[클라우드/접근통제] 클라우드 서비스 외부접속 차단 (CA-02)

클라우드 서비스 외부접속 차단 취약점 개요 위험도 - 중 점검 목적 - 허용한 호스트만 서비스를 사용하게 하여 비인가자의 무단 접근 시도를 예방 하기 위함 보안 위협 - 허용한 호스트만 서비스를 사용하게 하여 비인가자의 무단 접근 시도를 예방 하기 위함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 허용된 IP에서만 관리 콘솔 및 원격 접속이 가능하도록 제한하고 있는 경우 - 취약 : 허용된 IP에서만 관리 콘솔 및 원격 접속이 가능하도록 제한하고 있지 않은 경우 조치 방법 - 호스트에서 제공하는 방화벽 애플리케이션을 이용하여 서비스 접속 허용 IP 등록 점검 및 조치 방법 VMware ESXi • 웹 콘솔 접속 IP 제한 설정 Step 1) Web 콘솔 페이지 접속 https.....