. 당사의 소프트웨어는 사용자가 원격으로 작업하여 출장을 줄임으로써 환경에 미치는 영향을 최소화할 수 있도록 지원합니다.
GDPR
ISL Online은 제품 및 서비스를 사용하는 웹 사이트 방문자 및 고객의 개인 정보를 매우 중요하게 생각합니다. ISL Online은 GDPR 규정에 따라 모든 개인 정보 요구 사항을 고려하여,사용자에게 안전하고 안정적인 고품질 원격 데스크톱 소프트웨어를 제공합니다.
접근성
당사의 제품과 서비스는 모든 사용자의 사용성과 기능을 향상시키기 위해 WCAG 2.0 지침에 부합하는 접근성 기능을 내장하여 포용적으로 설계되었습니다.
데이터 최소화
원격 데스크톱 세션의 콘텐츠는 항상 종단 간 암호화되며 ISL Online의 서버에 저장되지 않습니다. 서버는 로컬 컴퓨터와 원격 컴퓨터 간에 데이터를 중계하는 역할만 합니다.
검증된 데이터 센터
ISL Online의 마스터 서버는 유럽 연합 내에 있는 ISO 27001 인증 데이터 센터에 있으며, 세션은 전 세계 전문 데이터 센터에 호스팅된 서버에서 중계합니다.
보안 감사 및 모의 침투 테스트
ISL Online 시스템에 대한 독립적인 보안 감사 및 침투 테스트가 정기적으로 실시되어 ISL Online이 매우 높은 수준의 보안을 갖춘 신뢰할 수 있는 서비스임을 입증합니다.
인시던트 관리 시스템
인시던트 관리 시스템(IMS)은 지속적인 서비스 수준을 유지하고, IT 서비스 가용성을 측정하고, 원치 않는 이벤트를 문서화하고, 재발을 줄이는 데 도움이 됩니다.
2단계 인증(2FA)
2단계 인증(2FA)은 ISL Online 계정을 보호하기 위한 추가 보안 계층입니다. 2FA가 활성화되면 사용자는 비밀번호 외에 두 번째 요소(일회용 비밀번호)를 제공해야 성공적으로 로그인할 수 있습니다. 전화, 이메일, 인증 앱, 유비코의 FIDO U2F 보안 키 등 다양한 방법을 사용할 수 있습니다.
설명서 읽기
포트 필터링
ISL Online은 방화벽과 원활하게 통합되므로 추가 구성이 필요하지 않습니다. 포트 7615, 80 또는 443을 통해 나가는 연결을 자동으로 시작합니다. STUN/TURN을 통해 직접 연결할 수 있는 경우, 연결은 임의의 UDP 포트를 사용합니다.
설명서 읽기
허용/거부 목록
조직 내에서 ISL Online 소프트웨어의 사용을 제한하는 허용 및 거부 목록을 만들어 회사에서 원격 데스크톱 소프트웨어의 오용을 방지하십시오. IP 및/또는 MAC 주소를 기반으로 ISL Online 서버에 대한 데이터 액세스를 제한할 수 있습니다.
설명서 읽기
기능 제한
ISL Online을 사용하면 계정 관리자는 도메인 사용자에게 특정 컴퓨터에 대한 액세스를 허용하거나 비활성화하는 등 다양한 권한과 제한을 할당할 수 있습니다. 각 개별 사용자에 대해 최대 동시 세션 수를 설정하고 오디오, 비디오, 원격 인쇄, 파일 전송 및 데스크톱 공유를 사용할 수 있는 권한을 비활성화할 수도 있습니다.
로그 및 책임
IT 관리자는 ISL Online을 통해 어떤 시스템에 액세스했는지 추적하고 각 원격 데스크톱 연결의 메타데이터를 검토할 수 있습니다. 모든 세션에 대한 자세한 기록이 제공되어 IP 주소, 타임스탬프 등의 정보를 확인할 수 있습니다.
사용자 지정 가능한 비밀번호 정책link
기본적으로 ISL Online의 비밀번호 보안 정책은 최신 NIST(미국 국립표준기술연구소) 사양을 기반으로 합니다. 또한 ISL Online에서는 더 엄격한 보안 표준을 충족하기 위해 전 세계적으로 또는 사용자별로 비밀번호 정책을 완전히 사용자 지정할 수 있습니다. ISL Online은 비밀번호를 일반 텍스트로 저장하지 않으며, 대신 솔티드 비밀번호 해싱을 사용하여 사용자 계정 데이터베이스에 저장된 비밀번호를 보호합니다.
설명서 읽기계정 비밀번호
계정 비밀번호는 ISL Online에서 계정을 만들 때 설정됩니다. 이 비밀번호는 ISL Online의 데스크톱 앱, 모바일 앱 또는 웹 포털에 로그인하는 데 사용됩니다. 2단계 인증(2FA)으로 계정 비밀번호를 보호하는 것이 좋습니다.
기본 액세스 비밀번호
기본 액세스 비밀번호는 원격 액세스 에이전트(ISL AlwaysOn)를 설치하는 동안 설정되며 원격 컴퓨터에 연결할 때 사용됩니다.
연결 비밀번호
컴퓨터 또는 컴퓨터 그룹을 여러 사용자와 공유하는 경우에는 각 사용자에 대해 별도의 연결 액세스 비밀번호를 설정해야 합니다.
일회용 비밀번호
원격 컴퓨터에 액세스하기 위한 일회용 비밀번호 목록을 생성하도록 선택할 수 있습니다.
