SKILL of System Security Vulnerability
  • 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드
    • Unix 시스템 취약점 진단 분석 평가 방법
    • Windows 시스템 취약점 진단 분석 평가 방법
    • IPS/IDS/VPN/Anti-DDoS/WEB-FW 취약점 진단 분석 평가 방법
    • 네트워크장비 취약점 진단 분석 평가 방법
    • 제어시스템 취약점 진단 분석 평가 방법
    • PC 취약점 진단 분석 평가 방법
    • DBMS 취약점 진단 분석 평가 방법
    • WEB(웹) 취약점 진단 분석 평가 방법
    • 이동통신(Telecommunication) 시스템 취약점 진단 분석 평가 방법
    • 클라우드(Cloud) 시스템 취약점 진단 분석 평가 방법
    • 주요정보통신기반시설 취약점 분석·평가 기준
    • [KISA] 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 (Download)
  • [KISA] 내PC돌보미 - PC 보안 가이드 [취약점 관리(Windows/Mac)]
    • [KISA] 내PC돌보미 - PC 보안 가이드 [취약점 관리(Windows)]
    • [KISA] 내PC돌보미 - PC 보안 가이드 [취약점 관리(Mac)]
  • [KISA] 내PC돌보미 - Mobile 보안 가이드 [취약점 관리]
    • [KISA] 모바일 보안 안내서 다운로드
  • OWASP Top 10
    • OWASP Top 10 Vulnerabilities 2023
    • OWASP Top 10 API security risks 2023
  • KISA Academy [KISA 사이버보안인재센터] 교육 정보
    • [KISA IoT 보안테스트베드] 시큐어코딩
    • [과학기술정보통신부] 온라인 일방향 침해사고 대응 훈련(중급, 스피어 피싱 대응 - 기본과정)
    • [고용노동부] K-Shield 모의해킹 훈련
    • [고용노동부] K-Shield 1차 교육훈련(화요일반/악성코드 분석 심화과정 연계)
    • [고용노동부] K-Shield 1차 교육훈련(수요일반/디지털포렌식 심화과정 연계)
    • [고용노동부] K-Shield 1차 교육훈련(목요일반/모의해킹 심화과정 연계)
Powered by GitBook
On this page
  • IPS/IDS/VPN/Anti-DDoS/WEB-FW 취약점 진단 분석 평가 방법
  • 1. 계정관리
  • 1.1 보안장비 Default 계정 변경
  • 1.2 보안장비 Default 패스워드 변경
  • 1.3 보안장비 계정별 권한 설정
  • 1.4 보안장비 계정 관리
  • 1.5 로그인 실패횟수 제한
  • 2. 접근관리
  • 2.1 보안장비 원격 관리 접근 통제
  • 2.2 보안장비 보안 접속
  • 2.3 Session timeout 설정
  • 3. 패치관리
  • 3.1 벤더에서 제공하는 최신 업데이트 적용
  • 4. 로그관리
  • 4.1 보안장비 로그 설정
  • 4.2 보안장비 로그 정기적 검토
  • 4.3 보안장비 로그 보관
  • 4.4 보안장비 정책 백업 설정
  • 4.5 원격 로그 서버 사용
  • 4.6 로그 전송 설정 관리
  • 4.7 NTP 서버 연동
  • 5. 기능관리
  • 5.1 정책 관리
  • 5.2 NAT 설정
  • 5.4 최소한의 서비스만 제공
  • 5.5 이상징후 탐지 모니터링 수행
  • 5.6 장비 사용량 검토
  • 5.7 SNMP 서비스 확인
  • 5.8 SNMP Community String 복잡성 설정
  • 5.9 유해 트래픽 차단 정책 설정
  1. 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드

IPS/IDS/VPN/Anti-DDoS/WEB-FW 취약점 진단 분석 평가 방법

출처 : [2021.03] 과학기술정보통신부, 한국인터넷진흥원 발간 내용 "주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드"

PreviousWindows 시스템 취약점 진단 분석 평가 방법Next네트워크장비 취약점 진단 분석 평가 방법

Last updated 1 year ago

IPS/IDS/VPN/Anti-DDoS/WEB-FW 취약점 진단 분석 평가 방법

1. 계정관리

1.1 보안장비 Default 계정 변경

1.2 보안장비 Default 패스워드 변경

1.3 보안장비 계정별 권한 설정

1.4 보안장비 계정 관리

1.5 로그인 실패횟수 제한

2. 접근관리

2.1 보안장비 원격 관리 접근 통제

2.2 보안장비 보안 접속

2.3 Session timeout 설정

3. 패치관리

3.1 벤더에서 제공하는 최신 업데이트 적용

4. 로그관리

4.1 보안장비 로그 설정

4.2 보안장비 로그 정기적 검토

4.3 보안장비 로그 보관

4.4 보안장비 정책 백업 설정

4.5 원격 로그 서버 사용

4.6 로그 전송 설정 관리

4.7 NTP 서버 연동

5. 기능관리

5.1 정책 관리

5.2 NAT 설정

5.3 DMZ 설정

5.4 최소한의 서비스만 제공

5.5 이상징후 탐지 모니터링 수행

5.6 장비 사용량 검토

5.7 SNMP 서비스 확인

5.8 SNMP Community String 복잡성 설정

5.9 유해 트래픽 차단 정책 설정

[NHN Cloud] 2022년 NHN Cloud 교육 정보 공유NHN Cloud
NHN Cloud 정보 사이트
Security Update ListSecurity Update List
보안 업데이트 정보 사이트
Logo
그림. 보안장비 취약점 진단 리스트
그림. 1.1 보안장비 Default 계정 변경
그림. 1.1 보안장비 Default 계정 변경
그림. 1.2 보안장비 Default 패스워드 변경
그림. 1.2 보안장비 Default 패스워드 변경
그림. 1.3 보안장비 계정별 권한 설정
그림. 1.4 보안장비 계정 관리
그림. 1.5 로그인 실패횟수 제한
그림. 2.1 보안장비 원격 관리 접근 통제
그림. 2.2 보안장비 보안 접속
그림. 2.3 Session timeout 설정
그림. 3.1 벤더에서 제공하는 최신 업데이트 적용
그림. 3.1 벤더에서 제공하는 최신 업데이트 적용
그림. 4.1 보안장비 로그 설정
그림. 4.2 보안장비 로그 정기적 검토
그림. 4.3 보안장비 로그 보관
그림. 4.4 보안장비 정책 백업 설정
그림. 4.5 원격 로그 서버 사용
그림. 4.6 로그 전송 설정 관리
그림 . 4.7 NTP 서버 연동
그림. 5.1 정책 관리
그림. 5.2 NAT 설정
그림. 5.2 NAT 설정
그림. 5.3 DMZ 설정
그림. 5.3 DMZ 설정
그림. 5.4 최소한의 서비스만 제공
그림. 5.5 이상징후 탐지 모니터링 수행
그림. 5.5 이상징후 탐지 모니터링 수행
그림. 5.6 장비 사용량 검토
그림. 5.7 SNMP 서비스 확인
그림. 5.8 SNMP Community String 복잡성 설정
그림. 5.9 유해 트래픽 차단 정책 설정
Logo