현재 위치: WiKi Security Spirit » Business Certifications » A그룹사 VPN 모의해킹 진단 컨설팅 사례

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
다음 판양쪽 다음 판
wiki_security_corp:a그룹사_vpn_모의해킹_진단_컨설팅_사례 [2015/04/07 06:39] wiki1122wiki_security_corp:a그룹사_vpn_모의해킹_진단_컨설팅_사례 [2015/04/13 02:27] wiki1122
줄 1: 줄 1:
-{{keywords>해킹,모의해킹,juniper,VPN,junos,IVE,정보보안,정보보호,컨설팅,취약점,진단,CVE,CAN,client,G/W,module,internal,접속,보안설정,구글링,사례,재택근무,원격진료,Remoteaccess,site-to-site,XSS,Web,공격,위협,포인트,의뢰,계정,AD,ipsec,ssl,heartbleed,poodle,bash,shell,domain,config.ini,versioninfo.ini,current_user,corrent_domain,otp,ip,network,connection,접근통제,내부네트워크,PC,악성코드,바이러스,통신프로토콜,dana,auth,url,welcome,변조,spoofing,타사용자,타시스템,경우,우회,cookie,권한획득,DBMS,OS,Utility}}+{{keywords>해킹 모의해킹 juniper VPN junos,IVE,정보보안,정보보호,컨설팅,취약점,진단,CVE,CAN,client,G/W,module,internal,접속,보안설정,구글링,사례,재택근무,원격진료,Remoteaccess,site-to-site,XSS,Web,공격,위협,포인트,의뢰,계정,AD,ipsec,ssl,heartbleed,poodle,bash,shell,domain,config.ini,versioninfo.ini,current_user,corrent_domain,otp,ip,network,connection,접근통제,내부네트워크,PC,악성코드,바이러스,통신프로토콜,dana,auth,url,welcome,변조,spoofing,타사용자,타시스템,경우,우회,cookie,권한획득,DBMS,OS,Utility}} 
 + 
 +* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) [[info@wikisecurity.net]]  
 + 
 +===== A그룹사 VPN 모의해킹 진단 컨설팅 사례 =====
  
 ==== [ 개요 ] ==== ==== [ 개요 ] ====
 VPN은 Remote Access, Site-to-Site 등 여러 가지 구축방법이 있으나, 공격자 관점에서 볼때 중요한 것은 VPN만 뚫으면 내부 네트워크로 진입하는 중요한 통로에 진입할수 있다는 매력적인 해킹 대상이라고 볼수 있다. \\ VPN은 Remote Access, Site-to-Site 등 여러 가지 구축방법이 있으나, 공격자 관점에서 볼때 중요한 것은 VPN만 뚫으면 내부 네트워크로 진입하는 중요한 통로에 진입할수 있다는 매력적인 해킹 대상이라고 볼수 있다. \\
 실제, site:vpn.*co.kr 로 구굴링을 해보면 vpn으로 시작하는 많은 국내 사이트들을 검색할 수 있는데, 재택근무, 원격진료 등으로 많은 기업이나 기관에서 VPN Service를 많이 하고 있어서 보안상의 위협이 점점 더 높아지고 있는것이 현실인 것 같다. \\ 실제, site:vpn.*co.kr 로 구굴링을 해보면 vpn으로 시작하는 많은 국내 사이트들을 검색할 수 있는데, 재택근무, 원격진료 등으로 많은 기업이나 기관에서 VPN Service를 많이 하고 있어서 보안상의 위협이 점점 더 높아지고 있는것이 현실인 것 같다. \\
-{{:wiki_security_corp:vpn_googling.jpg?600 | SSL VPN 웹사이트 구글링}}+{{:wiki_security_corp:vpn_googling.jpg?600|SSL VPN 웹사이트 구글링}}
 \\ \\
 최근 고객사에서 의뢰한 모의해킹 진단 대상 중에 하나인 VPN 모의해킹 진단을 하면서 몇 가지 주목해야하는 사항들을 정리해 보았으니, 다른 프로젝트에서도 VPN진단에 대한 요청이 있을때 많은 참고가 되길 바란다.\\ 최근 고객사에서 의뢰한 모의해킹 진단 대상 중에 하나인 VPN 모의해킹 진단을 하면서 몇 가지 주목해야하는 사항들을 정리해 보았으니, 다른 프로젝트에서도 VPN진단에 대한 요청이 있을때 많은 참고가 되길 바란다.\\
줄 97: 줄 101:
 이 라우팅 테이블은 윈도우의 일반 명령어인 netstat로 확인할 수 있지만, Juniper VPN client인 network connection 프로그램에서도 확인이 가능하다.\\ 이 라우팅 테이블은 윈도우의 일반 명령어인 netstat로 확인할 수 있지만, Juniper VPN client인 network connection 프로그램에서도 확인이 가능하다.\\
 대략적으로 라우팅 테이블을 분석한 결과 C class뿐만 아니라 B class의 라우팅 테이블이 여러개가 통째로 허용된 상태였다.\\ 대략적으로 라우팅 테이블을 분석한 결과 C class뿐만 아니라 B class의 라우팅 테이블이 여러개가 통째로 허용된 상태였다.\\
-이러한 네트워크 접근통제 구조에서는 VPN Client의 접근통제를 위하여 각 Server Farm 또는 Server들이 각자의 접근통제를 잘 갖춰져야 하는 구조적으로 보호대책이 필요하게 된다.\\+이러한 네트워크 접근통제 구조에서는 VPN Client의 접근통제를 위하여 각 Server Farm 또는 Server들이 각자의 접근통제를 잘 갖춰져야 하는 구조적으로 보호대책이 필요하게 된다.\\
 정상적으로 로그인한 VPN Client가 신뢰할 수 있는 사용자라고 일반적으로 생각할 수 있으나 기업이나 기관의 로컬 사용자 보다는 신뢰도가 현저히 떨어지는 사용자라는 전제하에 접근통제가 이뤄져야 하겠다.\\ 정상적으로 로그인한 VPN Client가 신뢰할 수 있는 사용자라고 일반적으로 생각할 수 있으나 기업이나 기관의 로컬 사용자 보다는 신뢰도가 현저히 떨어지는 사용자라는 전제하에 접근통제가 이뤄져야 하겠다.\\
  

추적: