[NCP-NCA] 21. (Security) Security 서비스

NCA 취득을 위한 아래 링크의 Edwith 강의 내용 요약

Mooc 강의로 무료제공되는 강의입니다

Associate Course(VPC Platform) 강좌소개 : edwith

---

Site Safer

• 고객의 웹페이지에 악성 코드가 있는지 주기적으로 검사
• NCP 외부IP 대역도 점검 가능
• 행위 기반 탐지

App Safer

• 고객의 APP 실행 모바일환경에 대한 보안 위협 여부를 실시간으로 탐지
• 치팅 프로그램, 핵 등으로 APP 무결성 검사

File Safer

• 업로드/다운로드 되는 바일의 악성코드 여부를 탐지
  • 고객의 웹페이지에 업/다운로드 되는 파일에 대한 체크
  • 악성코드 여부를 신속하고 정확하게 탐지

Web Security Checker

• 고객의 웹사이트 보안 취약점 진단
  • 18가지 주요 웹취약점에 대해 모의 해킹
  • 취약점에 대한 진단 뿐만 아니라 대응방안도 함께 제공
  • 내 소유 서버에만 진단 가능

System Security Checker

• 고객의 시스템 보안 취약점 진단
  • OS, WAS(Apache, Tomcat, Nginx) 설정에 대한 취약점 점검
  • 점검 필요 서버에 Agent 설치후 간편하게 사용
  • KISA 보안설정가이드와 NAVER 의 보안 설정 정책에 근거하여 점검 및 수정가이드 제공

App Security Checker

• 고객의 모바일 APP 보안 취약점 진단
  • app을 분석하여 자동으로 보안 취약점을 점검할 수 있는 서비스로 진단 리포트 제공
  • 마켓 출지 전 사용하여 app 취약점 체크할 수 있는 상품

Certificate Manager

• SSL 인증서 등록 및 관리의 통합
  • 연계 상품(LB, CDN+, Image Optimizer)에서 사용할 인증서를 등록할 수 있으며, 등록시 인증서 유효성 체크
  • 인증서의 만료 예정일 한달 전부터 정기적으로 알람 메일과 SMS 발송

Security Monitoring

• 별도 모니터링 서비스 설치 시 기존 모니터링 서비스는 삭제해야 함
  • Basic 은 문제 발생시 얼럿
  • managed는 보고서 등 다양한 서비스 제공

SSL VPN

• NCP에 있는 서버에 접근할 때에는 SSL VPN을 이용하는 것이 안정적
  • 10대역의 28bit VPN IP 대역 제공(Classic)
  • VPC 내의 Subnet에 생성(VPC)
  • SSH, RDP와 같은 포트는 외부에서 접근할 수 없도록 ACG에서 차단하고
  • ACG에 VPN IP 대역에 대해 접근 가능하도록 설정
• 최대 10개 ID 생성 가능 및 전용 VPN 프로그램 설치하여 VPN 사용
  • 3개 5개 10개 ID 생성 가능
  • 사용자 가이드를 통해 프로그램 다운로드 가능
• 1차인증(ID/PW), 2차인증(sms/mail OTP) 지원

WebShell Behavior Detector (VPC)

• 외부로부터의 웹 쉘 공격을 실시간 탐지
  • Agent 기반 탐지 시스템
  • 행위 기반 실기산 웹쉘 탐지를 비롯하여 알려지지 않은 의심스러운 패턴 탐지
  • 웹쉘 의심 파일을 격리하거나 복구 가능
• 지원 환경
  • OS : Linux
  • WebServer : Apache, Tomcat, Nginx