Home > Àüü±â»ç

[½ÃÅ¥¸®Æ¼ Q&A] ³×Æ®¿öÅ© º¸¾ÈÀåºñÀÇ º¸¾È´ëÃ¥

ÀÔ·Â : 2014-04-18 13:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Q. ³×Æ®¿öÅ© º¸¾ÈÀåºñÀÇ Ãë¾à¼ºÀ» ÀÌ¿ëÇÑ ÇØÅ·°ú °ü¸®ÀÚ ±ÇÇÑ Å»Ãë µîÀÇ ¹®Á¦°¡ ¸¹ÀÌ ¹ß»ýÇϴµ¥, ³×Æ®¿öÅ© Àåºñ ÀÚüÀÇ º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀº ¹«¾ùÀΰ¡?


A-1. ³×Æ®¿öÅ© Àåºñ´Â ¸ðµç Åë½ÅÀÇ Áß½ÉÀ̸ç, ¸ðµç ÆÐŶÀ» º¼ ¼ö ÀÖ´Â ÀåÄ¡ÀÓ¿¡µµ ´ëºÎºÐÀÇ °ü¸®ÀÚ ÀÔÀå¿¡¼­ ¼­¹ö¿¡ ´ëÇÑ º¸¾È À̽´´Â Å©°Ô »ý°¢ÇÏÁö¸¸, ³×Æ®¿öÅ© Àåºñ¿¡ ´ëÇÑ º¸¾ÈÀº »ó´ëÀûÀ¸·Î °ü½Éµµ°¡ ³·´Ù.


ÀÌ·¯ÇÑ ³×Æ®¿öÅ© ÀåºñÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ÇØÅ·ÀÇ Å¸±êÀÌ µÉ °æ¿ì ³×Æ®¿öÅ© »ó¿¡¼­ ¿À°¡´Â ¼ö¸¹Àº Á¤º¸¸¦ ÃëµæÇÒ ¼ö ÀְԵȴÙ. ³×Æ®¿öÅ© Àåºñ¿¡ ´ëÇÑ º¸¾ÈÀº ´ÙÀ½°ú °°Àº ±âº»ÀûÀÎ º¸¾È Áؼö¸¦ ÅëÇØ »ó´ç ºÎºÐ ¿¹¹æÇÒ ¼ö ÀÖ´Ù.


³×Æ®¿öÅ© Àåºñ´Â ¸ðµç Åë½ÅÀÇ Áß½ÉÀ̸ç, ¸ðµç ÆÐŶÀ» º¼ ¼ö ÀÖ´Â ÀåÄ¡ÀÓ¿¡µµ ´ëºÎºÐÀÇ °ü¸®ÀÚ ÀÔÀå¿¡¼­ ¼­¹ö¿¡ ´ëÇÑ º¸¾È À̽´´Â Å©°Ô »ý°¢ÇÏÁö¸¸, ³×Æ®¿öÅ© Àåºñ¿¡ ´ëÇÑ º¸¾ÈÀº »ó´ëÀûÀ¸·Î °ü½Éµµ°¡ ³·´Ù.


ÀÌ·¯ÇÑ ³×Æ®¿öÅ© ÀåºñÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ÇØÅ·ÀÇ Å¸±êÀÌ µÉ °æ¿ì ³×Æ®¿öÅ© »ó¿¡¼­ ¿À°¡´Â ¼ö¸¹Àº Á¤º¸¸¦ ÃëµæÇÒ ¼ö ÀְԵȴÙ. ³×Æ®¿öÅ© Àåºñ¿¡ ´ëÇÑ º¸¾ÈÀº ´ÙÀ½°ú °°Àº ±âº»ÀûÀÎ º¸¾È Áؼö¸¦ ÅëÇØ »ó´ç ºÎºÐ ¿¹¹æÇÒ ¼ö ÀÖ´Ù.


SNMP community string º¯°æ : Snmp ÇÁ·ÎÅäÄÝÀº Community StringÀ» ÀÌ¿ëÇØ ³×Æ®¿öÅ© ÀåºñÀÇ ¸¹Àº Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù. ÀÌ¹Ì ¾Ë·ÁÁø ±âº» Community StringÀ» À¯ÁöÇÒ °æ¿ì ±ÇÇÑÀÇ À¯¹«¿Í »ó°ü¾øÀÌ Á¤º¸¸¦ ÃëµæÇÒ ¼ö ÀÖ°Ô µÈ´Ù. SNMP ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇؾßÇÒ °æ¿ì ¹Ýµå½Ã Community StringÀ» º¯°æÇØ¾ß ÇÑ´Ù.


OS º¸¾È ÆÐÄ¡ °­È­ : ³×Æ®¿öÅ© Àåºñ¿¡µµ OS°¡ Á¸ÀçÇÑ´Ù. ÀÌ OS¿¡´Â º¸¾ÈÃë¾àÁ¡ÀÌ Á¸ÀçÇÒ ¼ö ÀÖÀ¸¹Ç·Î, Á¦Á¶»ç¿¡¼­ ¹ßÇ¥µÇ´Â OS Bug ¹× Ãë¾àÁ¡¿¡ ´ëÇØ Á¤±âÀûÀ¸·Î È®ÀÎÇØ Patch¸¦ ¼öÇàÇØ¾ß ÇÑ´Ù.

TimeOut ¼³Á¤ : ¸¸¾à TimeOutÀÌ ¼³Á¤µÇ¾î ÀÖÁö¾Ê´Ù¸é, °ü¸®ÀÚ°¡ ³×Æ®¿öÅ© Àåºñ¿¡ Á¢¼Ó ÈÄ ÀÚ¸®¸¦ ºñ¿ì°Ô µÇ¸é, ŸÀο¡ ÀÇÇØ ÀǵµÇÏÁö ¾Ê°Ô ¼³Á¤ÀÌ º¯°æµÉ ¼ö ÀÖ´Ù. TimeOut ¼³Á¤À» Ãß°¡ÇÏ¿©, °ü¸®ÀÚ°¡ Á¢¼Ó »óÅ·ΠÀÚ¸®¸¦ ºñ¿ì°Ô µÇ¾îµµ, ÀÚµ¿À¸·Î Logout µÇµµ·Ï ÇÔÀ¸·Î¼­, ÀǵµÇÏÁö ¾ÊÀº º¯°æÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù.


ºÒÇÊ¿ä ¼­ºñ½º ºñÈ°¼ºÈ­ : ³×Æ®¿öÅ© Àåºñ¿¡µµ ¼ö¸¹Àº ¼­ºñ½ºµéÀÌ Á¸ÀçÇÑ´Ù. »ç¿ëÇÏÁö ¾Ê´Â ¼­ºñ½º¸¦ ¹æÄ¡ÇÒ °æ¿ì Ãë¾àÁ¡¿¡ ÀÇÇÑ °ø°Ý´ë»óÀÌ µÉ ¼ö Àֱ⠶§¹®¿¡, ºÒÇÊ¿äÇÑ ¼­ºñ½º´Â Á¾·áÇØ¾ß ÇÑ´Ù. ƯÈ÷, À¥ ¼­ºñ½ºÀÇ °æ¿ì Bug·Î ÀÎÇØ ¾ÏÈ£ ÀÔ·Â ¾øÀÌ ¼³Á¤ÀÌ ³ëÃâµÉ °¡´É¼ºÀÌ ÀÖÀ¸¹Ç·Î ¼­ºñ½º¸¦ ºñÈ°¼ºÈ­ÇØ¾ß ÇÑ´Ù.


SSH ÀÌ¿ëÇÑ Á¢¼Ó : ³×Æ®¿öÅ© Àåºñ¿¡ Á¢±ÙÇϱâ À§ÇÑ ÇÁ·ÎÅäÄÝ·Î Telnet ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÒ °æ¿ì, ³×Æ®¿öÅ© ÀåºñÀÇ °èÁ¤ ¹× Æнº¿öµå°¡ ³ëÃâµÉ °¡´É¼ºÀÌ ³ô´Ù. À̸¦ ¹æÁöÇϱâ À§ÇØ SSH ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ¿© ¾Ïȣȭ Åë½ÅÀ» ÇÔÀ¸·Î¼­ Æнº¿öµåÀÇ ³ëÃâÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù.

(¹ÚÀͼø ¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼ ºÎÀå/ispark@softwidesec.com)


A-2.

¨ç Á¶Á÷ÀÇ º¸¾È¸ñÇ¥ ¹®¼­¿Í ITȯ°æ ¼³°èµµ, ³×Æ®¿öÅ© ±¸¼ºµµ¸¦ ¼öÁý

¨è ½ºÀ§Ä¡, ¶ó¿ìÅÍ ÀåºñÀÇ °ü¸®ÀÚ °èÁ¤ º¸¾ÈÀÌ ÀûÀýÈ÷ ¼³Á¤µÇ¾î ÀÖ´ÂÁö Á¡°Ë

¨é F/W Àåºñ ¹× ¶ó¿îÅÍÀÇ º¸¾È ¼³Á¤ Á¡°Ë-IPº° ÅëÁ¦, Portº° ÅëÁ¦, »ç¿ëÀÚ IDº° ÅëÁ¦

¨ê IDS º¸¾È ¼³Á¤ÀÌ º¸¾È ¸ñÇ¥¿¡ µû¶ó ÀûÀýÈ÷ ¼³Á¤µÇ¾î ÀÖ´ÂÁö Á¡°Ë

¨ë IPS º¸¾È ¼³Á¤ÀÌ º¸¾È ¸ñÇ¥¿¡ µû¶ó ÀûÀýÈ÷ ¼³Á¤µÇ¾î ÀÖ´ÂÁö Á¡°Ë

¨ì NAT º¸¾È ¼³Á¤ÀÌ º¸¾È ¸ñÇ¥¿¡ µû¶ó ÀûÀýÈ÷ ¼³Á¤µÇ¾î ÀÖ´ÂÁö Á¡°Ë

¨í ¹«¼±Á¢¼Ó Àåºñ°¡ º¸¾È ¸ñÇ¥¿¡ µû¶ó ¾Ïȣȭ ¹× Á¢±ÙÅëÁ¦°¡ ÀûÀýÈ÷ ¼³Á¤µÇ¾î ÀÖ´ÂÁö Á¡°Ë

(ÇãÁø¼º Çѱ¹»ê¾÷±â¼úº¸È£Çùȸ °üÁ¦¿î¿µÆÀ ¿¬±¸¿ø/ iqsecurity@kaits.or.kr)


[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)