Infoblox – DDI 연동

요구 사항 및 연동 목적

Infoblox DDI의 malware-site 정보를 활용하여, 악성사이트에 접속을 시도하는 단말을 제어하고자 합니다.
Genian NAC를 이용하여 infoblox의 DNS를 활용하지 않는 단말에 대해서 강제적으로 infoblox DNS를 활용하도록 합니다.

연동 정보

Infoblox DDI의 RPZ 설정과 monitoring-syslog 기능을 활용 하여, 악성사이트로 접속을 시도하는 단말에 대해서 Genian NAC로 정보를 전송합니다.

Genian NAC는 로그필터를 이용하여 정보추출, 해당 IP에 대해서 노드정보를 확인하여 사전에 정의한 위험 등급에 따라 Tag 부여 및 제어를 수행합니다.

연동방식	SYSLOG
제품군
상세안내	연동상세페이지로 가기

대분류	소분류	내용
보급도	보급범위	해당 취약점이 발견된 제품의 보급 정도
	제한범위	침해 가능한 SW에 대한 제한사항
공격 영향도	영향범위	취약한 구성요소를 넘어 다른 권한 또는 자원에 영향을 미칠 수 있는 정도
	기밀성	제품에 끼치는 기밀성 측면에서의 영향 정도
	무결성	제품에 끼치는 무결성 측면에서의 영향 정도
	가용성	제품에 끼치는 가용성 측면에서의 영향 정도
공격 난이도	공격벡터	공격하기 위한 경로의 접근 용이성 정도
	공격복잡도	시스템 구성, 특성 설정 등 공격자 획득해야 하는 전제조건
	권한요구도	공격자가 취약점을 공격하기 위해 필요한 권한 수준
	사용자상호작용	취약점을 공격하기 위해 사용자가 수행해야 하는 요구사항
발굴수준	발굴 난이도	취약점 발굴 시 기술의 난이도
	문서완성도	신고문서에 대한 내용의 충실도 및 구성의 완성도

대분류

소분류

내용

보급도

보급범위

해당 취약점이 발견된 제품의 보급 정도

제한범위

침해 가능한 SW에 대한 제한사항

공격 영향도

영향범위

취약한 구성요소를 넘어 다른 권한 또는 자원에 영향을 미칠 수 있는 정도

기밀성

제품에 끼치는 기밀성 측면에서의 영향 정도

무결성

제품에 끼치는 무결성 측면에서의 영향 정도

가용성

제품에 끼치는 가용성 측면에서의 영향 정도

공격 난이도

공격벡터

공격하기 위한 경로의 접근 용이성 정도

공격복잡도

시스템 구성, 특성 설정 등 공격자 획득해야 하는 전제조건

권한요구도

공격자가 취약점을 공격하기 위해 필요한 권한 수준

사용자상호작용

취약점을 공격하기 위해 사용자가 수행해야 하는 요구사항

발굴수준

발굴 난이도

취약점 발굴 시 기술의 난이도

문서완성도

신고문서에 대한 내용의 충실도 및 구성의 완성도

대분류	소분류	내용
보급도	보급범위	해당 취약점이 발견된 제품의 보급 정도
	제한범위	침해 가능한 SW에 대한 제한사항
공격 영향도	영향범위	취약한 구성요소를 넘어 다른 권한 또는 자원에 영향을 미칠 수 있는 정도
	기밀성	제품에 끼치는 기밀성 측면에서의 영향 정도
	무결성	제품에 끼치는 무결성 측면에서의 영향 정도
	가용성	제품에 끼치는 가용성 측면에서의 영향 정도
공격 난이도	공격벡터	공격하기 위한 경로의 접근 용이성 정도
	공격복잡도	시스템 구성, 특성 설정 등 공격자 획득해야 하는 전제조건
	권한요구도	공격자가 취약점을 공격하기 위해 필요한 권한 수준
	사용자상호작용	취약점을 공격하기 위해 사용자가 수행해야 하는 요구사항
발굴수준	발굴 난이도	취약점 발굴 시 기술의 난이도
	문서완성도	신고문서에 대한 내용의 충실도 및 구성의 완성도

대분류

소분류

내용

보급도