[보안장비/기능관리] 최소한의 서비스만 제공 (S-12)

최소한의 서비스만 제공 취약점 개요 위험도 - 상 점검 목적 - 방화벽 정책을 검토하여 사용하지 않는 IP와 Port를 제거하여 네트워크 및 시스템 운영의 보안성을 유지하기 위함 보안 위협 - 필요한 서비스를 제외한 다른 서비스가 활성화 될 경우, 이를 통해 해커의 침입 또는 악성 소프트웨어 전달 등의 보안 위험이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : all deny 설정을 하고, 방화벽에 최소 서비스만 허용한 경우 - 취약 : all deny 설정이 되어 있지 않거나, 방화벽에 불필요한 서비스를 허용한 경우 조치 방법 - 방화벽에 최소 서비스만 허용하도록 설정함 점검 방법 Step 1) 방화벽에서 허용되지 않은 포트 접속 확인 설정 방법 Step 1) 방화.....