[설계보안] 보안기능 04 - 중요자원 접근통제

 

 

 

가. 취약점 개요

  - 관리자 페이지가 인터넷에 접근 가능할 경우, 다양한 형태의 공격의 빌미를 제공하는 취약점

   → (관리자 페이지 노출)

 

  - HTML 문서 내 변수값으로 입력된 값이 인젝션 명령문으로 수행되어 서버 데이터 정보를 누출하는 취약점

   → (SSI)

 

  - 모든 실행경로의 접근제어 부재 및 미흡으로 실행경로를 통해 정보를 유출하는 취약점

   → 부적절한 인가

 

  - 중요한 보안관련 자원의 읽기/수정 권한을 의도하지 않게 허가하여, 권한없는 사용자가 사용할 수 있는 취약점

   → 중요자원에 대한 잘못된 권한 설정

 

 

나. 요구사항

1. 중요자원에 대한 접근통제 정책을 수립

2. 중요기능에 대한 접근통제 정책을 수립

3. 관리자 페이지에 대한 접근통제 정책을 수립

 

 

다. 요구사항 별 고려사항

1. 중요자원에 대한 접근통제 정책을 수립

  - 중요자원에 대한 접근권한을 최소권한으로 설정

  - 중요자원에 대한 접근통제 정책을 설정 후 사용자/그룹 별 접근체크

  - RBAC이나 ACL을 통해 접근을 통제하도록 설계

 

2. 중요기능에 대한 접근통제 정책을 수립

  - 익명/일반/특권사용자/관리자 영역으로 구분하여 RBAC 정책수립

  - 중요기능에 대한 접근권한을 최소권한으로 설정

  - 중요기능에 대한 접근통제 정책을 설정 후 사용자/그룹 별 접근체크

  - 사용자/자원에 대한 권한검사를 통해 범위 밖 권한획득을 방지 

  - 파라미터 값의 검증을 통해 권한획득을 방지

  - 상위권한을 사용해야 하는 기능은 권한상승을 가장 마지막에 수행 후 즉시 원상복귀 처리

 

3. 관리자 페이지에 대한 접근통제 정책을 수립

  - 관리자 사이트의 URL은 쉽게 추측할 수 없도록 설정

  - 원격 연결 시 암호화 통신 채널을 이용

  - 외부망 연결 시 IP통제 / 80번 이외의 포트 / SSL 적용 / 추가인증 적용을 요구

  - 내부망 연결 시 80번 이외의 포트 / SSL적용을 권고

 

 

라. 요구사항 별 진단기준 및 방법

0. 공통내용

  - 요구사항 정의서에 보안요구항목에 대한 대책이 수립

  - 아키텍쳐 설계서에 보안요구항목 적용계획이 수립

  - 요구사항 추적표를 통해 요구사항 추적가능 여부

 

1. 중요자원에 대한 접근통제 정책을 수립

  - 중요자원에 접근하는 사용자/프로그램을 분류하였는지 확인

  - 중요자원의 접근권한이 최소권한으로 할당되도록 설계되었는지 확인

  - 접근권한이 자원별로 분리되어 할당되었는지 확인

 

2. 중요기능에 대한 접근통제 정책을 수립

  - 중요기능이 식별되었는지 확인

  - 중요기능에 접근하는 사용자/프로그램을 분류하였는지 확인

  - 중요자원의 접근권한이 최소권한으로 할당되도록 설계되었는지 확인

  - 접근권한이 자원별로 분리되어 할당되었는지 확인

 

3. 관리자 페이지에 대한 접근통제 정책을 수립

  - 관리자 사이트의 포트를 사용자 사이트의 포트와 다른 포트를 사용하는지 확인

  - 외부 네트워크로부터 관리자 페이지 접근을 차단하도록 설계되었는지 확인

  - 관리자 페이지 접근 가능한 IP주소가 정의 되어 있는지 확인

  - 관리자 페이지 접근 시 암호화된 통신을 사용하도록 설계되었는지 확인

  - 관리자 페이지에 접속하는 사용자와 접속페이지의 정보를 로깅하는지 확인

 

 

마. 진단기준

1. 중요자원에 대한 접근통제 정책을 수립

  - 중요자원에 대한 접근통제 정책이 수립되고 적용되도록 설계되었는지 확인

  - 중요자원에 대한 접근통제를 점검하는 테스트 계획 확인

 

2. 중요기능에 대한 접근통제 정책을 수립

  - 중요기능에 대한 접근통제 정책이 수립되고 적용되도록 설계되었는지 확인

  - 중요기능에 대한 접근통제를 점검하는 테스트 계획 확인

 

3. 관리자 페이지에 대한 접근통제 정책을 수립

  - 관리자 페이지에 대한 접근통제정책이 적용되도록 설계되었는지 확인

  - 관리자 페이지에 대한 접근통제를 점검하는 테스트 계획 확인

 

 

바. 안전한 보안설계 예

No	요구사항 명	해결방안	검수기준
1	중요자원에 대한 접근통제	중요자원을 식별하고, 사용자별 접근 통제를 구현한다.	중요자원이 식별되고, 접근통제가 구현되어 있다.
2	중요기능에 대한 접근통제	관리자 페이지에 대한 중요 자원 및 기능을 식별하고, 사용자별 접근 통제를 구현한다.	중요기능이 식별되고, 접근통제가 구현되어 있다.
3	관리자 페이지에 대한 접근 통제	사용자 페이지와 관리자 페이지를 분리하고, 관리자 권한만 접근할 수 있도록 접근을 통제한다.	관리자 페이지가 분리되고, 일반 사용자가 접근할 수 없다.