• Version
  • Download 509
  • File Size 18.66 MB
  • File Count 1
  • Create Date 2021년 4월 28일
  • Last Updated 2021년 8월 20일

주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드(2021.04)

 

본 가이드는 기술적 취약점 분석·평가 항목별 점검 방법의 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 취약점 분석·평가 수행 중 활용할 수 있는 참조의 대상일뿐, 절대적이지 않습니다. 더욱이 점검 대상의 세부 버전, 패치 내용 등에 따라 점검방법은 언제든지 변경될 수 있습니다. 따라서 본 가이드에 수록된 내용 이외에도 다양한 점검 방법을 사용하여 취약점 분석평가를 수행하시기 바랍니다.

본 가이드의 수록된 판단기준은 일반적으로 통용되는 권고사항으로, 양호 혹은 취약을 가르는 실제 판단기준은 각 주요정보통신기반시설 현업에 적용되고 있는 다양한 정책 및 운용 상황을 고려하여 취약점 분석·평가 수행자가 최종적으로 결정해야 합니다. 예를 들어 본 가이드에 수록된 판단기준에 의하여 취약판단을 받게 되어도 그 위험을 부담할 수 있는 합당한 보안조치와 근거를 수반하고 있다면 양호로 판단할 수 있습니다.

본 가이드를 교육기관 등에서 교육 자료로 활용하는 것을 권장하지 않습니다.
본 가이드에 수록된 점검 및 조치 사례는 시스템 유형별로 다음(표. 분야별 점검대상테스트 세부 버전) 버전에서 실증 되었습니다.

윈도우즈서버보안 Guest 계정 비활성화

1. 유닉스
AIX, HP-UX, SOLARIS, LINUX

2. 윈도우즈
WINDOWS SEVER

3. 보안장비
방화벽, IPS, VPN, IDS, Anti-DDOS 등

4. 네트워크 장비
Cisco, Alteon, Passport, Juniper, Piolink

5. 제어시스템 범용 벤더
DCS, PLC, EWS, HMI 등 제어시스템 구성요소

6. PC
WINDOWS

7. 데이터베이스
ORACLE, MSSQL, MYSQL, ALTIBASE, TIBERO, POSTGRE SQL

8. Web(웹) 웹서버, 웹 방화벽 등

9. 이동통신 이동통신 관련 설비

10. 클라우드 VMware, KVM 등 가상화 장비

prepared by Catchsecu


Download
메뉴
error: 컨덴츠는 보호됩니다.