NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오

Slides:



Advertisements
Similar presentations
IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda.
Advertisements

목 차 01 인터넷의 이해 02 정보 검색의 이해 학습목표 학습 목표를 알아보자.. 학습 목표 인터넷의 의미와 서비스에 대해 설명할 수 있다. 정보 검색의 의미와 검색의 종류에 대해 설 명할 수 있다. 필요한 정보를 검색할 수 있다.
AMAN2002 를 이용한 TCP/IP 프로토콜 분석 및 네트워크 프로그래밍 www. nms4you.com 1 AMAN2002 추가 기능 실습 Chapter 13:
학내전산망유지보수제안서 태영정보기술㈜ EDU-Service가 포함된 교육의 미래를 생각하는 기업
8 스니핑.
조준희 (Cho, Junhee) TCP/IP 조준희 (Cho, Junhee)
Server Load Balancing Alteon Web Switch
Chapter 03. 네트워크 보안 : 길을 지배하려는 자에 대한 저항
한드림넷 솔루션 소개.
시스템 접근 제어의 모든 것.
Asymmetric Link 분석.
Chapter 06. 프로토콜.
비업무 사이트 차단 시스템 Venus/CPS.
22 장 프로세스간 전달 : UDP와 TCP 22.1 프로세스간 전달 22.2 사용자 데이터그램 프로토콜
Network Security - Wireless Sniffing 실습
UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책
Network Security - Ethereal 실습
11. 해킹기술 (4) - hacking & security -
Network Security - Wired Sniffing 실습
Dept. of Computer Engineering, Hannam Univ. Won Goo Lee
서버의 종류와 기능 환경공학과 권진희.
Part 04 네트워크 운용 기기 네트워크 서버 운용 기기 전송 매체(Transmission Media)
V44408(다산네트웍스) 개량개선 내역(1.05) KT 네트워크기술지원본부 유선액세스망기술담당 1
Network 네트워크 이론 및 실습 TCP / IP 4장.
Introduction to Networking
ARP TARM PROJECT 1조 신영민.
10. About TCP / IP SPARCS 08 우성필.
목 차 1. 기 업 현 황 회 사 개 요 2. Finger Police System 개요
Firewall & N-IDS 김창현.
네트워크 보안 TCP/IP 네트워크통신 개념.
Chapter 02 네트워크에 대한 이해.
DPC 1190 FS Scan & FAX Manual.
모든 내용에 대한 저작권은 BANNA에 있으며, 허가된 사용자 이외에는 사용할 수 없습니다.
PSINet BackBone Network
Chapter 06 스니핑.
Men In the Middle, Simple but critical issue.
11. 해킹기술 (2) - hacking & security -
국산 Firewall 제품 비교표 SecureShield SecureWorks InterGuard Hwarang
Processing resulting output
Chapter 05 목록화.
기업 시스템/네트웍 보안 종합 설계 방안.
Network Security Footprint & Scan.
Access Control Lists Access Control List
호스팅 서비스 보안 및 백업 가이드 라인 ver 1.0 한국 호스팅 도메인 협회
Chapter 13 사용자 네트워크 보안.
3부 해킹 전 정보 획득 Chapter 6. 풋프린팅과 스캔
액티브포스트 G-Suite v3.6 일반사용자 사용설명서
DHCP 박윤환 윤준호.
시스템 운영계획 통신 케이블 제작 엑세스 포인트, 스위치, 라우터 설치 및 환경구성
DoS와 DDoS 공격 DOS와 DDOS 공격의 이해 DOS 공격의 이해 DDOS 공격의 이해 한빛미디어(주)
Network Programming(1)
Wireshark Protocol 분석 지정석 김도건 박재영
박 태하 ㈜ 아이네트 인터넷 망관리를 위한 도구 박 태하 ㈜ 아이네트.
Information Security - Wired Sniffing 실습
Part 04-3 Windows 2000 Server IIS Outlook Express 도메인 사용 관리자
GameWall 제안서 (게임방전용 침입차단시스템).
인터넷보안 실습 2012년 1학기.
TCP/IP 네트워크 구조 TCP/IP 개요 TCP/IP 프로토콜 한빛미디어(주).
서울디지털대학교 상대평가 성적입력 방법 교무처 교무행정팀.
기술가정 2학년 2학기 4.컴퓨터와 생활 > 2) 인터넷의 활용 > 1/7 인터넷이란 무엇일까.
14 방화벽.
바이러스와 악성코드.
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
최종 사용자 관점의 웹 서비스 성능 관리 SmartSQM Agentless 실시간 전구간 성능 모니터링
3부 해킹 전 정보 획득 Chapter 9. IP 주소 추적
Information Security - Network Scanning.
개인정보 수집/이용 동의서 □ 개인정보의 수집/이용 목적 - 채용 및 채용관리, 지원자 평가, 지원자 사후관리
7/25/2019 경계선 방어 기술 공급원 May
붙임#1 V4308(다산네트웍스) 개량개선 내역(1.09) 네트워크기술지원본부 유선액세스망기술지원담당 1.
네트워크는 각종 공격들의 위협(Threat)을 받고 있다.
Presentation transcript:

NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오 작성일 : 2009/04/06 담당 : 신 상 윤 TEL :010-4842-9153 Mail: dhoon@adminmate.co.kr

TEST Network TEST 방법 본관의 Workgroup Switch에 연결 Workgroup Switch에 Mirroring을 이용하여 Mirage NAC 설치 전체 3개의 Port 필요 (IP Address 2개 필요) Mirroring Port Switch NAC Management Port Writing Port

TEST 시나리오 설치 및 운영 TEST 항목 설치의 용이성에 대한 평가 TEST 방법 방법 장비의 설치가 용이한지에 대한 평가자의 평가 Tool 확인/점검 내용 설치 장비가 기존 네트워크의 변경 없이 설치가 가능한 지 여부 가능 부족 불가능 장비에 대한 Upgrade Remote에서 가능한 지 여부 장애 대처 장비의 장애가 전체 네트워크에 영향을 미치지 않는지 여부 Backup file을 통산 신속한 기존 설정 값 복구 여부 평가자 의견

TEST 시나리오 설치 및 운영 TEST 항목 모니터링 Tool의 편리성에 대한 평가 TEST 방법 방법 확인/점검 내용 항목 장비와 암호화 통신을 하는지 가능 부족 불가능 모니터링 Tool의 편리 성 (상, 중, 하로 평가) 권한 별로 장비에 접속이 가능 한지 평가자 의견

TEST 시나리오 설치 및 운영 TEST 항목 미러링 및 VLAN 모니터링 지원 TEST 방법 방법 스위치의 미러링 포트에 장비를 연결하고 미러링 Traffic 분석 여부 판단 Tool 확인/점검 내용 모니터링 미러링을 통하여 전체 트래픽 모니터링 가능 여부 가능 부족 불가능 VLAN별로 모니터링이 가능한지 여부 평가자 의견

TEST 시나리오 네트워크 스캔 TEST 항목 네트워크에 운영되고 있는 장비에 대한 검출 여부 TEST TEST 방법 방법 Tool 확인/점검 내용 검출 OS별로 검출이 가능한 지 여부 가능 부족 불가능 Wireless 장비에 대한 검출 가능 여부 특정 port를 사용하는 장비에 대한 검출 가능 여부 네트워크에 연결된 모든 단말에 대한 IP / MAC 정보 수집 기능 평가자 의견

TEST 시나리오 가상 단말 TEST 항목 가상의 단말을 생성 기능 TEST TEST 방법 방법 Tool 일반적인 Network scanning tool 이용 확인/점검 내용 검출 사용자가 손쉽게 가상의 단말 생성이 가능 한지 가능 부족 불가능 사용하고 있지 않은 모든 대역에 가상의 단말 생성이 가능 한지 실제 단말이 접속하면 자동으로 가상의 단말을 해지 가능 한지 가상의 단말을 OS(XP, Linux 등)별로 생성이 가능 한지 평가자 의견

TEST 시나리오 IP / MAC 인증 기능 TEST 항목 IP/MAC Address를 기반으로 한 단말 인증 기능 TEST 방법 등록되지 않은 IP/MAC 접근 시 차단 TEST Tool 확인/점검 내용 검출 등록되지 않은 IP/MAC 접근 차단 기능 가능 부족 불가능 차단에 대한 안내메시지 전송 기능 평가자 의견

TEST 시나리오 가상 단말 TEST 항목 가상 단말의 효율성에 대한 TEST TEST 방법 방법 TEST Tool을 이용하여 가상의 단말의 효율성에 대한 TEST Tool X Scan 및 Network Scanning tool 확인/점검 내용 검출 가상의 단말에 해킹 시도가 되는 지 여부 가능 부족 불가능 Scanning 시간 지연 기능 가상의 단말에 접속에 접속을 시도한 단말 검출 여부 평가자 의견

TEST 시나리오 MAC / IP Locking TEST 항목 MAC Address 와 IP Address Locking 기능 방법 특정 MAC과 IP를 Locking하고 Locking된 IP를 사용하는 단말 검출 TEST Tool 확인/점검 내용 검출 기존에 Locking된 IP Address를 사용하는 단말에 대한 검출 가능 부족 불가능 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 DDOS 공격에 대한 대응 여부 TEST 방법 방법 DDOS 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool DDoSPing 2.00 확인/점검 내용 탐지 DDOS 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 ICMP Flood 공격에 대한 대응 여부 TEST 방법 방법 ICMP Flood 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool Net Tools 4 확인/점검 내용 탐지 ICMP Flood 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 UDP Flood 공격에 대한 대응 여부 TEST 방법 방법 UDP Flood 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool Net Tools 4 확인/점검 내용 탐지 UDP Flood 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 특정 서버로의 접속 시 탐지 및 차단 여부 TEST TEST 방법 방법 Tool 확인/점검 내용 탐지 특정 장비로 Telnet 시도 시 감지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 HTTP Flood 공격에 대한 대응 여부 TEST 방법 방법 HTTP Flood 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool Net Tools 4 확인/점검 내용 탐지 HTTP Flood 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 메일서버 SMTP Syn 공격에 대한 대응 여부 TEST 방법 방법 메일서버 SMTP Syn 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool Net Tools 4 확인/점검 내용 탐지 메일서버에 SMTP Syn 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 Fishing Port Scan 공격에 대한 대응 여부 TEST 방법 방법 Fishing Port Scan 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool Net Tools 4 확인/점검 내용 탐지 Fishing Port Scan 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 FTP Server Scan 공격에 대한 대응 여부 TEST 방법 방법 FTP Server Scan 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool Net Tools 4 확인/점검 내용 탐지 FTP Server Scan 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 RDS(Remote Desktop Scan) 공격에 대한 대응 여부 방법 Remote Desktop Scan공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool Net Tools 4 확인/점검 내용 탐지 Remote Desktop Scan 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 네트워크 공유 드라이브 Scan에 대한 대응 여부 TEST 방법 방법 네트워크 공유 드라이브 Scan공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool ShareEnum 확인/점검 내용 탐지 네트워크 공유 드라이브 Scan 공격을 하는 단말 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 BackDoor에 대한 대응 여부 TEST 방법 방법 IRC Heartbeat 백도어 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool 확인/점검 내용 탐지 IRC Heartbeat 백도어 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 Host 해킹에 대한 대응 여부 TEST 방법 방법 Host 해킹 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool X-Scan-v3.3 확인/점검 내용 탐지 Host 해킹 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 패킷 변조 공격에 대한 대응 여부 TEST 방법 방법 패킷 변조 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool X-Scan-v3.3 확인/점검 내용 탐지 패킷 변조 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 P2P 사용 단말에 대한 탐지 여부 TEST 방법 방법 Tool E-donkey 확인/점검 내용 탐지 P2P 프로그램 사용자에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 특정 Messenger 프로그램 사용자에 대한 탐지 여부 TEST 방법 방법 Tool MSN Messenger 확인/점검 내용 탐지 메신저 프로그램 사용자에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 차단된 단말이 통신한 통신 내역에 대한 조회 TEST TEST 방법 방법 Tool 확인/점검 내용 탐지 차단된 단말이 어떠한 단말과 통신 하였는지 여부 조회 기능 가능 부족 불가능 단말이 어떠한 Port로 통신하였는지 여부 조회 기능 통신한 단말이 전송한 Packet 용량에 대한 조회 가능 여부 평가자 의견

TEST 시나리오 차단 TEST 항목 완벽하게 네트워크로부터 차단되는지에 대한 TEST TEST 방법 방법 Static ARP를 이용하는 방법 및 다른 단말에서 차단 단말로 접속하는 방식 사용 Tool 확인/점검 내용 Static하게 Default Gateway의 MAC의 세팅한 경우에 차단 가능 부족 불가능 다른 단말에서 차단된 단말로 접속이 되는지 여부 인터넷만 차단하고 내부 네트워크는 사용 가능하게 차단 평가자 의견

T h a n k Y o u