네트워크 취약점 진단
WEB 어플리케이션과 함께 외부 인터페이스 인 네트워크의 취약점에 대해 조사하는 진단 서비스입니다.
네트워크 침입은 시스템 구성에 따라 기업 전체로 영향을 미칠 수 있으며, 취약점에 대한 대책은 매우 중요합니다.
- 특징
-
- ・네트워크, 서버, OS가 대상
- ・네트워크 장비, 보안장비의 취약점도 진단
- ・최신보안 정보를 바탕으로 외부에서 동적 진단
- ・발견된 중요한 취약점에 대해 빠른 문제해결 방안 제시
- ・발견된 취약점 특정과 위험성을 가시화
진단대상
네트워크 상의 IP 주소를 가진 서버, OS 및 방화벽과 IDS 등의 보안 장비와 네트워크 장비
진단방법
외부 네트워크에 동적으로 취약점을 진단
진단순서
진단대상의 네트워크 상의 서버, 네트워크 구조를 조사한 후 자세한 진단 계획을 수립
주요진단 항목
| 호스트 스캔 | TCP/UDP/ICMP의 포트 스캔, 실행중인 서비스의 확인 |
|---|---|
| 네트워크 서비스의 취약점 | DNS 관련 진단, 메일 서버 관련 진단, FTP 관련 진단, RPC 관련 진단, 파일공유 관련 진단, SNMP 관련 진단, SSH 관련 진단, 데이터베이스 서버 관련 진단 및 기타 서비스 관련 진단 |
| Web 서버의 취약점 | Web 서버의 취약점, Web Application 서버의 취약점, 허용된 HTTP 메소드 |
| 각종 OS의 취약점 | Windows의 알려진 취약점, Solaris의 알려진 취약점, Linux의 알려진 취약점, 기타 각종 OS등의 알려진 취약점 |
| 악성 소프트웨어 | 백도어 조사, P2P 소프트웨어 조사 |
| 네트워크 기기의 취약점 | 각종 라우터의 알려진 취약점, Firewall의 알려진 취약점, 기타 네트워크 기기의 알려진 취약점, 설정 미스 |
| 기타 | 다른 호스트 전체 조사 |
※일부 항목은 자동화 도구로는 진단을 할 수 없는 부분이 있기 때문에 수동으로 진단될 수 있습니다.
