# IPS/IDS/VPN/Anti-DDoS/WEB-FW 취약점 진단 분석 평가 방법 ## IPS/IDS/VPN/Anti-DDoS/WEB-FW 취약점 진단 분석 평가 방법 ![그림. 보안장비 취약점 진단 리스트 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F2lL9dMejVhluahgdkobT%2Fimage.png?alt=media\&token=b25dac02-b530-4e26-afec-2b586f41728e) ## 1. 계정관리 ### 1.1 보안장비 Default 계정 변경 ![그림. 1.1 보안장비 Default 계정 변경 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FVN5It5CiJjjtfH7G6FBk%2Fimage.png?alt=media\&token=b7d31bd7-d918-429b-9e67-a0839c8d9600) ![그림. 1.1 보안장비 Default 계정 변경 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Flu2AMWkvEOAcSbK01Pkk%2Fimage.png?alt=media\&token=5448ebee-0ed1-4c58-997a-0828a604259d) ### 1.2 보안장비 Default 패스워드 변경 ![그림. 1.2 보안장비 Default 패스워드 변경 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FnO2hYQLntXPcI3BBd5sp%2Fimage.png?alt=media\&token=d128182b-9e1b-44c0-bbb2-0ae68d9ce139) ![그림. 1.2 보안장비 Default 패스워드 변경 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F0i9q3U75tKYjPM038Jh2%2Fimage.png?alt=media\&token=c06f8f74-82e7-4f18-aad9-038ad2ec08ff) ### 1.3 보안장비 계정별 권한 설정 ![그림. 1.3 보안장비 계정별 권한 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FLSoUzxbxzrwLfwerLu3b%2Fimage.png?alt=media\&token=dd65fcd8-8c0f-4c9e-91cd-ba3e0c9c5603) ### 1.4 보안장비 계정 관리 ![그림. 1.4 보안장비 계정 관리 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F13GKjmUCBXy34yZZADAw%2Fimage.png?alt=media\&token=b7b8007e-707b-4af7-b30a-9256712613ce) ### 1.5 로그인 실패횟수 제한 ![그림. 1.5 로그인 실패횟수 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F7a4mnqLSNCnlavg1p902%2Fimage.png?alt=media\&token=12b2fac4-74ab-44d1-bf5e-1be1b72a026d) ## 2. 접근관리 ### 2.1 보안장비 원격 관리 접근 통제 ![그림. 2.1 보안장비 원격 관리 접근 통제 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fcp0DdJ9wMehYzPV8tQbB%2Fimage.png?alt=media\&token=22692f83-c67b-4bff-9874-783334be4039) ### 2.2 보안장비 보안 접속 ![그림. 2.2 보안장비 보안 접속 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fj9NfEwF5HWv5SJz0zE7N%2Fimage.png?alt=media\&token=ea981ff9-f433-4ecc-9b6f-9553bd1f4f03) ### 2.3 Session timeout 설정 ![그림. 2.3 Session timeout 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FlKPXM0xXIwd4qJeyNjdk%2Fimage.png?alt=media\&token=28c7e938-ec79-4e30-8d11-5e62fdc3c254) ## 3. 패치관리 ### 3.1 벤더에서 제공하는 최신 업데이트 적용 ![그림. 3.1 벤더에서 제공하는 최신 업데이트 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FfBJPEGKMIQzOFBGWPIUz%2Fimage.png?alt=media\&token=0a90ddd4-3c23-472b-8b13-72dae20a393d) ![그림. 3.1 벤더에서 제공하는 최신 업데이트 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FyYwvk9ydqmTwdBfqyGw0%2Fimage.png?alt=media\&token=ee22d4de-89ab-4303-ae12-ce927ea4f244) ## 4. 로그관리 ### 4.1 보안장비 로그 설정 ![그림. 4.1 보안장비 로그 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FLGonmUlofiOjolUoFmei%2Fimage.png?alt=media\&token=894554e0-fcaf-4ef9-ac56-1b23f1541211) ### 4.2 보안장비 로그 정기적 검토 ![그림. 4.2 보안장비 로그 정기적 검토 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FXxcV3Mb7ZEeIjswia7b7%2Fimage.png?alt=media\&token=76b06634-ef56-47b5-a63e-df3d7a63c948) ### 4.3 보안장비 로그 보관 ![그림. 4.3 보안장비 로그 보관 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FZ43KtvayzTeQko4Hp7Tt%2Fimage.png?alt=media\&token=ca784f04-c24f-4cdd-9e4c-c3f1fa800f22) ### 4.4 보안장비 정책 백업 설정 ![그림. 4.4 보안장비 정책 백업 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FeSBT8TtNbIjBi3opKaNj%2Fimage.png?alt=media\&token=bc0bddc7-b185-43ad-abc7-f21e58f3c6d0) ### 4.5 원격 로그 서버 사용 ![그림. 4.5 원격 로그 서버 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FM3ZueJ4Me8JbuTjernI1%2Fimage.png?alt=media\&token=af72b59f-de1b-4118-bf51-7953f479af1e) ### 4.6 로그 전송 설정 관리 ![그림. 4.6 로그 전송 설정 관리 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FzKlmzcnDb0TIpsqiCv4v%2Fimage.png?alt=media\&token=846fc8b4-4d4e-4051-b96f-605350e68f26) ### 4.7 NTP 서버 연동 ![그림 . 4.7 NTP 서버 연동 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FM9TlTTRkP6lVJBjMfPCZ%2Fimage.png?alt=media\&token=d818214d-133f-495b-bb27-1423480c2ff3) ## 5. 기능관리 ### 5.1 정책 관리 ![그림. 5.1 정책 관리 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FCXtKk1YYph6mulQVuSkO%2Fimage.png?alt=media\&token=0c214039-cbf6-4ac4-91cc-d9a4099571d6) ### 5.2 NAT 설정 ![그림. 5.2 NAT 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FYa7otZ2MQLoPJSDYB1XX%2Fimage.png?alt=media\&token=aa9fda33-a330-4899-aab6-38ef339f2ce3) ![그림. 5.2 NAT 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FRDVn96Rk2D9RSdHEodjm%2Fimage.png?alt=media\&token=4be13333-366e-4239-b57f-0c2f0d48e31e) 5.3 DMZ 설정 ![그림. 5.3 DMZ 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FxFrmkxgWXP6nAFAU0xjf%2Fimage.png?alt=media\&token=313f512f-7852-4cec-b3d6-175f21831b71) ![그림. 5.3 DMZ 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F4fCMkRbgreDFUBUhyh6z%2Fimage.png?alt=media\&token=69f197c9-5048-4e52-bfd4-cf2fe8609b4c) ### 5.4 최소한의 서비스만 제공 ![그림. 5.4 최소한의 서비스만 제공 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F2EZaG4GrJT43EhmKVJpG%2Fimage.png?alt=media\&token=653d97f0-c064-4064-a193-ba8ac41e3425) ### 5.5 이상징후 탐지 모니터링 수행 ![그림. 5.5 이상징후 탐지 모니터링 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fjw7xvw4qh9cu3ZpyGHDc%2Fimage.png?alt=media\&token=f58bb534-8325-4a43-ba9b-e486ede1093e) ![그림. 5.5 이상징후 탐지 모니터링 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FowRlHjI99rmrnW6soIvU%2Fimage.png?alt=media\&token=0bf8e4e8-1337-4c4a-bfa0-1cff93d633f2) ### 5.6 장비 사용량 검토 ![그림. 5.6 장비 사용량 검토 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FJNshC15cxrNapqyWimPs%2Fimage.png?alt=media\&token=72fb2565-aec2-4ad0-8bdf-10a99131cd6e) ### 5.7 SNMP 서비스 확인 ![그림. 5.7 SNMP 서비스 확인 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FYNufctysmk1oTMov5hAT%2Fimage.png?alt=media\&token=860a1d33-d6a0-4493-87ad-b85b02f84afb) ### 5.8 SNMP Community String 복잡성 설정 ![그림. 5.8 SNMP Community String 복잡성 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F97UsW7W5d8tJaLiH1Z0q%2Fimage.png?alt=media\&token=94b4ec3a-3f83-4623-8aa4-1e7c1453af89) ### 5.9 유해 트래픽 차단 정책 설정 ![그림. 5.9 유해 트래픽 차단 정책 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FF7CUNqHBAp7xd6t8Q3Dn%2Fimage.png?alt=media\&token=35683ea0-cfa7-4fca-9fdd-9eac4c54f23d) ### 취약점 진단 서적 -Coupang-

웹 보안 담당자를 위한 취약점 진단 스타트 가이드 [쿠팡]

  • ISBN: 9791158390556
  • 저자: 우에노 센 저/양현 역
  • 옮긴이/역자: 양현
취약점 진단 스타트 가이드.JPGhttps://link.coupang.com/a/WozcG

해킹 패턴과 시스템 취약점 진단 [쿠팡]

  • ISBN: 9791195266715
  • 저자: 김광진
  • 도서형태: 단행본
해킹 패턴과 시스템 취약점 진단.JPGhttps://link.coupang.com/a/Woz7U

누구나 쉽게 따라 하는 웹 취약점 진단 기술 [쿠팡]

  • ISBN: 9791156342489
  • 저자: 여동균 저
  • 도서형태: 단행본
웹 취약점 진단 기술.JPGhttps://link.coupang.com/a/WoAK7

안드로이드 모바일 앱 모의해킹 [쿠팡]

  • ISBN: 9788960779310
  • 시리즈: 에이콘 해킹과 보안 시리즈
  • 도서형태: 단행본
안드로이드 모바일 앱 모의해킹.JPGhttps://link.coupang.com/a/WoBFP

Nmap NSE를 활용한 보안 취약점 진단 [쿠팡]

  • ISBN: 9788960774933
  • 저자: 조정원
  • 시리즈: 에이콘 해킹과 보안 시리즈
Nmap NSE를 활용한 보안 취약점 진단.JPGhttps://link.coupang.com/a/WoCau

보안 위협 예측 [쿠팡]

  • ISBN: 9788960779464
  • 저자: 존 피어츠,데이비드 디센토,이인 데이비슨,윌 그레...
  • 옮긴이/역자: 윤영빈
보안 위협 예측.JPGhttps://link.coupang.com/a/WoCNK

팀장부터 CEO까지 알아야 할 기업 정보보안 가이드 [쿠팡]

  • 저자: 강은성
  • ISBN: 9791162245064
팀장부터 CEO까지 알아야 할 기업 정보보안 가이드.JPGhttps://link.coupang.com/a/WoDuB

보안컨설팅과 보안실무 [쿠팡]

  • 발행언어: 한국어
  • 쿠팡상품번호: 5379820663 - 7988247650
보안컨설팅과 보안실무.JPGhttps://link.coupang.com/a/WoDP5

실전 정보기술 컨설팅 [쿠팡]

  • ISBN: 9788978125147
  • 대학 출판부: 국민대학교
  • 쿠팡상품번호: 7124174011 - 17844911530
실전 정보기술 컨설팅.JPGhttps://link.coupang.com/a/WoEcC
{% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 보안 업데이트 정보 사이트 {% endembed %}