 |
|
|
Log Analasisy and
Management System |
|
|
|
Vulnerability Assess-
ment Tool |
|
|
|
|
|
|
|
 |
|
|
 |
| Secuguard PTS(Penetration Test Service)는 고객의 네트워크 환경을 사전 분석하여 시스템, 네트워크, 웹 응용 프로그램별 모의 해킹 방법을 결정하고,결정된 모의해킹 방법에 따라 모의해킹을 실시하여 발견된 취약점과 성공한 모의침투 상세 설명, 그리고 문제점과 대책 등을 제시하는 서비스입니다. |
 |
Secuguard PTS 개요 |
| |
네트워크 환경을 사전 분석하여 시스템, 네트워크, 웹 응용 프로그램별 모의 해킹 방법을 결정하고 결정된 모의해킹 방법에 따라 모의해킹을 실시하여 발견된 취약점과 성공한 모의침투 상세 설명, 그리고 문제점과 대책 등을 제시 |
대부분 정보 시스템들이 사내 네트웍을 이용한 업무 전산 처리 시스템이 전부였으나, 현재는, 웹 기술의 발전으로 인해 업무의 활용도 및 효율성을 극대화 하기 위하여, 웹 및 인터넷을 응용한 어플리케이션이 등장하고 있습니다.
하지만 기초설계단계가 미약한 웹 프로토콜과 잘못된 웹 프로그래밍 설계로 인해, 중요한 정보가 외부 침입자에 의해 쉽게 도용, 변경 되는 침해사고가 계속 증가하고 있습니다. 이에 대해 ㈜나일소프트는 고객의 네트워크 환경을 사전 분석하여 시스템, 네트워크, 웹 응용 프로그램별 모의 해킹 방법을 결정하고,결정된 모의해킹 방법에 따라 모의해킹을 실시하여 발견된 취약점과 성공한 모의침투 상세 설명, 그리고 문제점과 대책 등을 제시하는 서비스 실시하고 있습니다.
|
| |
|
 |
나일소프트의 모의침투 서비스 특장점 |
| |
- 취약점 분석도구 연구,개발 과정을 통해 모의해킹 관련 지식의 다수 확보
- 단기간 내 효과적인 모의해킹의 수행이 가능
- 모의해킹 뿐만 아니라 고객사에 모의 해킹 시뮬레이션을 위한 간단한 시스템의 구축 지원 가능
|
 |
기대효과 |
| |
| ■ 안전한 고객서비스 |
|
해킹 피해는 원천 봉쇄 할 수는 없으나 제대로 구축된 보안 시스템에서는 해킹 피해를 최소화 할 수 있으며
대다수 해커들로부터 안전한 고객 서비스 실행
|
|
| ■ 안정적인 운영 |
|
안정적인 운영을 통한 고객 신뢰성 및 경쟁력 확보
|
|
| ■ 경제적인 운영 |
|
| 보안 사고의 최소화 및 효과적인 대응책을 통한 경제적 이익 실현 |
|
| ■ 보안침해사고 신속한 대처가능 |
|
| 끊임없이 발생하는 보안상의 문제점과 외부 침입자의 정보시스템에 대한 위협 및 내부의 보안 침해사고에 대한 대처 |
|
| ■ 보안침해사고 예방 |
|
| 시스템 관리자, 정보보호 담당자 및 일반 사용자를 대상으로 보안 교육을 실시함으로써 직원의 보안의식을 고취할 수 있으며 이는 전반적으로 보안침해사고를 예방 효과 |
|
| ■ 전사적 보안의식 고취 |
|
|
 |
모의 침투 |
| |
모의 침투는 실제 서비스 되고 있는 서버를 대상으로 하며, 특히 웹 서비스를 실시 하고 있는 서버를 중점적으로 점검합니다. 점검을 요청한 서버는 1차적으로 시스템의 내,외부의 취약점을 분석하게 되며, 이러한 도구는 본사에서 개발, 판매하고 있는 Secuguard SSE(System Scanner), Secuguard NSE(Network Scanner)를 사용하여, 상세하고 정확한 결과를 도출합니다.
취약점 분석이 모두 이루어진 이후, 웹 어플리케이션의 취약점을 분석하게 되며 이러한 모든 작업은 Penetration Tester에 의해 스케줄링 점검하게 됩니다.
|
| |
|
| |
취약점 분석 [ 모의침투 시나리오 ] |
 |
점검항목 |
| |
*취약 분석 도구를 이용한 점검 항목 - ※SSE(System Scanner), NSE(Network Scanner) |
| |
| UNIX / Linux 계열 |
|
Windows 계열 |
|
|
|
*Password 관련 취약점
*XWindows 관련 취약점
*관리자 및 사용자 환경 취약점
*유틸리티 취약점
*파일 시스템 취약점
*DB 취약점
*데몬 취약점
*특정 파일 취약점
*FTP 취약점
*SMTP 와 Mail 관련 취약점
*RPC취약점
*WWW/HTTP와 CGI 취약점
*DNS /BIND 관련 취약점
*원격접속 명령어 취약점
*패킷 관련 취약점
*네트워크에 관련된 명령 취약점
*NIS /NIS+ 취약점
*Firewalls/Filters/Proxies 취약점
*Port 취약점
*Backdoors 취약점 |
|
*Password 관련 취약점
*관리자 및 사용자 환경 취약점
*파일 시스템 취약점
*DB 취약점
*특정 파일 취약점
*서버 서비스 취약점
*기타 서버 서비스 취약점
*응용 프로그램 취약점
*기타 응용 프로그램 취약점
*Exchange server 취약점
*Registry 취약점
*WWW/HTTP와 CGI 취약점
*패킷 관련 취약점
*Firewalls/Filters/Proxies 취약점
*Port 취약점
*Internet Explorer 취약점
*Internet Information Server 취약점
*SMTP와 Mail관련 취약점
*Backdoors 취약점
|
|
| |
|
| |
*웹 및 네트워크를 통한 모의 침투 점검 항목 |
| |
- 부적절한 파라미터 공격
- 취약점 접근 공격
- 세션관리 공격
- XSS(Cross Site Script) 공격
- 버퍼오버플로우 공격
- 악의적은 커맨드 삽입 공격
- 부주의한 에러 처리로 인한 정보 획득
- 원격 관리 취약점 공격
- 또는 최근 유행하고 있는 공격방법을 통한 공격 |
|
|
|
|
|
