[보안장비/IPS/IDS/방화벽] 최소한의 서비스만 제공

S-12 최소한의 서비스만 제공

■ 점검영역 : 기능관리

■ 항목 중요도 : 상

■ 점검내용

방화벽에서 필요한 서비스만 제공하고 있는지 점검

■ 점검목적

방화벽 정책을 검토하여 사용하지 않는 IP와 Port를 제거하여 네트워크 및 시스템 운영의 보안성을 유지하기 위함

■ 보안위협

필요한 서비스를 제외한 다른 서비스가 활성화될 경우, 이를 통해 해커의 침입 또는 악성 소프트웨어 전달 등의 보안 위험이 발생할 수 있음

■ 참고

※ 방화벽 기존 정책: 방화벽은 기본적으로 all deny 설정을 적용하며 허용할 port와 IP만 추가함으로써 관리 포인트를 최소화 함

■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등

양호

all deny 설정을 하고, 방화벽에 최소 서비스만 허용할 경우

취약

all deny 설정이 되어있지 않거나, 방화벽에 불필요한 서비스를 허용할 경우

■ 조치방법

방화벽에 최소 서비스만 허용하도록 설정함

■ 점검방법

Step 1) 방화벽에서 허용되지 않은 포트 접속 확인

■ 조치방법

Step 1) 방화벽 기본 정책인 all deny에 최소 서비스만 허용 확인
(허용된 IP와 서비스 포트만 오픈, 모든 IP 및 서비스 허용 금지)

■ 조치 시 영향 : 허용되지 않은 접속은 모두 차단됨