[보안장비/IPS/IDS/방화벽] 최소한의 서비스만 제공
- 정보보안/보안장비
- 2022. 9. 1.
S-12 최소한의 서비스만 제공
■ 점검영역 : 기능관리
■ 항목 중요도 : 상
■ 점검내용
방화벽에서 필요한 서비스만 제공하고 있는지 점검
■ 점검목적
방화벽 정책을 검토하여 사용하지 않는 IP와 Port를 제거하여 네트워크 및 시스템 운영의 보안성을 유지하기 위함
■ 보안위협
필요한 서비스를 제외한 다른 서비스가 활성화될 경우, 이를 통해 해커의 침입 또는 악성 소프트웨어 전달 등의 보안 위험이 발생할 수 있음
■ 참고
※ 방화벽 기존 정책: 방화벽은 기본적으로 all deny 설정을 적용하며 허용할 port와 IP만 추가함으로써 관리 포인트를 최소화 함
점검대상 및 판단기준
■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등
양호
all deny 설정을 하고, 방화벽에 최소 서비스만 허용할 경우
취약
all deny 설정이 되어있지 않거나, 방화벽에 불필요한 서비스를 허용할 경우
■ 조치방법
방화벽에 최소 서비스만 허용하도록 설정함
점검 및 조치 방법
■ 점검방법
Step 1) 방화벽에서 허용되지 않은 포트 접속 확인
■ 조치방법
Step 1) 방화벽 기본 정책인 all deny에 최소 서비스만 허용 확인
(허용된 IP와 서비스 포트만 오픈, 모든 IP 및 서비스 허용 금지)
■ 조치 시 영향 : 허용되지 않은 접속은 모두 차단됨