> For the complete documentation index, see [llms.txt](https://ssv.skill.or.kr/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://ssv.skill.or.kr/security/network-security-vulnerability.md). # 네트워크장비 취약점 진단 분석 평가 방법 ## 네트워크장비 취약점 진단 분석 평가 방법 ![그림. 네트워크장비 취약점 진단 리스트 ](/files/UaxNhS5vdEdmBHoQNpSP) ## 1. 계정 관리 ### 1.1 패스워드 설정 ![그림. 1.1 패스워드 설정 .](/files/pX3mN15h9DFSnp1Towdl) ![그림. 1.1 패스워드 설정 ](/files/iQcXt0HPQAoo8wNzcWr5) ![그림. 1.1 패스워드 설정 ](/files/40s9xFWqK5hvrnpLB9jm) ![그림. 1.1 패스워드 설정 ](/files/tjM0Q5w6o743pzyym5mC) ### 1.2 패스워드 복잡성 설정 ![그림. 1.2 패스워드 복잡성 설정 ](/files/MYAkyqXVbGUrZDla6Mia) ![그림. 1.2 패스워드 복잡성 설정 ](/files/3b4GlE7yPgNVsDT5MVz1) ### 1.3 암호화 된 패스워드 사용 ![그림. 1.3 암호화 된 패스워드 사용 ](/files/MUgiompqHW6DhGF5BONw) ![그림. 1.3 암호화 된 패스워드 사용 ](/files/6I86Rct4AHoBVFN6peNu) ### 1.4 사용자 명령어별 권한 수준 설정 ![그림. 1.4 사용자 명령어별 권한 수준 설정 ](/files/bPJcoo1bY3VOhFG4FnOK) ![그림. 1.4 사용자 명령어별 권한 수준 설정](/files/HRzz8Jc3xYhDgPcmA5WY) ![그림. 1.4 사용자 명령어별 권한 수준 설정](/files/NlBhCUWWeYNaAKVBJbdw) ![그림. 1.4 사용자 명령어별 권한 수준 설정](/files/MjC46qGC4lJjm5UwB34k) ## 2. 접근 관리 ### 2.1 VTY 접근(ACL) 설정 ![그림. 2.1 VTY 접근(ACL) 설정 ](/files/5OM62xBxHx50PlbtBadx) ![그림. 2.1 VTY 접근(ACL) 설정 ](/files/M11cYkq0TdQ5RvfvkK0K) ![그림. 2.1 VTY 접근(ACL) 설정 ](/files/rHzhqrEcEDxTfD6SLzK7) ![그림. 2.1 VTY 접근(ACL) 설정 ](/files/E2SiljQyFuIya2eflky3) ### 2.2 Session Timeout 설정 ![그림. 2.2 Session Timeout 설정 ](/files/EvqHmwhyoRGQNHPgeU6H) ![그림. 2.2 Session Timeout 설정 ](/files/BolIHpsQcEbLmcs34wCv) ### 2.3 VTY 접속 시 안전한 프로토콜 사용 ![그림. 2.3 VTY 접속 시 안전한 프로토콜 사용 ](/files/RmAErioRCgIaGQzObUBS) ![그림. 2.3 VTY 접속 시 안전한 프로토콜 사용 ](/files/XYQfJm0AXCMG61bqp9sz) ![그림. 2.3 VTY 접속 시 안전한 프로토콜 사용 ](/files/YJC5O1iVRT5sSDSrCOJ5) ### 2.4 불필요한 보조 입출력 포트 사용 금지 ![그림. 2.4 불필요한 보조 입출력 포트 사용 금지 ](/files/wwNKepsX8tJQgrC6uUV0) ![그림. 2.4 불필요한 보조 입출력 포트 사용 금지 ](/files/d7Z8R9qahk04AxMpHD4Y) ### 2.5 로그온 시 경고 메시지 설정 ![그림. 2.5 로그온 시 경고 메시지 설정 ](/files/nyLHnbju74xJQp8XskhO) ![그림. 2.5 로그온 시 경고 메시지 설정 ](/files/8WOQjjuJE0B2y0o7DL10) ## 3. 패치 관리 ### 3.1 최신 보안 패치 및 벤더 권고사항 적용 ![그림. 3.1 최신 보안 패치 및 벤더 권고사항 적용 ](/files/1VjkD8C1JacoUe3eB3MN) ![그림. 3.1 최신 보안 패치 및 벤더 권고사항 적용 ](/files/h5JV1xtb2EweewxwT7uD) ## 4. 로그 관리 ### 4.1 원격 로그서버 사용 ![그림. 4.1 원격 로그서버 사용 ](/files/f8w8JYzf2FlefGZtrXUY) ![그림. 4.1 원격 로그서버 사용 ](/files/dRBLvNHt9uxwv1kLDrF4) ![그림. 4.1 원격 로그서버 사용 ](/files/oyhTMxwHz91yMNlFTZY8) ### 4.2 로깅 버퍼 크기 설정 ![그림. 4.2 로깅 버퍼 크기 설정 ](/files/Xn74SJWuyWP5BPGyCR7U) ![그림. 4.2 로깅 버퍼 크기 설정 ](/files/L9m4WTywoH1ag7B6rT5y) ### 4.3 정책에 따른 로깅 설정 ![그림. 4.3 정책에 따른 로깅 설정 ](/files/soYlksUyskVqyQUQFn4w) ![그림. 4.3 정책에 따른 로깅 설정 ](/files/sfDm6oK8aApBiQXtP154) ### 4.4 NTP 서버 연동 ![ 그림. 4.4 NTP 서버 연동 ](/files/sTwXYS3HNO6Ulz6ThX1h) ![그림. 4.4 NTP 서버 연동 ](/files/Mp7rwaYk4hXua7K6Bf2F) ### 4.5 timestamp 로그 설정 ![그림. 4.5 timestamp 로그 설정 ](/files/nZqte9VRYBfcGA0Ttp5J) ## 5. 기능 관리 ### 5.1 SNMP 서비스 확인 ![그림. 5.1 SNMP 서비스 확인 ](/files/KqwyCoRZaqTwuy4AoFga) ![그림. 5.1 SNMP 서비스 확인 ](/files/zUtPvO5tBgIyLFwDMkZT) ### 5.2 SNMP community string 복잡성 설정 ![그림. 5.2 SNMP community string 복잡성 설정 ](/files/RWMLRKHM3mti86vuclhQ) ![그림. 5.2 SNMP community string 복잡성 설정 ](/files/w12RcgiQ966tigEPTQeK) ### 5.3 SNMP ACL 설정 ![그림. 5.3 SNMP ACL 설정 ](/files/GzhehEcSdrcOtXBcegMZ) ![그림. 5.3 SNMP ACL 설정 ](/files/VzJ8Vf2pnfzDc3vD9qJQ) ![그림. 5.3 SNMP ACL 설정 ](/files/bDqVlCaRIemutvrgRGW6) ### 5.4 SNMP 커뮤니티 권한 설정 ![그림. 5.4 SNMP 커뮤니티 권한 설정 ](/files/xr77QV9oyUZdiiqZzv9r) ![ 그림. 5.4 SNMP 커뮤니티 권한 설정 ](/files/5dU5Yt0fJovH9iL4sqio) ![그림. 5.4 SNMP 커뮤니티 권한 설정 ](/files/2lokFpRb8TPIaV6AttDV) ### 5.5 TFTP 서비스 차단 ![그림. 5.5 TFTP 서비스 차단 ](/files/W36oQzZLbDi4SPk3A272) ### 5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용 ![그림. 5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용 ](/files/RYP6BgJxkejFC0F2oUw0) ![그림. 5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용 ](/files/6yotvJkVYcfmUNCZH9iD) ![그림. 5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용 ](/files/MGEmkIiaazaHcqAgF4hc) ### 5.7 DDoS 공격 방어 설정 또는 DDoS 장비 사용 ![그림. 5.7 DDoS 공격 방어 설정 또는 DDoS 장비 사용 ](/files/FKED53qjrwcSdlu61jre) ![그림. 5.7 DDoS 공격 방어 설정 또는 DDoS 장비 사용 ](/files/AOWgaE41cqipgB3Jy8bf) ### 5.8 사용하지 않는 인터페이스의 Shutdown 설정 ![그림. 5.8 사용하지 않는 인터페이스의 Shutdown 설정 ](/files/RBDR83tg5eIjFI91ZxM6) ![그림. 5.8 사용하지 않는 인터페이스의 Shutdown 설정 ](/files/CanHExFwf833rc7lwXXk) ### 5.9 TCP Keepalive 서비스 설정 ![ 그림. 5.9 TCP Keepalive 서비스 설정 ](/files/VfXPz5EuNH8rB3rjcGtT) ### 5.10 Finger 서비스 차단 ![그림. 5.10 Finger 서비스 차단 ](/files/LJHQSDFURhJrdjzySv53) ![그림. 5.10 Finger 서비스 차단 ](/files/5kEEspmaHPbnYxX6n2xt) ### 5.11 웹 서비스 차단 ![그림. 5.11 웹 서비스 차단 ](/files/wMb4BZ1wJvBbdPMwZZK5) ![그림. 5.11 웹 서비스 차단 ](/files/TummIVrX8cLhj2zNXD3j) ### 5.12 TCP/UDP Small 서비스 차단 ![그림. 5.12 TCP/UDP Small 서비스 차단 ](/files/T4apeGaZBApMYAigQbDB) ### 5.13 Bootp 서비스 차단 ![그림. 5.13 Bootp 서비스 차단 ](/files/1hvo77NcdmWVImdgBBHC) ![그림. 5.13 Bootp 서비스 차단 ](/files/gZesCaC5xB2eSdh9Ssfj) ### 5.14 CDP 서비스 차단 ![그림. 5.14 CDP 서비스 차단 ](/files/5lsoMpZZsjJKTy1coUCU) ### 5.15 Directed-broadcast 차단 ![그림. 5.15 Directed-broadcast 차단 ](/files/qqrC9ZpQaBefDKAworZt) ![그림. 5.15 Directed-broadcast 차단 ](/files/g6HTmZ7jp8EVFFhy9dHn) ### 5.16 Source 라우팅 차단 ![그림. 5.16 Source 라우팅 차단 ](/files/ihDUCcap5VN4qaCunuDQ) ### 5.17 Proxy ARP 차단 ![그림. 5.17 Proxy ARP 차단 ](/files/uqt4ohVePRuNnwE37WCv) ### 5.18 ICMP unreachable, Redirect 차단 ![그림. 5.18 ICMP unreachable, Redirect 차단 ](/files/cdnjxQ18AgN8TpL0N7rm) ![그림. 5.18 ICMP unreachable, Redirect 차단 ](/files/MUJQdnZdXXbOJUclhM0f) ### 5.19 identd 서비스 차단 ![그림. 5.19 identd 서비스 차단 ](/files/zFrtzpK6xneAwEqPeKUM) ### 5.20 Domain lookup 차단 ![그림. 5.20 Domain lookup 차단 ](/files/oKL6nG3lLLiEXg6uj6Fk) ### 5.21 PAD 차단 ![그림. 5.21 PAD 차단 ](/files/q5hQsQyTKAaQkmwrqDVO) ### 5.22 mask-reply 차단 ![그림. 5.22 mask-reply 차단 ](/files/WxWPljfD8HTg3aA1mJNE) ### 5.23 스위치, 허브 보안 강화 ![그림. 5.23 스위치, 허브 보안 강화 ](/files/37snKnc1LIvoSbR96qDs) ![그림. 5.23 스위치, 허브 보안 강화 ](/files/oz2e5ck7MRV2WxVcUp1f) ![그림. 5.23 스위치, 허브 보안 강화 ](/files/uyT7R2byFAvMVn1NL7SL) ### 취약점 진단 서적 -Coupang-

웹 보안 담당자를 위한 취약점 진단 스타트 가이드 [쿠팡]

  • ISBN: 9791158390556
  • 저자: 우에노 센 저/양현 역
  • 옮긴이/역자: 양현
/files/gerI73x6xW2RWie3GVcihttps://link.coupang.com/a/WozcG

해킹 패턴과 시스템 취약점 진단 [쿠팡]

  • ISBN: 9791195266715
  • 저자: 김광진
  • 도서형태: 단행본
/files/eXCcwoxnxKryOHPd2MfShttps://link.coupang.com/a/Woz7U

누구나 쉽게 따라 하는 웹 취약점 진단 기술 [쿠팡]

  • ISBN: 9791156342489
  • 저자: 여동균 저
  • 도서형태: 단행본
/files/FHC4epz9B0h9fpCPzWfohttps://link.coupang.com/a/WoAK7

안드로이드 모바일 앱 모의해킹 [쿠팡]

  • ISBN: 9788960779310
  • 시리즈: 에이콘 해킹과 보안 시리즈
  • 도서형태: 단행본
/files/ToZ0OlLlKRg7lUa7iMtRhttps://link.coupang.com/a/WoBFP

Nmap NSE를 활용한 보안 취약점 진단 [쿠팡]

  • ISBN: 9788960774933
  • 저자: 조정원
  • 시리즈: 에이콘 해킹과 보안 시리즈
/files/ErpBd9MoQmpGDy7gBQUqhttps://link.coupang.com/a/WoCau

보안 위협 예측 [쿠팡]

  • ISBN: 9788960779464
  • 저자: 존 피어츠,데이비드 디센토,이인 데이비슨,윌 그레...
  • 옮긴이/역자: 윤영빈
/files/BbJHQprpgiPXhODxxDRJhttps://link.coupang.com/a/WoCNK

팀장부터 CEO까지 알아야 할 기업 정보보안 가이드 [쿠팡]

  • 저자: 강은성
  • ISBN: 9791162245064
/files/c7kwDieDy5194FzFEJEWhttps://link.coupang.com/a/WoDuB

보안컨설팅과 보안실무 [쿠팡]

  • 발행언어: 한국어
  • 쿠팡상품번호: 5379820663 - 7988247650
/files/5cGzfR3jbLR1VsX62EG6https://link.coupang.com/a/WoDP5

실전 정보기술 컨설팅 [쿠팡]

  • ISBN: 9788978125147
  • 대학 출판부: 국민대학교
  • 쿠팡상품번호: 7124174011 - 17844911530
/files/S9UWOs5H8VOZn00GcDBUhttps://link.coupang.com/a/WoEcC
{% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 보안 업데이트 정보 사이트 {% endembed %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://ssv.skill.or.kr/security/network-security-vulnerability.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.