[보안장비/기능관리] 최소한의 서비스만 제공 (S-12)

최소한의 서비스만 제공

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 방화벽 정책을 검토하여 사용하지 않는 IP와 Port를 제거하여 네트워크 및 시스템 운영의 보안성을 유지하기 위함

■ 보안 위협
- 필요한 서비스를 제외한 다른 서비스가 활성화 될 경우, 이를 통해 해커의 침입 또는 악성 소프트웨어 전달 등의 보안 위험이 발생할 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : all deny 설정을 하고, 방화벽에 최소 서비스만 허용한 경우
- 취약 : all deny 설정이 되어 있지 않거나, 방화벽에 불필요한 서비스를 허용한 경우

■ 조치 방법
- 방화벽에 최소 서비스만 허용하도록 설정함

■ 점검 방법
Step 1) 방화벽에서 허용되지 않은 포트 접속 확인

■ 설정 방법
Step 1) 방화벽 기본 정책인 all deny 에 최소 서비스만 허용 확인

■ 용어정리/팁
※ 방화벽 기존 정책 : 방화벽은 기본적으로 all deny 설정을 적용하며 허용할 port와 ip만 추가함으로써 관리 포인트를 최소화 함