NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오 작성일 : 2009/04/06 담당 : 신 상 윤 TEL :010-4842-9153 Mail: dhoon@adminmate.co.kr

TEST Network TEST 방법 본관의 Workgroup Switch에 연결 Workgroup Switch에 Mirroring을 이용하여 Mirage NAC 설치 전체 3개의 Port 필요 (IP Address 2개 필요) Mirroring Port Switch NAC Management Port Writing Port

TEST 시나리오 설치 및 운영 TEST 항목 설치의 용이성에 대한 평가 TEST 방법 방법 장비의 설치가 용이한지에 대한 평가자의 평가 Tool 확인/점검 내용 설치 장비가 기존 네트워크의 변경 없이 설치가 가능한 지 여부 가능 부족 불가능 장비에 대한 Upgrade Remote에서 가능한 지 여부 장애 대처 장비의 장애가 전체 네트워크에 영향을 미치지 않는지 여부 Backup file을 통산 신속한 기존 설정 값 복구 여부 평가자 의견

TEST 시나리오 설치 및 운영 TEST 항목 모니터링 Tool의 편리성에 대한 평가 TEST 방법 방법 확인/점검 내용 항목 장비와 암호화 통신을 하는지 가능 부족 불가능 모니터링 Tool의 편리 성 (상, 중, 하로 평가) 권한 별로 장비에 접속이 가능 한지 평가자 의견

TEST 시나리오 설치 및 운영 TEST 항목 미러링 및 VLAN 모니터링 지원 TEST 방법 방법 스위치의 미러링 포트에 장비를 연결하고 미러링 Traffic 분석 여부 판단 Tool 확인/점검 내용 모니터링 미러링을 통하여 전체 트래픽 모니터링 가능 여부 가능 부족 불가능 VLAN별로 모니터링이 가능한지 여부 평가자 의견

TEST 시나리오 네트워크 스캔 TEST 항목 네트워크에 운영되고 있는 장비에 대한 검출 여부 TEST TEST 방법 방법 Tool 확인/점검 내용 검출 OS별로 검출이 가능한 지 여부 가능 부족 불가능 Wireless 장비에 대한 검출 가능 여부 특정 port를 사용하는 장비에 대한 검출 가능 여부 네트워크에 연결된 모든 단말에 대한 IP / MAC 정보 수집 기능 평가자 의견

TEST 시나리오 가상 단말 TEST 항목 가상의 단말을 생성 기능 TEST TEST 방법 방법 Tool 일반적인 Network scanning tool 이용 확인/점검 내용 검출 사용자가 손쉽게 가상의 단말 생성이 가능 한지 가능 부족 불가능 사용하고 있지 않은 모든 대역에 가상의 단말 생성이 가능 한지 실제 단말이 접속하면 자동으로 가상의 단말을 해지 가능 한지 가상의 단말을 OS(XP, Linux 등)별로 생성이 가능 한지 평가자 의견

TEST 시나리오 IP / MAC 인증 기능 TEST 항목 IP/MAC Address를 기반으로 한 단말 인증 기능 TEST 방법 등록되지 않은 IP/MAC 접근 시 차단 TEST Tool 확인/점검 내용 검출 등록되지 않은 IP/MAC 접근 차단 기능 가능 부족 불가능 차단에 대한 안내메시지 전송 기능 평가자 의견

TEST 시나리오 가상 단말 TEST 항목 가상 단말의 효율성에 대한 TEST TEST 방법 방법 TEST Tool을 이용하여 가상의 단말의 효율성에 대한 TEST Tool X Scan 및 Network Scanning tool 확인/점검 내용 검출 가상의 단말에 해킹 시도가 되는 지 여부 가능 부족 불가능 Scanning 시간 지연 기능 가상의 단말에 접속에 접속을 시도한 단말 검출 여부 평가자 의견

TEST 시나리오 MAC / IP Locking TEST 항목 MAC Address 와 IP Address Locking 기능 방법 특정 MAC과 IP를 Locking하고 Locking된 IP를 사용하는 단말 검출 TEST Tool 확인/점검 내용 검출 기존에 Locking된 IP Address를 사용하는 단말에 대한 검출 가능 부족 불가능 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 DDOS 공격에 대한 대응 여부 TEST 방법 방법 DDOS 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool DDoSPing 2.00 확인/점검 내용 탐지 DDOS 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 ICMP Flood 공격에 대한 대응 여부 TEST 방법 방법 ICMP Flood 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool Net Tools 4 확인/점검 내용 탐지 ICMP Flood 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 UDP Flood 공격에 대한 대응 여부 TEST 방법 방법 UDP Flood 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool Net Tools 4 확인/점검 내용 탐지 UDP Flood 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 특정 서버로의 접속 시 탐지 및 차단 여부 TEST TEST 방법 방법 Tool 확인/점검 내용 탐지 특정 장비로 Telnet 시도 시 감지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 HTTP Flood 공격에 대한 대응 여부 TEST 방법 방법 HTTP Flood 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool Net Tools 4 확인/점검 내용 탐지 HTTP Flood 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 메일서버 SMTP Syn 공격에 대한 대응 여부 TEST 방법 방법 메일서버 SMTP Syn 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool Net Tools 4 확인/점검 내용 탐지 메일서버에 SMTP Syn 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 Fishing Port Scan 공격에 대한 대응 여부 TEST 방법 방법 Fishing Port Scan 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool Net Tools 4 확인/점검 내용 탐지 Fishing Port Scan 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 FTP Server Scan 공격에 대한 대응 여부 TEST 방법 방법 FTP Server Scan 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool Net Tools 4 확인/점검 내용 탐지 FTP Server Scan 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 RDS(Remote Desktop Scan) 공격에 대한 대응 여부 방법 Remote Desktop Scan공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool Net Tools 4 확인/점검 내용 탐지 Remote Desktop Scan 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 네트워크 공유 드라이브 Scan에 대한 대응 여부 TEST 방법 방법 네트워크 공유 드라이브 Scan공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool ShareEnum 확인/점검 내용 탐지 네트워크 공유 드라이브 Scan 공격을 하는 단말 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 BackDoor에 대한 대응 여부 TEST 방법 방법 IRC Heartbeat 백도어 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool 확인/점검 내용 탐지 IRC Heartbeat 백도어 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 Host 해킹에 대한 대응 여부 TEST 방법 방법 Host 해킹 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool X-Scan-v3.3 확인/점검 내용 탐지 Host 해킹 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 패킷 변조 공격에 대한 대응 여부 TEST 방법 방법 패킷 변조 공격 Tool을 이용하여 탐지 및 차단 성능을 TEST Tool X-Scan-v3.3 확인/점검 내용 탐지 패킷 변조 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 P2P 사용 단말에 대한 탐지 여부 TEST 방법 방법 Tool E-donkey 확인/점검 내용 탐지 P2P 프로그램 사용자에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 특정 Messenger 프로그램 사용자에 대한 탐지 여부 TEST 방법 방법 Tool MSN Messenger 확인/점검 내용 탐지 메신저 프로그램 사용자에 대한 탐지 여부 가능 부족 불가능 격리 탐지된 단말에 대한 격리 여부 격리된 단말에 지정된 안내메시지 전송 격리된 단말에 정해진 사이트 접속 허용 평가자 의견

TEST 시나리오 탐지 및 차단 TEST 항목 차단된 단말이 통신한 통신 내역에 대한 조회 TEST TEST 방법 방법 Tool 확인/점검 내용 탐지 차단된 단말이 어떠한 단말과 통신 하였는지 여부 조회 기능 가능 부족 불가능 단말이 어떠한 Port로 통신하였는지 여부 조회 기능 통신한 단말이 전송한 Packet 용량에 대한 조회 가능 여부 평가자 의견

TEST 시나리오 차단 TEST 항목 완벽하게 네트워크로부터 차단되는지에 대한 TEST TEST 방법 방법 Static ARP를 이용하는 방법 및 다른 단말에서 차단 단말로 접속하는 방식 사용 Tool 확인/점검 내용 Static하게 Default Gateway의 MAC의 세팅한 경우에 차단 가능 부족 불가능 다른 단말에서 차단된 단말로 접속이 되는지 여부 인터넷만 차단하고 내부 네트워크는 사용 가능하게 차단 평가자 의견

T h a n k Y o u