본문 바로가기

Infra/방화벽 IPS IDS 웹방화벽

[보안 장비] 기능관리 - 최소한의 서비스만 제공

[보안 장비] 기능관리 - 최소한의 서비스만 제공

 

 

■ 대 상 : 방화벽

 

■ 취약점 개요

    - 방화벽은 기본적으로 All deny 설정임

    - 이와 더불어 허용할 포트와 IP만 추가함으로써, 관리 포인트도 적어지게 됨.

    - 필요없는 포트는 차단되어 침입자의 침입 가능성을 낮출 수 있음.

 

■ 보안대책

    - 양호 : all deny 설정을 하고, 방화벽에 최소 서비스만 허용할 경우

    - 취약 : all deny 설정이 되어 있지 않거나, 방화벽에 불필요한 서비스를 허용할 경우

 

■ 보안설정방법

    ◆ 점검방법

        - 방화벽에서 허용되지 않은 포트 접속 확인

 

■ 조치방법

    - 방화벽 기본 정책인 all deny에 최소 서비스만 허용 확인

      (허용된 IP와 서비스 포트만 오픈, IP 및 서비스 ANY 적용 금지)

 

■ 조치 시 영향

    - 허용되지 않은 접속은 모두 차단

 

 

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

 

문의 사항 남기기