English | Join | Login | Contact us
방화벽 정책 점검
개요

기업의 방화벽 정책 또는 라우터의 접근제어목록(ACL)은 네트워크 보안에 핵심적인 요소입니다.

따라서 네트워크 통신 요구사항을 추가하거나 네트워크 구성 변경에 맞추어 설정을 수정하거나, 통신 요구사항 삭제 시 정책도 적절하게 삭제하여 보안수준을 유지해 나갈 필요가 있습니다.

그러나 실제로는 방화벽 정책 또는 ACL이 적절하게 관리가 되지 않고, 있으며 보안상 바람직하지 않은 정책이 존재하거나 불필요한 정책이 잔존하고 운용성이 저하하여 보안 사고나 설정 실수 등에 연결되곤 합니다.

방화벽 정책 검사는 방화벽 장비의 정책 등을 보안 관점에서 검토하고, 보안상의 문제가 있는 설정을 찾아내어 수정하고 최적화하는 일을 수행합니다.

[주요 점검항목]

실제 정책 설정내역과 신청자료의 차이 확인
방화벽 장비에 설정된 내용과 방화벽 정책 설정 신청 자료 내용을 비교하고, 적절하게 설정 자료가 관리되고 있는지 검사합니다.

정책 설정 내용의 확인
방화벽 정책 설정내용이 회사 정책을 준수하는 지 확인
예상하지 않은 클라이언트 서버에 대한 통신 설정의 유무
 - 과도한 권한 설정 등에 의해 허가되지 않은 클라이언트의 통신, 허가되지 않은 서버와의 통신이 가능한지 확인
프로토콜 사양에 부합하지 않는 통신 설정의 유무
불필요한 정책의 존재
 -중복된 정책이 설정되어 있어 불필요한 통신 설정이 없는 지 확인

관리자 PC 확인
관리 PC에서 불필요한 권한이 설정되어 있는 지 확인
 - 관리자 기능에 접근할 수 있는 클라이언트가 제대로 설정되어 있는지 확인
과도한 관리자 권한 설정의 유무
 - 관리자마다 적절한 권한이 설정되어 있는지 확인

장비 노출 설정 확인
방화벽 장비의 정보가 노출 될 가능성의 유무
 - 불필요한 과도한 정보가 노출 될 가능성이 있는지 검사

[점검 절차]
[가격]

조직의 운영 조건에 따라 개별적으로 견적을 제공합니다(점검 대상의 설정 범위에 따라 달라 질 수 있습니다).
문의하실 때 운영중인 방화벽 장비 수와 정책 갯 수를 알려주시기 바랍니다.
 추가적인 사항은 전화: 031-717-1447 또는 이메일: itl@itlkorea.kr로 문의해 주시기 바랍니다.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락처
전화 : 031)717-1447
월 - 금 : 09:30AM - 17:30PM
이메일 : itl@itlkorea.kr
채용정보>>
공인강사지원>>
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2017 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.