1. Vboard 활용 방안

: 접근통제 항목에 대한 시각화와 심사 진행에 따른 요구사항 등 ISMS 인증심사가 진행됨에 따라 필요한 정보를

쉽게 확인 가능하도록 구성할 수 있습니다.

<10. 접근통제 항목 Vboard 구성 예시>

2. Vboard 활용 예시

1) 내부서버 ZONE 시스템 접근 이력

: 방화벽에서 접속 허용된 내부서버 ZONE의 서버 IP와 각 서버별 접속 비율을 Pie 형식의 그래프로 보여줍니다.

허용된 서버 목록과 다른 IP에 접근한 사실이 있는지 확인하기 위해 사용할 수 있습니다.

(* 그래프 클릭시 색깔별로 분할된 IP에 대한 방화벽 상세 접근 로그를 확인할 수 있습니다.)

- 방화벽에서 Inbound 규칙으로 접속이 허용된 목적지 IP를 검색합니다.

GROUP{

table(방화벽 인덱스명)

where(데이터_방향:Inbound and 행동:Allow and 목적지_PORT:22)

groupfield(목적지_IP)

}

* 쿼리가 작동하기 위해서는

1. 데이터 방향

2. 방화벽 차단 행위

3. 목적지 주소

가 포함된 인덱스가 필요합니다

2) SSH Default 포트 사용자 검색

: SSH 접속을 통해 내부서버 ZONE으로 접속하는 IP를 검색해 출력합니다.

(* SSH는 예상하기 어려운 포트 번호(ex. 3855, 9548 등)로 교체 사용해야 합니다. 결과 출력시 조치가 필요한 사항입니다.)

(* 그래프 클릭시 해당 IP별 상세 접근 로그를 확인할 수 있습니다.)

- 방화벽에서 Inbound 규칙으로 22번 포트로 접속한 출발지 IP를 검색합니다.

GROUP{

table(방화벽 인덱스명)

where(데이터_방향:Inbound and 행동:Allow and 목적지_포트:22)

groupfield(출발지_IP, 데이터_방향, 목적지_PORT)

}

* 쿼리가 작동하기 위해서는

1. 데이터 방향

2. 방화벽 차단 행위

3. 출발지 주소

4. 목적지 포트 번호

가 포함된 인덱스가 필요합니다

3) 최근 3개월간의 신입 사원의 계정 등록 이력

:최근 3개월간 신입자에 대한 계정 등록 건수를 검색해 오름차순으로 졍렬하고 일자별 건수를 그래프 형식으로 보여줍니다.

(* 그래프 클릭시 해당 일자별 상세 가입 이력 로그를 확인할 수 있습니다.)

- 계정 사용 기간이 포함된 인덱스에서 현재일로부터 90일(3개월) 이내에 등록된 계정이 있는지 검색합니다.

GROUP{

table(계정정보 인덱스명)

where(기간:현재일로부터 90일 전까지 검색)

groupfield(계정등록일)

sort(계정등록일 기준 오름차순으로 정렬)

}

* 쿼리가 작동하기 위해서는

1. 계정 등록일과 계정만료일

가 포함된 인덱스가 필요합니다

4) 차단된 DB 쿼리 목록 검색

:권한이 없는 DB 검색으로 차단된 쿼리를 검색해 실제 쿼리문과 횟수를 출력합니다.

( *권한에 따른 DB 검색 등급은 문서나 권한에 따른 접근 정책을 참고해 추가 점검이 필요한 사항입니다.)

- DB 방화벽에서 실행이 차단된 쿼리를 검색합니다.

GROUP{

table(DB방화벽 인덱스명)

where(실행이 DENY 된 쿼리 검색)

groupfield(차단된 쿼리)

}

* 쿼리가 작동하기 위해서는

1. 방화벽 차단 여부

2. 실제 실행한 쿼리

가 포함된 인덱스가 필요합니다

5) 차단된 DB 쿼리 목록 검색

:DB에 접속해 작업한 사용자와 접속 횟수를 검색해 최다 접속자 5명의 계정명과 접속 횟수를 보여줍니다.

(* 계정별 접근 권한이 있는지 DB접근 정책 절차서 혹은 DB 접근 사용자 목록과 비교해야 합니다.)

(* 그래프 클릭시 해당 계정의 상세 작업 로그가 출력되며 사용한 쿼리, 작업 시간등을 확인할 수 있습니다.)

- DB 방화벽에서 접속한 사용자의 ID와 계정별 접속 횟수를 계산해 검색합니다.

GROUP{

table(DB방화벽 인덱스명)

groupfield(접속한 사용자 계정)

count(접속한 사용자 계정)

}

* 쿼리가 작동하기 위해서는

1. 접속한 사용자 계정명

가 포함된 인덱스가 필요합니다

6) 차단된 DB 쿼리 목록 검색

:웹 방화벽에서 차단한 URL 주소와 차단 횟수를 검색해 최다 AREA 형태의 그래프로 보여줍니다.

- 웹 방화벽에서 차단한 URL 주소를 검색합니다.

GROUP{

table(WEB 방화벽 인덱스명)

groupfield(행동:차단)

count(접속 시도한 URL)

}

* 쿼리가 작동하기 위해서는

1. 방화벽 차단 패턴

2. 접속 시도한 URL

가 포함된 인덱스가 필요합니다

7) 진행중인 인증심사 항목

:Security Life Cycle에 등록된 인증심사원의 요청을 검색해 항목과 완료 여부, 담당자 등을 출력합니다.

- Security Life Cycle에 등록한 글 중 접근통제에 해당되는 항목 중 미완료된 사항만 검색합니다.

GROUP{

table(Security Life Cycle 인덱스)

where(이름:등록한 통제항목명 and 해결여부:UNRESOLVED)

groupfield(요약정보, 담당자, 시작일, 종료일, 해결여부)

}

* 쿼리가 작동하기 위해서는

1. Security Life Cycle에등록한 통제항목

2. 해결여부

3. 요약정보

4. 담당자

5. 시작일

6. 종료일

가 포함된 인덱스가 필요합니다

8) 등록된 인증심사 항목에 대한 담당자들의 코멘드 출력

:Security Life Cycle에 등록된 요청에 대한 담당자들의 코멘트를 검색해 테이블 형태로 보여줍니다

- Security Life Cycle에 등록한 글 중 특정 접근통제 항목에 대한 코멘트를 검색합니다.

GROUP{

table(Security Life Cycle 인덱스)

where(코멘트 등록 여부, 담당자)

groupfield(코멘트, 할당된 통제항목, 담당자, 등록일)

}

* 쿼리가 작동하기 위해서는

1. Security Life Cycle에등록한 코멘트

2. 할당된 통제항목

3. 등록일

가 포함된 인덱스가 필요합니다