[보안 장비] 기능관리 - 최소한의 서비스만 제공
■ 대 상 : 방화벽
■ 취약점 개요
- 방화벽은 기본적으로 All deny 설정임
- 이와 더불어 허용할 포트와 IP만 추가함으로써, 관리 포인트도 적어지게 됨.
- 필요없는 포트는 차단되어 침입자의 침입 가능성을 낮출 수 있음.
■ 보안대책
- 양호 : all deny 설정을 하고, 방화벽에 최소 서비스만 허용할 경우
- 취약 : all deny 설정이 되어 있지 않거나, 방화벽에 불필요한 서비스를 허용할 경우
■ 보안설정방법
◆ 점검방법
- 방화벽에서 허용되지 않은 포트 접속 확인
■ 조치방법
- 방화벽 기본 정책인 all deny에 최소 서비스만 허용 확인
(허용된 IP와 서비스 포트만 오픈, IP 및 서비스 ANY 적용 금지)
■ 조치 시 영향
- 허용되지 않은 접속은 모두 차단
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
| [보안 장비] 기능관리 - 장비 사용량 검토 (0) | 2020.04.08 |
|---|---|
| [보안 장비] 기능관리 - 이상징후 탐지 경고 기능 설정 (0) | 2020.04.08 |
| [보안 장비] 기능관리 - DMZ 설정 (0) | 2020.04.08 |
| [보안 장비] 기능관리 - NAT 설정 (0) | 2020.04.08 |
| [보안 장비] 기능 관리 - 정책 관리 (0) | 2020.04.08 |