| 취약점명 | 관리자페이지 보안 | 분석*설계단계 보안약점 진단 2. 보안 기능 04. 중요자원 접근통제 |
|---|---|---|
| 설명 | 중요자원(프로그램 설정, 민감한 사용자 데이터 등)을 정의하고, 정의된 중요자원에 대한 접근을 통제하는 신뢰할 수 있는 방법(권한관리 포함) 및 접근통제 실패 시 대응방안을 설계해야 한다. | |
| 대응책 | 중요자원에 대한 접근통제 정책을 수립하여 적용해야 한다. 중요기능에 대한 접근통제 정책을 수립하여 적용해야 한다. 관리자 페이지에 대한 접근통제 정책을 수립하여 적용해야 한다. | |
| 관리자 페이지에 대한 접근통제 정책을 수립하여 적용해야 한다. | 관리자 페이지의 URL은 쉽게 추측할 수 없도록 설정한다. 관리자 페이지의 원격 연결 시 암호화 통신 채널을 사용해야 한다. 관리자 페이지가 외부망에 있는 경우 IP통제, 80번ㅇ이 아닌 별도의 포트 사용, SSL 적용, 추가인증을 요구한다. 관리자 페이지가 내부망에 있는 경우 80번이 아닌 별도의 포트 사용, SSL 적용을 권고한다. |