NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오

NAC Test 시나리오내부단말 통제 보안 BMT 시나리오

• 작성일 : 2009/04/06• 담당 : 신 상 윤• TEL :010-4842-9153• Mail: [email protected]

2http://www.adminmate.co.kr 02-553-5929 [email protected]

TEST Network

TEST 방법

본관의 Workgroup Switch 에 연결 Workgroup Switch 에 Mirroring 을 이용하여 Mirage NAC 설치 전체 3 개의 Port 필요 (IP Address 2 개 필요 )

Mirroring Port

Writing Port

Management Port

Switch NAC


설치 및 운영

TEST 항목 설치의 용이성에 대한 평가

TEST 방법방법 장비의 설치가 용이한지에 대한 평가자의 평가

Tool

확인 /점검 내용

설치

장비가 기존 네트워크의 변경 없이 설치가 가능한 지 여부 가능 부족 불가능

장비에 대한 Upgrade Remote 에서 가능한 지 여부

장애 대처

장비의 장애가 전체 네트워크에 영향을 미치지 않는지 여부

Backup file 을 통산 신속한 기존 설정 값 복구 여부

평가자 의견

TEST 시나리오


설치 및 운영

TEST 항목 모니터링 Tool 의 편리성에 대한 평가

TEST 방법방법 모니터링 Tool 에 대한 평가자의 평가

Tool


항목

장비와 암호화 통신을 하는지 가능 부족 불가능

모니터링 Tool 의 편리 성 ( 상 , 중 , 하로 평가 )

권한 별로 장비에 접속이 가능 한지

평가자 의견

TEST 시나리오


설치 및 운영

TEST 항목 미러링 및 VLAN 모니터링 지원

TEST 방법방법 스위치의 미러링 포트에 장비를 연결하고 미러링 Traffic 분석 여부 판단

Tool


모니터링

미러링을 통하여 전체 트래픽 모니터링 가능 여부 가능 부족 불가능

VLAN 별로 모니터링이 가능한지 여부

평가자 의견

TEST 시나리오


네트워크 스캔

TEST 항목 네트워크에 운영되고 있는 장비에 대한 검출 여부 TEST

TEST 방법방법 장비에 접속하여 각 TEST 항목별로 정확하게 검출이 가능한지 TEST

Tool


검출 OS 별로 검출이 가능한 지 여부 가능 부족 불가능

Wireless 장비에 대한 검출 가능 여부

특정 port 를 사용하는 장비에 대한 검출 가능 여부

네트워크에 연결된 모든 단말에 대한 IP / MAC 정보 수집 기능

평가자 의견

TEST 시나리오


가상 단말

TEST 항목 가상의 단말을 생성 기능 TEST

TEST 방법방법 가상의 단말을 생성하여 가상의 단말에 접속이 가능한지 TEST

Tool 일반적인 Network scanning tool 이용


검출 사용자가 손쉽게 가상의 단말 생성이 가능 한지 가능 부족 불가능

사용하고 있지 않은 모든 대역에 가상의 단말 생성이 가능 한지

실제 단말이 접속하면 자동으로 가상의 단말을 해지 가능 한지

가상의 단말을 OS(XP, Linux 등 ) 별로 생성이 가능 한지

평가자 의견

TEST 시나리오


IP / MAC 인증 기능

TEST 항목 IP/MAC Address 를 기반으로 한 단말 인증 기능 TEST

TEST 방법방법 등록되지 않은 IP/MAC 접근 시 차단 TEST

Tool


검출 등록되지 않은 IP/MAC 접근 차단 기능 가능 부족 불가능

차단에 대한 안내메시지 전송 기능

평가자 의견

TEST 시나리오


가상 단말

TEST 항목 가상 단말의 효율성에 대한 TEST

TEST 방법방법 TEST Tool 을 이용하여 가상의 단말의 효율성에 대한 TEST

Tool X Scan 및 Network Scanning tool


검출 가상의 단말에 해킹 시도가 되는 지 여부 가능 부족 불가능

Scanning 시간 지연 기능

가상의 단말에 접속에 접속을 시도한 단말 검출 여부

평가자 의견

TEST 시나리오


MAC / IP Locking

TEST 항목 MAC Address 와 IP Address Locking 기능

TEST 방법방법 특정 MAC 과 IP 를 Locking 하고 Locking 된 IP 를 사용하는 단말 검출 TEST

Tool


검출

기존에 Locking 된 IP Address 를 사용하는 단말에 대한 검출 가능 부족 불가능

평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 DDOS 공격에 대한 대응 여부

TEST 방법방법 DDOS 공격 Tool 을 이용하여 탐지 및 차단 성능을 TEST

Tool DDoSPing 2.00


탐지

DDOS 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능

격리

탐지된 단말에 대한 격리 여부

격리된 단말에 지정된 안내메시지 전송

격리된 단말에 정해진 사이트 접속 허용

평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 ICMP Flood 공격에 대한 대응 여부

TEST 방법방법 ICMP Flood 공격 Tool 을 이용하여 탐지 및 차단 성능을 TEST

Tool Net Tools 4


탐지

ICMP Flood 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능

격리




평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 UDP Flood 공격에 대한 대응 여부

TEST 방법방법 UDP Flood 공격 Tool 을 이용하여 탐지 및 차단 성능을 TEST

Tool Net Tools 4


탐지

UDP Flood 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능

격리




평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 특정 서버로의 접속 시 탐지 및 차단 여부 TEST

TEST 방법방법 허용 되지 않은 특정 장비로의 접속을 시도하여 탐지 여부 TEST

Tool


탐지

특정 장비로 Telnet 시도 시 감지 여부 가능 부족 불가능

격리




평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 HTTP Flood 공격에 대한 대응 여부

TEST 방법방법 HTTP Flood 공격 Tool 을 이용하여 탐지 및 차단 성능을 TEST

Tool Net Tools 4


탐지

HTTP Flood 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능

격리




평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 메일서버 SMTP Syn 공격에 대한 대응 여부

TEST 방법방법 메일서버 SMTP Syn 공격 Tool 을 이용하여 탐지 및 차단 성능을 TEST

Tool Net Tools 4


탐지

메일서버에 SMTP Syn 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능

격리




평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 Fishing Port Scan 공격에 대한 대응 여부

TEST 방법방법 Fishing Port Scan 공격 Tool 을 이용하여 탐지 및 차단 성능을 TEST

Tool Net Tools 4


탐지

Fishing Port Scan 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능

격리




평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 FTP Server Scan 공격에 대한 대응 여부

TEST 방법방법 FTP Server Scan 공격 Tool 을 이용하여 탐지 및 차단 성능을 TEST

Tool Net Tools 4


탐지

FTP Server Scan 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능

격리




평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 RDS(Remote Desktop Scan) 공격에 대한 대응 여부

TEST 방법방법 Remote Desktop Scan 공격 Tool 을 이용하여 탐지 및 차단 성능을 TEST

Tool Net Tools 4


탐지

Remote Desktop Scan 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능

격리




평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 네트워크 공유 드라이브 Scan 에 대한 대응 여부

TEST 방법방법 네트워크 공유 드라이브 Scan 공격 Tool 을 이용하여 탐지 및 차단 성능을 TEST

Tool ShareEnum


탐지

네트워크 공유 드라이브 Scan 공격을 하는 단말 탐지 여부 가능 부족 불가능

격리




평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 BackDoor 에 대한 대응 여부

TEST 방법방법 IRC Heartbeat 백도어 공격 Tool 을 이용하여 탐지 및 차단 성능을 TEST

Tool


탐지

IRC Heartbeat 백도어 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능

격리




평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 Host 해킹에 대한 대응 여부

TEST 방법방법 Host 해킹 공격 Tool 을 이용하여 탐지 및 차단 성능을 TEST

Tool X-Scan-v3.3


탐지

Host 해킹 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능

격리




평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 패킷 변조 공격에 대한 대응 여부

TEST 방법방법 패킷 변조 공격 Tool 을 이용하여 탐지 및 차단 성능을 TEST

Tool X-Scan-v3.3


탐지

패킷 변조 공격을 하는 단말에 대한 탐지 여부 가능 부족 불가능

격리




평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 P2P 사용 단말에 대한 탐지 여부

TEST 방법방법 P2P 프로그램을 사용하여 탐지 여부 TEST

Tool E-donkey


탐지

P2P 프로그램 사용자에 대한 탐지 여부 가능 부족 불가능

격리




평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 특정 Messenger 프로그램 사용자에 대한 탐지 여부

TEST 방법방법 메신저 프로그램을 이용하여 탐지 및 차단 성능을 TEST

Tool MSN Messenger


탐지

메신저 프로그램 사용자에 대한 탐지 여부 가능 부족 불가능

격리




평가자 의견

TEST 시나리오


탐지 및 차단

TEST 항목 차단된 단말이 통신한 통신 내역에 대한 조회 TEST

TEST 방법방법 차단된 단말에 대한 통신 내역이 조회 되는지 여부 TEST

Tool


탐지

차단된 단말이 어떠한 단말과 통신 하였는지 여부 조회 기능 가능 부족 불가능

단말이 어떠한 Port 로 통신하였는지 여부 조회 기능

통신한 단말이 전송한 Packet 용량에 대한 조회 가능 여부

평가자 의견

TEST 시나리오


차단

TEST 항목 완벽하게 네트워크로부터 차단되는지에 대한 TEST

TEST 방법방법 Static ARP 를 이용하는 방법 및 다른 단말에서 차단 단말로 접속하는 방식 사용

Tool


Static 하게 Default Gateway 의 MAC 의 세팅한 경우에 차단 가능 부족 불가능

다른 단말에서 차단된 단말로 접속이 되는지 여부

인터넷만 차단하고 내부 네트워크는 사용 가능하게 차단

평가자 의견

TEST 시나리오

T h a n k Y o u

Documents

NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오