Upload
others
View
10
Download
0
Embed Size (px)
Citation preview
SolidStep (์ธํ๋ผ ๋ณด์์ง๋จ ๊ด๋ฆฌ ์๋ฃจ์ )
์ทจ.์ฝ.์ . ์ง.๋จ.
1. ์ทจ์ฝ์ ์ง๋จ ์ด๋?
์ทจ์ฝ์ (่ๅผฑ้ป, Vulnerability) ์ปดํจํฐ์ H/W, S/W์ ๊ฒฐํจ์ด๋ ์ค๊ณ(์ค์ )์์ ํ์
์ทจ์ฝ์ ์ ์ฉ
็พ ์กฐ์ง์ ํํฉํ์ ๊ธฐ์ ์ ๋ถ์
์ ์์ ํฌ๋์ปค์ ์นจํฌ
๋ด๋ถ ๋น์ธ๊ฐ์ ํต์ ์ด๋ ค์
์ธ์ฌ์ ๋ณด ๋ฐ ๊ธฐ๋ฐ์ ๋ณด ์ ์ถ
์ ํ ์ค๊ณ๋๋ฉด ์ ์ถ
์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ (DoS)
์๋น์ค ์ฐจ๋จ (Interruption)
๋น์ธ๊ฐ์ ์ ๊ทผ ํ์ฉ
์ ์์ ์ธ ์๋น์ค ๋ฐฉํด
์ฃผ์ ๋ฐ์ดํฐ ์ ์ถ/๋ณ์กฐ/์ญ์
์ฐ๊ฐ ์ํ๊ด๋ฆฌ ํ๋ : ์ ๋ณด๋ณดํธ ์ปจ์คํ , ๋ด๋ถ ๋ณด์๊ฐ์ฌ ๋ฑ
3
Compliance
์ทจ์ฝ์ ์ง๋จ์ ์ปดํ๋ผ์ด์ธ์ค๋ ์์ฒด์ ์ผ๋ก ๊ฐ์ ์ด ๊ฐ๋ฅํ ์ธํ๋ผ ๋ฐ ์น ์ทจ์ฝ์ ์ ์์ฃผ๋ก ์ ์
Infrastructure
์ทจ์ฝ์ ์ง๋จ Application
์ทจ์ฝ์ ์ง๋จ Web
์ทจ์ฝ์ ์ง๋จ
IT Infra Configuration ์ง๋จ
(OS, Network, DBMS, WEB/WAS ๋ฑ)
์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ์ง๋จ
(Microsoft, Adobe, Open SSL, Java ๋ฑ)
์น ์๋ฒ์ ์์ค ์ง๋จ
(HTML, ASP, JSP, PHP ๋ฑ)
์ทจ์ฝ์ ํด๊ฒฐ : ์์ฒด ๊ฐ์ ๊ฐ๋ฅ ๋ด๋ถ ๋์ : ์ด์์ ์์ ๊ฐ๋ฅ
์ทจ์ฝ์ ํด๊ฒฐ : ์์ฒด ๊ฐ์ ๋ถ๊ฐ (์ ์กฐ์ฌ ํจ์น์ ์ ๋ ์์กด)
๋ด๋ถ ๋์ : ์ด์์ ์์ ๋ถ๊ฐ
์ทจ์ฝ์ ํด๊ฒฐ : ์์ฒด ๊ฐ์ ์ผ๋ถ ๊ฐ๋ฅ ๋ด๋ถ ๋์ : ๊ฐ๋ฐ์ ์์ ์ผ๋ถ ๊ฐ๋ฅ
Compliance
2. ์ทจ์ฝ์ ์ง๋จ ์ ํ
CCE CVE
4
์ ๋ณดํต์ ๊ธฐ๋ฐ๋ณดํธ๋ฒ
3. ๊ฐํ๋๋ ์ ๋ณด๋ณดํธ ๊ด๋ จ ๋ฒ๊ท ์ค์์ฌํญ
์ ์๊ธ์ต๊ฑฐ๋๋ฒ + ๊ธ์ต์์ํ
์ฃผ์์ ๋ณดํต์ ๊ธฐ๋ฐ๋ณดํธ์์ค ๊ด๋ฆฌ๊ธฐ๊ด์ ๋งค๋ ์ทจ์ฝ์ ๋ถ์/ํ๊ฐ๋ฅผ ์ค์ํ์ฌ์ผ ํจ [์ ๋ณดํต์ ๊ธฐ๋ฐ ๋ณดํธ๋ฒ ์ 9์กฐ]
Unix, Windows, Network ์ฅ๋น, DBMS, WEB/WAS, ๋ณด์ ์ฅ๋น, ์ ์ด์์คํ , PC์ ๋ํ ์ค์ ํํฉ์ ํ์ธ
์ด 313 ๊ฐ์ ๊ธฐ์ ์ ์ ๊ฒํญ๋ชฉ์ ๋ํด ์ทจ์ฝ์ฌ๋ถ๋ฅผ ์ ๊ฒ
์ ์๊ธ์ต๊ธฐ๋ฐ์์ค์ ๋ํด ๋งค๋ ์ ๊ธฐํ๊ฐ ์ค์
๊ธ์ตํ์ฌ์ ์ทจ์ฝ์ ๋ถ์, ํ๊ฐ ๊ฒฐ๊ณผ ๋ฐ ์ดํ ์คํ๋ฅผ
์ ๊ฒ
CEO ์ฑ ์ํ์ ์ทจ์ฝ์ ์ ๊ฒ ๋ฐ ๋ณด์์กฐ์น ์ดํ ์ฒ ์
์์คํ ๊ณ์ ์ฌ์ฉ๊ถํ, ์ ๊ทผ๊ธฐ๋ก ๋ฑ ์ค์ ๊ด๋ฆฌ ๋ฐ
ํต์
้ ๊ธ์ต ์ ์ฐ์์คํ ๊น์ง ์ทจ์ฝ์ ์ ๊ฒ ํ๋
์ ๋ณด๋ณด์ ์กฐ์ง์ ์์ง์์ IT ๋ณด์๋ฒ๊ท ์ค์ ์ฌ๋ถ๋ฅผ
์ ๊ธฐ์ ์ผ๋ก ์ ๊ฒํ๊ณ , ๊ฒฐ๊ณผ๋ฅผ CISO ๋ฐ CEO์ ๋ณด๊ณ
5
4. ์ ๋ณด๋ณดํธ ์ธ์ฆ ์ปดํ๋ผ์ด์ธ์ค
11.2.8 ๊ณต๊ฐ์๋ฒ ๋ณด์
์ทจ์ฝ์ ์ ๊ฒ์ ์ฃผ๊ธฐ์ ์ผ๋ก ์ํ
11.2.10 ์ทจ์ฝ์ ์ ๊ฒ
์ ๊ธฐ์ ์ผ๋ก ์ ๊ฒ์ ์ํ
7.3.12 ๊ณต๊ฐ์๋ฒ ๋ณด์๊ด๋ฆฌ
์ทจ์ฝ์ฑ ์ง๋จ๋๊ตฌ ๋ฑ์ ์ด์ฉํ์ฌ ์๋ฒ์ ์ทจ์ฝ์ฑ ๋ฐ ์๋ฒ์์ ์ค์ ์์ฉํ๋ก๊ทธ๋จ์ ๋ํ ๋ฌด๊ฒฐ์ฑ์
์์๋ก ์ ๊ฒ
9.2.2 ๊ธฐ์ ์ ์ ๊ฒ
์ ์ฐจ์ ๋ฐ๋ผ ์ด์ ๊ด๋ฆฌ๋๋์ง ์ ๊ธฐ์ ์ผ๋ก ์ ๊ฒ
A.12.6.1 ๊ธฐ์ ์ ์ทจ์ฝ์ ํต์
๊ธฐ์ ์ ์ทจ์ฝ์ ์ ๋ํด ์ ์์
์ ๋ณด๋ฅผ ์์ง ํ, ์ทจ์ฝ์ ์ ๋ํ
์กฐ์ง์ ๋ ธ์ถ์ ๋๋ฅผ ํ๊ฐ
์ ๋ณด๋ณดํธ๊ด๋ฆฌ์ฒด๊ณ(ISMS) ์ ๋ณด๋ณด์๊ฒฝ์์์คํ (ISO/IEC27001)
๊ฐ์ธ์ ๋ณด๊ด๋ฆฌ์ฒด๊ณ(PIMS/PIPL)
6
- ๋๋ก, ์ฒ ๋, ์งํ์ฒ , ๊ณตํญ, ํญ๋ง ๋ฑ ์ฃผ์ ๊ตํต์์ค
- ์ ๋ ฅ, ๊ฐ์ค, ์์ ๋ฑ ์๋์ง, ์์์ ์์ค
- ๋ฐฉ์ก์ค๊ณ, ๊ตญ๊ฐ์ง๋ํต์ ๋ง ์์ค - ์์๋ ฅ, ๊ตญ๋ฐฉ๊ณผํ, ์ฒจ๋จ๋ฐฉ์์ฐ์ ๊ด๋ จ
์ ๋ถ์ถ์ฐ์ฐ๊ตฌ๊ธฐ๊ด์ ์ฐ๊ตฌ์์ค
์ฃผ์์ ๋ณดํต์ ๊ธฐ๋ฐ์์ค ์ ์๊ธ์ต๊ธฐ๋ฐ์์ค ์ ๋ณด๋ณดํธ๊ด๋ฆฌ์ฒด๊ณ
โ์ ๋ณดํต์ ๋ง ์ด์ฉ ์ด์ง ๋ฐ
์ ๋ณด๋ณดํธ ๋ฑ์ ๊ดํ ๋ฒ๋ฅ โ ์ 2์กฐ
์ 1ํญ ์ 1ํธ์ ๊ท์ ์ ์ํ
์ ๋ณดํต์ ๋ง์ ๋งํจ.
โ์ ๋ณดํต์ ๋ง ์ด์ฉ์ด์ง ๋ฐ ์ ๋ณด๋ณดํธ
๋ฑ์ ๊ดํ ๋ฒ๋ฅ โ ์ 2์กฐ ์ 1ํญ
์ 1ํธ์ ๋ฐ๋ฅธ ์ ๋ณดํต์ ๋ง์ ๋งํจ.
- ์ํ - ๋ณดํํ์ฌ(์๋ช , ์ํด) - ํ๋์กฐํฉ(๋ํ, ์ํ, ์ ํ ๋ฑ) - ์ฆ๊ถํ์ฌ(์ ๋ฌผ) - ์ ์ฉ์นด๋(์บํผํ ๋ฑ) - ์ ์ถ์ํ - ๊ธฐํ ๊ธ์ต(์ข ํฉ๊ธ์ต, ์๋ง์๊ธ๊ณ ๋ฑ)
โ์ ๋ณดํต์ ๋ง ์ด์ฉ์ด์ง ๋ฐ ์ ๋ณด๋ณดํธ
๋ฑ์ ๊ดํ ๋ฒ๋ฅ โ ์ 47์กฐ, ์ ๋ณด๋ณดํธ
๊ด๋ฆฌ์ฒด๊ณ ์ธ์ฆ ๋ฑ์ ๊ดํ ๊ณ ์์
ํด๋นํ๋ ์๋์ ๊ธฐ๊ด.
- ISP, IDC, VIDC - ์ ๋ณดํต์ ์๋น์ค ๋ถ๋ฌธ ๋งค์ถ์ก ํฉ 100์ต
์ด์ - 3๊ฐ์๊ฐ์ ์ผํ๊ท ์ด์ฉ์ ์ 100๋ง๋ช
์ด์
5. ์ปดํ๋ผ์ด์ธ์ค ์ค์ ๋์์ ๊ธฐ์ค
16๊ฐ ์๊ด๊ธฐ๊ด ์ฐํ
337 ๊ฐ (2015. 11์ ํ์ฌ)
์ ์๊ธ์ต๊ฐ๋ ๊ท์ ๋์ ๊ธฐ๊ด
์ฝ 500 ์ฌ๊ฐ
์ธ์ฆ ์๋ฌด๋์
408 ๊ฐ(2016. 1์ ํ์ฌ)
7
๊ตฌ๋ถ ๋ด์ฉ
How Often? 1~2ํ / 1๋
How Much? Man/Months (50EA:Max.)
What Method? Script
What Target? Sampling
์กฐ์ง์ IT ์ธํ๋ผ์ ๋ํ ์ทจ์ฝ์ ์ ์์ง๋จ ์ํ๋น์ฉ ์์
1M/M : 10,000,000์ ์์๋น์ฉ : ์ฝ 100,000,000์
โฆ.. 500EA
6. ํ์ฌ ์ํ๋๊ณ ์๋ ์ปจ์คํ ์ทจ์ฝ์ ์ง๋จ์ ํํฉ
8
๊ตฌ๋ถ ๋ด์ฉ ๋ฌธ์ ์
How Often? 1~2ํ / 1๋ ์์ฐ์ ์ ๊ท๋์ or ์๋น์ค ๋ณ๊ฒฝ ์ ๋๋ฝ์ํ
How Much? Man/Months (50EA:Max.) ๊ธฐ์กด ๊ณ ๋น์ฉ ์ ํจ์จ ๋ฐฉ์ -> ๊ณ ๊ธ์ธ๋ ฅ์ ์ค์ผ์ฅด ์ข ์
What Method? Script ํ ์คํธ ํํ์ ๊ฒฐ๊ณผ ์ ์ฅ ๋ฐ ๊ด๋ฆฌ์ ๊ณ์ ๊ณต์
What Target? Sampling ๋งค๋ ์ง๋จ๋์์ด ์ค๋ณต๋ ๊ฐ๋ฅ์ฑ ๋์
๋ฌธ์ ์ ๊ฐ์ ๋ฐฉํฅ
๋ณ๊ฒฝ๊ด๋ฆฌ์ ์ฐ๋ ์ทจ์ฝ์ ์์ ๊ด๋ฆฌ์ฒด๊ณ
๊ตฌ์ถ ๋ฐ ์ดํ
์ธ๋ ฅ โ ์๋ฃจ์ ์๋ํ ์ํ์ผ๋ก
์์ฐ ๋ฐ ๋ฆฌ์์ค ์ ๊ฐ
์ํธํ ์ ์ฅ ๋ฐ ๊ด๋ฆฌ ๋ด๋ถ ์ธ๋ ฅ์ด
์ง์ ์ง๋จ ์ํ
์ค์์์๋ฅผ ํํผ ์ ์ธํ๋ผ ๋์
์ทจ์ฝ์ ์ง๋จ ์ํ
็พ ์ํ๋ฐฉ๋ฒ์ ๊ตฌ์กฐ์ , ๋น์ฉ์ ํ๊ณ๋ ์๋ํ ์๋ฃจ์ ๋์ ์ ํตํ ํจ๋ฌ๋ค์์ ์ ํ์ผ๋ก ๊ฐ์ ์ด ํ์!!!
7. ํ์ฌ ์ปจ์คํ ์ทจ์ฝ์ ์ง๋จ์ ํ๊ณ์ ๋ฐ ๊ฐ์ ๋ฐฉํฅ
9
์ง๋จ ์๋ฃจ์ ์ ํ์์๊ฑด
NIST, ITIL, Cobit
๋์ธ์ ์ผ๋ก ์คํ๋ ์๋ ค์ง ํญ๋ชฉ (๋ด๋ถ ํ๊ฒฝ๊ณผ ํฐ GAP์ด ์กด์ฌ)
๋๋ถ๋ถ ์ธ๊ตญ ๊ธฐ์ค์ผ๋ก ์ง๋จํ์ฌ ๊ตญ๋ดํ๊ฒฝ ์ ์ฉ์ด ๋ฏธํก
์ปจ์คํ ์ ๋์ฒดํ ๋งํผ์ ์์ค์ ์ง๋จ์ด ๋ถ๊ฐ (ํญ๋ชฉ ๋ฐ ์์ค)
๊ด๋ จ ๋ฒ๋ฅ ๋ฐ ์ปดํ๋ผ์ด์ธ์ค ์ง๋จํญ๋ชฉ์ ๋ฐ๋์ ํฌํจ
ํ์๋ง ์ ๊ฒ ๋ฐ ๊ณ ๋ํ ์์ค์ ์ง๋จ ํ์ (์ปจ์คํ ๋์ฒด)
์ปจ์คํ ์ ๋์ฒดํ๋ ์๋ฃจ์ ๋์ ์ผ๋ก ์ธํ ROI ํ๋ณด ๋ณด์ฅ
FFIEC, HIPPA
PCI-DSS
Zero-Day, CVE
ISO17799,27001
์ ๋ณดํต์ ๋ง๋ฒ, I.S.M.S.
ISO/IEC 27001:2013
๊ฐ์ธ์ ๋ณด๋ณดํธ๋ฒ, P.I.M.S.
๊ธ์ต์์ํ ์ ์๊ธ์ต๊ธฐ๋ฐ์์ค
์ ๋ณดํต์ ๊ธฐ๋ฐ๋ณดํธ๋ฒ ์ฃผ์์ ๋ณดํต์ ๊ธฐ๋ฐ์์ค
1. ๋ณด์๊ธฐ์ค ๋งค์นญ
Q. ๋ดใป์ธ๋ถ์ ๋ค๋ฐฉ๋ฉด์ผ๋ก ์ฃผ์ ๋ณด์๊ธฐ์ค์ ๋ง์กฑํ๋๊ฐ?
๊ธฐ์กด ์ทจ์ฝ์ ์ง๋จ ์๋ฃจ์ ๊ตญ๋ด ์ธํ๋ผ ํ๊ฒฝ์ ์๊ตฌ์ฌํญ
: Non-Compliance Item : Compliance Item : Non-Compliance Item : Compliance Item
11
2. ์์ฐ๋ณ๊ฒฝ์ ๋ฐ๋ฅธ ์๋์ง๋จ
Q. ์ ์ง๋ณด์(๊ต์ฒด) ๋ฐ ์ ๊ท๋์ ์์ฐ์ ๋ณด์๊ด๋ฆฌ๋?
365์ผ, ์์ฐ์ ๋ณ๊ฒฝ์ ์์๋ก ๋ฐ์
๋ณ๊ฒฝ
์ ๊ท ์ง๋จ ์งํ์ ๋์ ๋ ์์ฐ
๋ด๋ ๊น์ง ็ก ์ง๋จ?
ํ๊ธฐ์๊น์ง ็ก ์ง๋จ?
or
์์ฐ์ ๋ณ๊ฒฝ ๋ฐ ์ ๊ท๋์ ์
๋ณด์์ฑ ๊ฒํ ๋ฐ ์ทจ์ฝ์ ์ง๋จ์
์ปดํ๋ผ์ด์ธ์ค ์ดํ์ฌํญ
์ค์ ์ด์ํ๊ฒฝ์
์ฌ๋ฌ๊ฐ์ง์ ์ด์ ๋ก
์ดํ์ ์ด๋ ค์์ด ๋ฐ๋ฆ
์ปดํ๋ผ์ด์ธ์ค ์ค์ฒฉํญ๋ชฉ์ผ๋ก
๊ฐ์กฐ๋๋ ๋ถ๋ถ์ธ ๋งํผ
์๋ฃจ์ ์ ํ์ ๊ธฐ๋ฅํญ๋ชฉ
.
.
.
โ
12
๋ฏธ๋์ฐฝ์กฐ๊ณผํ๋ถ ์ ์
์ง์์ ๋ณด๋ณด์์ปจ์คํ ์ ๋ฌธ์ ์ฒด
์ทจ์ฝ์ ์ง๋จ(์ปจ์คํ )์
๊ฐ์ฅ ์ ์๊ณ ์๋ ํ์ฌ์์ ๋ง๋ค์์ต๋๋ค.
14
๋ด๋ถ ์ ์ฑ ๊ธฐ๋ฐ์ ์ต์ ํ ์ง๋จ
์๋ฒฝํ ์ปดํ๋ผ์ด์ธ์ค ๋์
์ ์ํ ์๋ํ ์ ์์ง๋จ
์์ฐ๋ณ๊ฒฝ ์ ์๋ ์ง๋จ
100%
๋น์ฆ๋์ค, ๋ฌธํ, ํ๊ฒฝ(์ธ์ฆ)์
1,000๊ฐ ์ด์์ ๋ณด์์ง๋จ ํญ๋ชฉ
์ปจ์คํดํธ(์ธ๋ ฅ) ๋๋น
์ ๊ท์์ฐ์ 1 Click ์ฌ์ ๋ณด์๊ฒํ
์ง์์ ์ธ ๋ฆฌ์์ค ์ ๊ฐ
1/3 ~ 1/10 ์ ๋น์ฉ์ผ๋ก ์ง๋จ ์ํ
๋๊ท๋ชจ ์ธํ๋ผ ํ๊ฒฝ์์ ๋์ฑ ํฐ ์ ๊ฐํจ๊ณผ
๊ตญ๋ด์ธ๊ธฐ์ค์ ๋ง์กฑํ๋
28,800๋ฐฐ ๋น ๋ฅธ ์ง๋จ์๋
๊ณ ๋ คํ ๋ง์ถคํ ์ง๋จ ์ํ
๋ณ๊ฒฝ์์ฐ์ ์๋์ง๋จ ์ํ
์ง๋จ์ ๋ฌด ํจ์จํ
๊ฐ์ข ์์ธ, ๋ณ๊ฒฝ์ ์์คํ ํ
30์ฌ ๊ฐ์ง์ ๋ค์ํ ์ง๋จ ์ต์
1,000๋ ๋์, 100 ๋/1MM๊ธฐ์ค
15
1. SolidStep ํน์ฅ์
์ ์ฑ ์ ์ธ๋ถ ๋ด์ฉ์ ์๋ฒฝํ๊ฒ ์ถฉ์กฑํ๋ ํญ๋ชฉ์ผ๋ก ์ง๋จ์ ์ํํ์ฌ ๊ฒฐ๊ณผ๋ฅผ 100% ์์ฉ
๋ด๋ถ ์ ์ฑ (๊ฐ์ด๋) ์ง๋จํญ๋ชฉ ๊ฒฐ๊ณผ ๋ฆฌํฌํธ
๊ณ์ ์ ๊ธ
๊ณ์ ๋ก๊ทธ์ธ์ ์ค๋ฅ๊ฐ 5ํ ์ด์์ผ๊ฒฝ์ฐ, ๊ณ์ ์ ์ ๊ธ ์ฒ๋ฆฌํ๋ค.
ํจ์ค์๋ ์ต๋ ์ฌ์ฉ๊ธฐ๊ฐ
ํจ์ค์๋์ ์ต๋ ์ฌ์ฉ๊ธฐ๊ฐ์ ์ต๋ 90์ผ์ด๋ค.
16
2. ๋ด๋ถ ์ ์ฑ ๊ธฐ๋ฐ์ ์ต์ ํ ์ง๋จ
17
3. ์ทจ์ฝ์ ์ง๋จ ๋ฒ์(2016.07)
SolidStep Template
Web/Was DBMS Network Server Total
S.S.R Standard Tpl
๊ธ์ต์ ๊ธฐ์คํญ๋ชฉ
Critical ISSUE
๊ธฐ๋ฐ์์ค ๊ธฐ์คํญ๋ชฉ
ISMS
545
๊ธฐํ*
8
134
265
866
379
150 167 155 73
8 N/A N/A N/A
62 36 22 14
131 72 24 38
87 119 135 38
434 167 55 210
Server โ Windows / UNIX / LINUX
DBMS โ Oracle / MSSQL / MYSQL / Sysbase / Tebiro / DB2 / PostgreSQL / Altibase / MariaDB
Web/WAS โ Apache / IIS / WebtoB / OHS / Tomcat / WebLogic / Jeus / WebSphere / Jboss / IPlanet
NetWork โ Cisco / Alcatel / Alteon / Juniper / Extreme / 3COM
๊ธฐํ* - ๊ต๊ณผ๋ถ, ๊ตญ๋ฐฉ๋ถ, ์ฐ์๋ถ, ๊ธฐ๋ฐ์์คPC, SolidPC, ๊ธ์ต๋ณด์์ ์ทจ์ฝ์ ํญ๋ชฉ
Offline ์ํธํ๋ ์ ๋ณด ์์ง ํ์ผ ์๋ ๋ฐ์
with Agent
Agentless
Online
โข Install-Free
Portable ํ๋ก๊ทธ๋จ (์ฌ๋ถํ ๋ถํ์)
โข OS Free
Windows, Linux, AIX, HP-UX Solaris ๋ฑ 5์ข ์ง์
โข Resource Free
CPU ์๋ชจ๋ 1% ์ดํ
โข ACL Free
Agent Port Listening ์์ HTTPS Protocol ์ด์ฉ
โข SSH, Winexec๋ฅผ ์ด์ฉํ ์ ๊ฒ
Agent ์ค์น๊ด๋ จ ์ด์ ์ด์ Zero, Agent ๋ฐฉ์๊ณผ ๋์ผํ ๊ฒฐ๊ณผ ๋ณด์ฅ ์๋ฒ ์ ์์ ๋ณด ์ ๋ ฅ ๋ฐ ๊ด๋ฆฌ ํ์, ๋คํธ์ํฌ ์ ๊ทผ ACLํ์ ๋ถ๊ฐ๊ธฐ๋ฅ(๋ฆฌ์์ค ๋ชจ๋ํฐ๋ง ๋ฑ) ์ด์ฉ๋ถ๊ฐ, ์์ฝ์ง๋จ ์ด์ฉ๋ถ๊ฐ
4-free
Internet
PC
Network
๋ถ์๊ธฐ ํ ํ๋ฆฟ ์์ง๊ธฐ ๋ฆฌํฌํฐ
18
Windows Unix DBMS WEB WAS
SolidStep
๋งค๋์
Password Crack
(3-Ways)
FireWall
N/W
4. ์ํคํ ์ฒ
SolidStep์ ํธ์์ฑ์ ๊ทน๋ํ ํ๊ธฐ ์ํ ํ๋ซ ๋ฉ๋ด ๋ฐฉ์์ ํ๋ฉด๊ณผ ๋ฌด์์ด๋ ๊ฒ์ ๊ฐ๋ฅํ ํ ํฐ ์ธํฐํ์ด์ค๋ฅผ ์ ๊ณตํฉ๋๋ค.
3 ๋ถํ ํ๋ฉด *์ฌ์ฉํธ์๋ฅผ ์ํด ์/์ข ํจ๋์ ํญ์ ๊ณ ์ *
-์) ์ง๋จ์คํ, ๊ฐ์ข ํํฐ, ์์คํ ๋ฆฌ์์ค ๋์๋ณด๋ -์ข) ์์ฐ/ํญ๋ชฉ/ํ ํ๋ฆฟ -์ฐ) ์ง๋จ๊ด๋ จ ๋ชจ๋ ์ ๋ณด ๊ฐ์ข ์์ด์ฝ๊ณผ ์์์ผ๋ก ํด๋ฆญ ์์ด ๋ชจ๋ ์ ๋ณด ํ์
๊ผญ ๋ด์ผ ํ๋ ์งํ๋ค๋ง ๋์๋ณด๋ ํ
์ง๋จ์ด๋ ฅ ์ ๋ณด๋ฅผ ํ๋์
์ง๋จ ํํฉ/๊ฒ์/ํํฐ
์ง๋จ ํญ๋ชฉ ์ฌ์ฉ ํํฉ ๊ฒ์/ํํฐ/์์ธ ๋ฑ
19
5. ๊ธฐ๋ฅ โ UI like Gmail
192.10.10.1_Unix
3๊ฐ์ DB ์ธ์คํด์ค๋ฅผ ํ๋์ ์์ฐ์ผ๋ก ์ฒ๋ฆฌ ERP๋ณด์ ์ด์ ์ฒ๋ฆฌ๋ด๋น์? ํ ํ์ DB๋ ์ ๊ทผ๊ฐ๋ฅ??
IT ํ ์ธ์ฌํ ์ฌ๋ฌดํ๊ณํ
ERP
๋ณด์ ์ง๋จ+์ดํ์ ์ฑ ์์ ๋ช ์พํ๊ฒ ๋ถ๋ฆฌ
192.10.10.1_Unix
192.10.10.1_ERP 192.10.10.1_์ธ์ฌ 192.10.10.1_์ฌ๋ฌด
์ง๋จ ์ฑ ์ 192.10.10.1_Unix
192.10.10.1_DBMS
192.10.10.1_DBMS 192.10.10.1_DBMS
192.10.10.1_DBMS
ERP ์ธ์ฌDB ์ฌ๋ฌดํ๊ณ
IT ํ ์ธ์ฌํ ์ฌ๋ฌดํ๊ณํ
์ง๋จ ์ฑ ์ 192.10.10.1_Unix
192.10.10.1_ERP
192.10.10.1_์ธ์ฌ 192.10.10.1_์ฌ๋ฌด
๋ฌผ๋ฆฌ or IP๋ก ์์ฐ์ ๋ฑ๋กํ๋ ๊ธฐ์กด ๋ฐฉ์์ ์์ฐ๋ฑ๋ก ๋ฐ ํ ๋น ์ ์ค๋ณต ์ด์๊ฐ ๋ฐ์ํ์ฌ ๋ณด์๊ด๋ฆฌ์ ํ๊ณ๊ฐ ์์ผ๋, Solid
Step์ WEB/WAS/DBMS ๋ฑ์ ์์ฐ(์ธ์คํด์ค)์ ๋ ผ๋ฆฌ์ ๋ฑ๋ก์ผ๋ก ์ง๋จ/์ดํ๋ถ์ ๊ฐ ์ํํ ์ ๋ฌด์งํ์ด ๊ฐ๋ฅํฉ๋๋ค.
20
6. ๊ธฐ๋ฅ โ ์์ฐ๊ด๋ฆฌ
๋ณ๊ฒฝ๊ฐ์ ๊ธฐ๋ฅ ๋ฐ ์ง๋จ ๊ฒฐ๊ณผ ๋ณด๊ณ ์๋ฅผ ์ํธ ๋น๊ต ํ ์ทจ์ฝ์ ์กฐ์น ๊ฒฐ๊ณผ์ ๊ตฌ์ฒด์ ์ธ ํํฉ ํ์ ๋ฐ ๋์์ด ๊ฐ๋ฅํฉ๋๋ค.
6. ๊ธฐ๋ฅ โ ๋ณด๊ณ ์ ๋น๊ต
21
์์ธํ ์ง๋จ ํญ๋ชฉ ์ ์
์ง๋จ์ ๋ฌด์ ์ต์ ํ๋ UI๋ก ๊ตฌ์ฑ๋์ด โ์ง๋จ์คํโ์ ์ํ ์ ๊ทผ์ฑ์ ๊ทน๋ํํ์๊ณ , ์ฆ๊ฐ์ ์ธ ์ค๋ฅ ํต๋ณด๋ก ์ง๋จ ํ ํ๋ฆฟ์ ์์ฑ/
์ ์ฉ์ ์ ์ํ ์ํํ ์ ์์ต๋๋ค.
3 Steps, OK !
1. ์ง๋จ๋์ ์ ํ 2. ์ง๋จ์คํ 3. ์์
์ค๋ณต ID ์๋ ์ฒดํฌ
์ค๋ณต ๋๋ฒ๋ง ์ฒดํฌ
์ฆ๊ฐ์ ์ธ ์ค๋ฅ๊ฒ์ฆ ๋น ๋ฅด๊ณ ์ฌ์ด ์ง๋จ ํ ํ๋ฆฟ ์์ฑ
1
3
๋ค์ํ ์ง๋จ ๋์์ ์ง์ 2
๊ณ ๊ฐํ๊ฒฝ์ ๋ฐ๋ผ ์ฒ๋ฆฌํ ์ ์๋ ์์ธ๋ฅผ ์ค์ ์ผ๋ก ์ ๋ฆฌ
4 ์กฐ์น๋ฐฉ๋ฒ์ ๋ณด๊ณ ์, ์นUI ๊ตฌ๋ถํ์ฌ ์ค์ , ์ธ๋ถ์ค์ ์ ๋ฌธ๋ฒ ์ปฌ๋ฌ๋ง ํ์
22
6. ๊ธฐ๋ฅ โ ์ง๋จ ์คํ
์ ์ธ ๋์ ํฌํจํ์ฌ ๋ณด์์ ์ ์ธก์
์๊ฒฉ ์ฐ๊ฒฐ ๋ฐฉ๋ฒ์ ํตํ ์ง๋จ ํฌํจ
๋ชจ๋ ๋์์ ๋ํด ๋ค์ ์ง๋จ(๊ธฐ ์ง๋จ ๋์์ ํฌํจ)
๊ธฐ๊ฐ ๋ด ์ง๋จ๊ฒฐ๊ณผ๋ฅผ ํฌํจํ์ฌ, ์ง๋จ ๋ด์ญ์ด ์๋ ๋์๋ง ์ง๋จ ํ ์ข ํฉ์ ์ธ ์ง๋จ ๊ฒฐ๊ณผ ์ถ์ถ
์ง๋จ๋ช ์ด ์์ด๋ ์์ฑ ๊ฐ๋ฅ ์ ์ฉ ํ ํ๋ฆฟ๋ WISWIG ์์
์ค๋ ์ ์ํํ ์ง๋จ
์ค๋ณต ํญ๋ชฉ์ด ์๋ ์ง๋จ
๋ณ๋๋ก ์งํํ ์๊ฒฉ์ฐ๊ฒฐ ์ง๋จ
AS-IS TO-BE
๋ค์ํ ๊ณ ๊ฐ๋์์ ์ปจ์คํ ์ํ๊ฒฝํ์ผ๋ก ๋ณด์์ง๋จ ์ ์ด์์ฌํญ์ ์์ธ์ฒ๋ฆฌ(์ต์ )ํญ๋ชฉ์ผ๋ก ๊ตฌํ, ์ง๋จ๊ฒฐ๊ณผ๋ฅผ ํธ๋ฆฌํ๊ฒ ์ทจํฉ์ด ๊ฐ๋ฅํฉ๋๋ค.
23
6. ๊ธฐ๋ฅ โ ์ง๋จ ์ต์
์ทจ์ฝ์ ์ง๋จ ํ โ์กฐ์น ๋ฐ ์ด๋ ฅ๊ด๋ฆฌโ๋ฅผ ๋ณด์๋ด๋น์์ ์ด์์ ๊ฐ ์น์ธ์ ์ฐจ๋ฅผ ์ ๊ณตํด ๋ด๋ถ ํฉ์๋ ํ๋ก์ธ์ค๋ก ์งํ์ด ๊ฐ๋ฅํฉ๋๋ค.
๋ด๋น์๋ณ ํ ์ผ ํต๊ณ
์น์ธ์ ์ฐจ๋ฅผ ํตํด์๋ง, ์์ธ, ๋์ฒด์ฒ๋ฆฌ๋ฑ ๊ฐ๋ฅ
24
6. ๊ธฐ๋ฅ โ ์กฐ์น๊ด๋ฆฌ
์ ๋ง์ ๊ณ ๊ฐ์ฌ์์ ๊ฒ์ฆ๋ ๋ณด์์ง๋จ โ๋ณด๊ณ ์โ๋ (1)์ปจ์คํดํธ์ ์์์ ๊ณผ 100% ๋์ผํ ์์ ๋ณด๊ณ ์๋ก ์ถ์ถํ๊ณ , (2)๊ฒฐ๊ณผ์์ธ๋ฅผ ํ๋์ ์ ์ ์๋ ๋ทฐ์ด ๊ธฐ๋ฅ์ผ๋ก ํ์ธต ๊ฐํํ์์ต๋๋ค.
์์ ๋ณด๊ณ ์์ ์ฐ๊ฒฐ๋ ์์ธ๋ฐ์ดํฐ ๋ทฐ์ด ์ ๊ณต
์ปจ์คํดํธ๊ฐ ์ง๋จ ๊ฒฐ๊ณผ๋ฅผ ์ทจํฉํ๊ณ ์ค๋ช ์ ์ถ๊ฐํ๋ ๋ณด๊ณ ์๋ฅผ ๋ฒํผ 1๋ฒ์ผ๋ก ์คํ/์ถ์ถ
๋ณด๊ณ ์์ ์์ธ ๋ด์ฉ์ ์น์์๋ ํธ๋ฆฌํ๊ฒ ์ ๊ณต
25
6. ๊ธฐ๋ฅ โ ๋ณด๊ณ ์
SolidStep 2.5๋ ์ง๋จ ์ํ ์ดํ ๋ฐ์ ๊ฐ๋ฅํ ์ค์ ์ ๋ณ๊ฒฝ์ ๋ชจ๋ํฐ๋ง/์ง๋จํ์ฌ ๋ณด์์ ์ง์์ฑ์ ์ ์งํ๋ฉฐ, ๋ณ๊ฒฝ์ฌํญ์ ์๋ ์ง๋จํ๊ณ ๋ณด์์ค์ ์ฌ๋ถ๋ฅผ ํต๋ณดํฉ๋๋ค.
์ค์ ๋ณ๊ฒฝ ๋ฐ์ ์ ๊ท ๋๋ ์ญ์ ๋ฐ์
์ง๋จCycle๊ณผ ๋ณด์์ค์ ์ ๋ณ๊ฒฝ ์ด์ SolidStep ์๋์ง๋จ
P
A D
C
์ง๋จ ๋ฐ ์ดํ ๊ณํ
์ง๋จ ๋์, ์ ์ฉ ํ ํ๋ฆฟ, ์ง๋จ ์ผ์ ์์ธ ๋์ ๊ด๋ จ ๋ถ์ ํ์ ๋ฐฉ์
์ง๋จ์ํ
์ง๋จ ์ํ ๋ฐ ์ทจํฉ ๊ด๋ จ ๋ถ์ ํ์กฐ
์ง๋จ๊ฒฐ๊ณผ ๋ถ์ ๋ฐ ๋ณด๊ณ
์ทจ์ฝ์ฑ ์ดํ ๋ฐ ์ฌ์ง๋จ ๋ด๋น์ ํด์ฌ
๊ฐ๋ฐ์์ ์ค์ ์์
์ ๊ท์ฅ๋น ์ค์น
์ ๊ท ํ๋ก๊ทธ๋จ ์ค์น
์์ฐ ์ค์บ
์ ๊ท์์ฐ์ ๋ด๋น์์๊ฒ ์๋ฆผ
์ต์ด ์ง๋จ ์ํ
๋ถ์ ๋ฐ ์ดํ
๋ด๋น์์๊ฒ ์๋ฆผ + ์๋ ์ง๋จ ์ํ
์ง๋จ ๊ฒฐ๊ณผ ์ ์ก
๋ณ๊ฒฝ์ฌํญ ์ก์ํ์ธ
26
6. ๊ธฐ๋ฅ โ ๋ณ๊ฒฝ ๊ฐ์ ๋ฐ ์๋ ์ง๋จ
OS
WEB/WAS
Network
DBMS
Agentless
SolidStep Agentless ๋ถ์ Agent ์ค์น๊ด๋ จ ์ด์ ์ด์ Zero
Agent ๋ฐฉ์๊ณผ ๋์ผํ ๊ฒฐ๊ณผ ๋ณด์ฅ
Manager ์์ง ๊ฒฐ๊ณผ ์๋ ์ ์ก ๊ธฐ๋ฅ
SolidStep
Network
Agentless
Installing...
2hr...
์๋ฒ ์ ์์ ๋ณด ์ ๋ ฅ ๋ฐ ๊ด๋ฆฌ ํ์, ๋คํธ์ํฌ ์ ๊ทผ ACLํ์, ๋ถ๊ฐ๊ธฐ๋ฅ(๋ฆฌ์์ค๋ชจ๋ํฐ๋ง ๋ฑ) ์ด์ฉ๋ถ๊ฐ ์์ฝ์ง๋จ ์ด์ฉ๋ถ๊ฐ
- Cisco, JUNIPER, HP 3com, Alteon ๋ฑ L4์ฅ๋น ์ง์
-๋ค์ํ OSํ์ง ์ง์
-MYSQL, DB2, Sysbase, PostgreSQL ๋ฑ ํ์ง
- IIS, Apache, WebtoB, Http Server, Tomcat ์ง์
SSH ์ ๊ฒ
Winexec ์ ๊ฒ
27
6. ๊ธฐ๋ฅ โ Agentless ์ง๋จ
์ทจ์ฝ์ ๊ด๋ฆฌ์ ์๊ฐ, ๋น์ฉ ๋ฆฌ์์ค ์ ๊ฐ
์ธํ๋ผ ๋ณด์๊ด๋ฆฌ์ ์ํฅ ํ์คํ
๋ชจ๋ ์ธํ๋ผ๋ฅผ ๋์์ผ๋ก ์ํ๋๋ ์ทจ์ฝ์ ๊ด๋ฆฌ๋ก ๋ณด์ ์์ค์ด ์ํฅ ํ์คํํ์ฌ ๊ด๋ฆฌ ๊ฐ๋ฅ
๊ฐ๊ด์ ์ผ๋ก ์ ๋ขฐ์ฑ ๋์ ์์คํฅ์ ์ธก์ ๊ฐ๋ฅ
์ผ๊ด๋ ๊ธฐ์ค๊ณผ ๋์ผํ ๋ฐฉ๋ฒ์ผ๋ก ์ํ๋๋ ์ง๋จ์ผ๋ก ์ธํ๋ผ ์์ค์ ํฅ์๋ ์ธก์ ์ด ๊ฐ๋ฅ
โข ์ปจ์คํ ์ํ์ ๊ฒฝ์ฐ ์ํ ์ฃผ์ฒด ๋ณ ๋ฐฉ๋ฒ๋ก ๋ฐ ์๋ จ๋์ ์ฐจ์ด๋ก ๊ธฐ์ค์ด ๋์ผํ์ง ์์ผ๋ฉฐ, ์ธ๋ ฅ์ ์ ์ฑ์ ํ๊ฐ ๋ฐ์
๋น์ฉ
์๊ฐ
์๊ฐ
๊ท๋ชจ
๋งค๋ ์ง๋จ์ ํ์ํ ์์ฐ์ ์งํํ์ง ์๊ณ , ๋์ ์ ๊ตฌ๋งค ๋น์ฉ์ผ๋ก ๋ฐ๋ณต ์ง๋จ ์ํ๊ฐ๋ฅ
์์ฐ์ ์ฆ๊ฐ ๋ฐ ์ง๋จ๋์์ ํ๋(์ ์์ง๋จ)ํด๋, ์ถ๊ฐ์ ์ผ๋ก ๋ฐ์ํ๋ ๋น์ฉ์ ZERO
28
7. ์๋ฃจ์ ๋์ ๊ธฐ๋ํจ๊ณผ
์ง๋จ ๋ฐ ์ด์ ์ฌ๋ก
1. ๊ตฌ์ถ ๋ ํผ๋ฐ์ค
SolidStep์ ๊ธ์ต๊ถ ๋ฐ IT ๋น์ฆ๋์ค๋ฅผ ์ํํ๋ ๊ธฐ๊ด ๋ฐ ๊ธฐ์ ๋ฑ ๋ค์ํ ํ๊ฒฝ์ ๊ตฌ์ถ๋์๊ณ , ๋จ์ผ ์ฌ์ ์ต๋๊ท๋ชจ์ ์ค์น,
์ด์ ๋ ํผ๋ฐ์ค๋ฅผ ๋ณด์ ํ๊ณ ์์ต๋๋ค.
๊ตญ๊ตฐ์ฌ์ด๋ฒ์ฌ๋ น๋ถ, ๊ตญ๊ฐ๋ณดํ์ฒ, ํ๊ตญ๊ฑด์ค๊ธฐ์ ์ฐ๊ตฌ์, ํ๊ตญํต์ ์ฌ์ ์์ฐํฉํ, ๊ตญ๊ฐํ์๊ต์ก์งํฅ์, ํ๊ตญ๊ต์ก๊ฐ๋ฐ์
์์ธ์๋์์ฐ์ํ๊ณต์ฌ, ์ธ์ข ํน๋ณ์์น์, ์์ธ์๊ต์ก์ฐ๊ตฌ์ ๋ณด์, ๊ตญ๋ฐฉ๊ธฐ์ ํ์ง์,๊ตญ๋ฐฉ๊ณผํ์ฐ๊ตฌ์, ํ๊ตญ๊ณตํญ๊ณต์ฌ
ํ๊ตญ์์๋ ฅํ๊ฒฝ๊ณต๋จ, ํ๊ตญ์์๋ ฅ์์ ๊ธฐ์ ์, ํ๊ตญ์์๋ ฅ์์ ์์ํ, SEC์ฐ๊ตฌ์, ์์ฑ์์ฒญ
๋๊ธฐ์ / ์ผ๋ฐ๊ธฐ์ KT, KTDS, LG U+, ํ๋๊ธฐ์์ฐจ, ์ฝ์จ์ด, LG์ํ๊ฑด๊ฐ, CJ์ค์ผํ, ์ธ๋ฉ์ค, ์ฝ์ค๋กฑ๋ฒ ๋ํธ
๋๋ฆฌ์์ด์์์ค, ์์ด์จ์ํ๋ฆฌํฐ , LGํํ, ํ๋์คํ ์๋ฒ, W์ผํ, ํ๋๋ชจ๋น์ค
KB์ํด๋ณดํ, KB์๋ช ๋ณดํ, ํํ์ํด๋ณดํ, KG๋ชจ๋น๋ฆฌ์ธ์ค, ์ค๋งํธ๋ก, ์์ด์ค๋์ ์ฉ์ ๋ณด, ์์ธ์ธ๊ตญํ์ค๊ณ
ํค์์ฆ๊ถ, ์ ํ, NH๋ํ์๋ช , DGB์๋ช ๋ณดํ, ING์๋ช ๋ณดํ, ์ฐ๋ฆฌ์นด๋, ํ๊ตญ์ฆ๊ถ๊ธ์ต, ๋๋ถ์ฆ๊ถ, ๊ต๋ณด์๋ช
์ธ์ฐ๊ณผํ๊ธฐ์ ๋ํ๊ต, ๋ถ์ฐ์นดํจ๋ฆญ๋ํ๊ต, ํ๊ตญํด์๋ํ๊ต, ์ง์ฃผ๊ฒฝ์๋ํ๊ต, ์์ธ๊ณผํ๊ธฐ์ ๋ํ๊ต
๊ฐ์๋ํ๊ต, ๋์๊ณต๊ณผ๋ํ๊ต
๋ฉํ ๊ณ์ฝ 50,000๋ ์ด์ ์ค์น, 200,000ํ ์ด์ ์ง๋จ ์ํ. (์ปจ์คํ ํฌํจ ์ง๋จํ์ : ์ ์ญ๋ง ํ ์ํ)
๊ณต๊ณต๊ธฐ๊ด
๊ต์ก๊ธฐ๊ด / ๋ณ์
๊ธ์ต๊ถ
30
Appendix
๋ณ์ฒจ 1. ์ ์ฒด๋ณด๊ณ ์ (์์ )
32
๋ณ์ฒจ 1. ๊ทธ๋ฃน๋ณด๊ณ ์ (์์ )
33
๋ณ์ฒจ 1. ๊ฐ๋ณ๋ณด๊ณ ์ (์์ )
34
๋ณ์ฒจ 2. ์ทจ์ฝ์ ์ง๋จ ์ธ๋ถํญ๋ชฉ : 1/5 (OS : UNIX)
๋ถ๋ฅ ์ ๊ฒ ํญ๋ชฉ
๊ณ์ ๊ด๋ฆฌ
์ฌ์ฉ์ ๊ณ์ ํ์ผ์ ์ ๊ทผ ์ ํ
root ๊ถํ์ UID/GID ์ค๋ณต ์ ๊ฑฐ
์ผ๋ฐ ์ฌ์ฉ์ ๊ณ์ ์ UID ์ค๋ณต ์ ๊ฑฐ
๋ถํ์ํ ๊ณ์ ์ ๊ฑฐ
ํจ์ค์๋ ์ต๋ ์ฌ์ฉ ๊ธฐ๊ฐ ์ ํ
ํจ์ค์๋ ์ต์ ๊ธธ์ด ์ ํ
์ํธ ์๋ ๊ณ์ ์ ๋นํ์ฑํ
์ํธํ๋(C2 Level) ํจ์ค์๋ ์ฌ์ฉ
๋ก๊ทธ์ธ ์คํจ ํ์ ์ ํ
๋ง๊ธฐ๋ ํจ์ค์๋ ๊ฒฝ๊ณ
์ต๊ทผ ํจ์ค์๋ ๊ธฐ๋ก ์ค์
ํจ์ค์๋ ๋ณต์ก๋ ์ค์
์ทจ์ฝํ ๊ณ์ ํจ์ค์๋ ์ฌ์ฉ ์ ํ
ํ์ผ ๋ฐ ๋๋ ํฐ๋ฆฌ ๊ด๋ฆฌ
ํ ๋๋ ํฐ๋ฆฌ ์ ๊ทผ๊ถํ ์ ํ
ํ ๋๋ ํฐ๋ฆฌ ์์ ์ ์ค์
ํ ๋๋ ํฐ๋ฆฌ ์ค์
๊ธฐ๋ณธ ํ๊ฒฝ ํ์ผ์ ์ ๊ทผ ๊ถํ ์ ํ
์ฌ์ฉ์ ํ๊ฒฝ ํ์ผ์ ์ ๊ทผ ๊ถํ ์ ํ
root ๊ณ์ ์ ์๊ฒฉ ์ ์ ์ ํ
root umask ๊ฒ์ฌ
์ฃผ์ ๋๋ ํฐ๋ฆฌ์ ์ ๊ทผ ๊ถํ ์ ํ
PATH ํ๊ฒฝ๋ณ์ ๊ฒ์ฌ
STICKY BIT ์ค์ ๋๋ ํฐ๋ฆฌ ๊ฒ์ฌ
์ฌ์ฉ์ UMASK ๊ฒ์ฌ
SU ๋ช ๋ น์ด ์คํ ์ ํ
๋ก๊ทธ๊ด๋ฆฌ syslog ํ์ผ์ ์ ๊ทผ ๊ถํ ์ ํ ๋ฐ ๊ฐ์ฌ ์ค์
sulog, last ๊ด๋ จ ๋ก๊ทธ ํ์ผ์ ์ฐ๊ธฐ ๊ถํ ์ ํ
ํจ์น๊ด๋ฆฌ ์์คํ Update
๋ถ๋ฅ ์ ๊ฒ ํญ๋ชฉ
์๋น์ค๊ด๋ฆฌ
์๋น์ค ๊ด๋ จ ํ์ผ์ ์ ๊ทผ ๊ถํ ์ ํ
์๋น์ค ๋ฐฐ๋ ์ ๋ณด ์ค์
inetd.conf DoS, rpc ๋ฐ๋ชฌ ๋นํ์ฑํ
inetd.conf tftp, talk ๋ฐ๋ชฌ ๋นํ์ฑํ
inetd.conf finger, rusersd, rstatd ๋นํ์ฑํ
inetd.conf r์๋น์ค ๊ด๋ จ ๋ฐ๋ชฌ ๋นํ์ฑํ
r๋ช ๋ น์ด ์ค์ ํ์ผ์ ์ ๊ทผ ๊ถํ ์ ํ
r๋ช ๋ น์ด ์ ๊ทผ ํต์
NFS ์๋น์ค ๋นํ์ฑํ
NFS ์ค์ ํ์ผ์ ์ ๊ทผ ๊ถํ ์ ํ
๋น์ธ๊ฐ ๋ NFS ์ ๊ทผ ํต์
SMTP ์๋น์ค ๋นํ์ฑํ
SMTP๋ฅผ ํตํ ์ฌ์ฉ์ ์ ๋ณด ์ ๊ณต ๋ช ๋ น์ด ์ ๊ฑฐ
SNMP ์๋น์ค ๋นํ์ฑํ
SNMP ์ค์ ํ์ผ์ ์ ๊ทผ ๊ถํ ์ ํ
์ทจ์ฝํ SNMP Community Name ์ค์ ์ ํ
FTP Anonymous ์ ์ ์ ํ ๋ฐ ์ฌ์ฉ ์ ๊ทผ์ ์ด
์๊ฒฉ๊ด๋ฆฌ ํ๋ก๊ทธ๋จ ์ ๊ทผ ์ ์ด
X-service ์ฌ์ฉ ์ ํ
์ํธํ๋ ํฐ๋ฏธ๋(SSH) ์ด์ฉ
sendmail์ โWIZARDโ ๋ช ๋ น ๋นํ์ฑํ
debug ๋ช ๋ น์ด๋ฅผ ์ง์ํ๋ sendmail ์ฌ์ฉ์ ํ
๋น์ธ๊ฐ ๋ ์ค์ผ์ค๋ง(scheduling)์ ์ ๊ฑฐ
cron ์ค์ผ์ค๋ฌ ํ์ผ์ ์ ๊ทผ ๊ถํ ์ ํ
root cron ํ์ผ์ ์์ ์ ์ค์
root cron ํ์ผ์ ์ ๊ทผ ๊ถํ ์ ํ
35
๋ณ์ฒจ 2. ์ทจ์ฝ์ ์ง๋จ ์ธ๋ถํญ๋ชฉ : 2/5 (OS : Windows)
๋ถ๋ฅ ์ ๊ฒ ํญ๋ชฉ
๊ณ์ ๊ด๋ฆฌ
Administrator ๊ณ์ ๊ด๋ฆฌ
Guest ๊ณ์ ์ ๋นํ์ฑํ
๋ฌด์๊ฒฉ ์ฌ์ฉ์ ID ์ ๊ฑฐ
๊ณ์ ์ ๊ธ ๊ธฐ๊ฐ ๋ฐ ์๊ณ๊ฐ ์ค์
๊ณ์ ์ํธ ์ต๋ ๊ธฐ๊ฐ, ๊ธฐ๋ก ๊ฐ์ ์ค์
๊ณ์ ์ํธ ์ต์ ๊ธธ์ด ๋ฐ ์ฌ์ฉ ๊ธฐ๊ฐ ์ค์
์ทจ์ฝํ ๊ณ์ ํจ์ค์๋ ์ฌ์ฉ ์ ํ
ํ์ผ ๋ฐ ๋๋ ํฐ๋ฆฌ ๊ด๋ฆฌ
ํ์ผ ๋ฐ ๋๋ ํฐ๋ฆฌ ๋ณดํธ
ํ๋ ๋์คํฌ ๊ธฐ๋ณธ ๊ณต์ ์ ๊ฑฐ
SAM ํ์ผ ์ ๊ทผ ํต์
์๊ฒฉ ๋ก๊ทธ ํ์ผ ์ ๊ทผ ๊ถํ ์ ํ
์๋น์ค ๊ด๋ฆฌ
๋ถํ์ํ ์๋น์ค ์ ๊ฑฐ
ํฐ๋ฏธ๋ ์๋น์ค ์ค์
FTP Anonymous ์ ์ ์ ํ
์ทจ์ฝํ SNMP Community Name ์ค์ ์ ํ
๋คํธ์ํฌ ์๋น์ค
RDS(Remote Data Services) ์ ๊ฑฐ
SNMP ์๋น์ค ๋นํ์ฑํ
SNMP Access Control ์ค์
HTTP/FTP/SMTP ๋ฐฐ๋ ์ฐจ๋จ
๋ ์ง์คํธ๋ฆฌ ๋ณด์
Autologon ๊ธฐ๋ฅ ์ ๊ฑฐ
Null Session ์ ๊ทผ ์ ํ
๋ ์ง์คํธ๋ฆฌ ์๋น์ค ๋นํ์ฑํ
๋ฐฑ์ ๊ด๋ฆฌ ๋ฐฑ์ ํ๋ก๊ทธ๋จ ์ค์น ๋ฐ ์ต์ ์์ง ์ ๋ฐ์ดํธ
๋ก๊ทธ๊ด๋ฆฌ ๋ณด์ ๋ก๊ทธ์ ๊ฐ์ฌ ๊ธฐ๋ฅ ์ค์
์ด๋ฒคํธ ๋ทฐ์ด ์ค์
ํจ์น ๊ด๋ฆฌ ์ต์ ์๋น์คํฉ ๋ฐ HOT FIX ์ ์ฉ
๋ถ๋ฅ ์ ๊ฒ ํญ๋ชฉ
๋ณด์์ค์ ๊ด๋ฆฌ
๋ก๊ทธ์คํ ๋ ์ํฌ์คํ ์ด์ ์ ๊น
์ฌ์ฉ์ ๋๋ ํฐ๋ฆฌ ์ ๊ทผ ์ ํ
๊ณต์ ๊ถํ ๋ฐ ์ฌ์ฉ์ ๊ทธ๋ฃน ์ค์
Telnet ๋ณด์ ์ค์
DNS ๋์ ์ ๋ฐ์ดํธ ๋นํ์ฑํ
DNS Zone Transfer ์ค์ ๋นํ์ฑํ
๋ง์ง๋ง ๋ก๊ทธ์จ ์ฌ์ฉ์ ๊ณ์ ์จ๊น
๋ณด์๊ธฐ๋ฅ์ด ์๋ ํ์ผ์์คํ ์ฌ์ฉ
๋ก๊ทธ์จ ๋ฉ์์ง ์ถ๋ ฅ ์ค์
์ํธ ๋ณต์ก์ฑ ์ฌ์ฉ
์์คํ ์ข ๋ฃ ๊ฐ์ฌ
๋ณด์ ๊ฐ์ฌ ๋ถ๊ฐ ์ ์์คํ ์ข ๋ฃ
์ฝ์ ๋ก๊ทธ์จ ์ ๋ก์ปฌ ๊ณ์ ์์ ๋น ์ํธ ์ฌ์ฉ ์ ํ
์ต๋ช ๊ณ์ ์ Everyone ๊ถํ ์ ๊ฑฐ
๋ณด์ ์ฑ๋ ๋ฐ์ดํฐ๋ฅผ ๋์งํธ ์ํธํ ๋๋ ์๋ช
๊ณ์ ์ํธ ์ต๋ ์ฌ์ฉ ๊ธฐ๊ฐ ์ค์ (๋๋ฉ์ธ ๊ตฌ์ฑ์)
Autologon ๊ธฐ๋ฅ ์ ๊ฑฐ
Null Session ์ ๊ทผ ์ ํ
๋ ์ง์คํธ๋ฆฌ ์๋น์ค ๋นํ์ฑํ
๋ณด์ ๋ก๊ทธ์ ๊ฐ์ฌ ๊ธฐ๋ฅ ์ค์
์ด๋ฒคํธ ๋ทฐ์ด ์ค์
๋ก์ปฌ ๋ก๊ทธ์จ ํ์ฉ ์ค์ ์ ํ
์ต๋ช SID/์ด๋ฆ ๋ณํ ํ์ฉ ์ค์ ์ ํ
์๊ฒฉ ํฐ๋ฏธ๋ ์ ์ ๊ฐ๋ฅํ ์ฌ์ฉ์ ๊ทธ๋ฃน ์ ํ
NetBIOS ๋ฐ์ธ๋ฉ ์๋น์ค ๊ตฌ๋ ์ ๊ฒ
36
๋ณ์ฒจ 2. ์ทจ์ฝ์ ์ง๋จ ์ธ๋ถํญ๋ชฉ : 3/5 (DBMS)
ํ๋ซํผ ๋ถ๋ฅ ์ ๊ฒ ํญ๋ชฉ
Oracle ๋ณด์์ค์
๊ด๋ฆฌ
๋ถํ์ํ ๊ณ์ ๋ชฉ๋ก ์ ๊ฑฐ
์๊ฒฉ OS ์ธ์ฆ๋ฐฉ์ ์ ํ
DBA ๊ถํ ์ ํ
Default ๊ณ์ ์ ๊ฑฐ ๋ฐ ์ ํ
๋ฌด์ ํ ๋ก๊ทธ์ธ ์๋ ์ฐจ๋จ
ํจ์ค์๋ ์ต๋ ์ฌ์ฉ ๊ธฐ๊ฐ
ํจ์ค์๋ ๋ณต์ก๋ ์ค์
์ทจ์ฝํ ํจ์ค์๋ ์ฌ์ฉ ์ ํ
Public๊ทธ๋ฃน์ ๊ถํ ์ ํ
SYS.LINK$ ํ ์ด๋ธ ์ ๊ทผ ์ ํ
SYSDBA ๊ถํ ์ ํ
With grant option ์ฌ์ฉ ์ ํ
OS ๋ช ๋ น ์ํ ์ ํ
PL/SQL Package ์ฌ์ฉ ์ ํ
External Call ์ ํ
UTL_FILE_DIR ์ฌ์ฉ ์ ํ
Listener ํจ์ค์๋ ์ค์
Initialization ํ์ผ ์ ๊ทผ ๊ถํ ์ ํ
Oracle Password ํ์ผ ์ ๊ทผ๊ถํ ์ ํ
Alert Log ํ์ผ ์ ๊ทผ์ ํ
Trace Log ํ์ผ ์ ๊ทผ์ ํ
์ปจํธ๋กค, ๋ฐ์ดํฐ ํ์ผ ์ ๊ทผ๊ถํ ์ ํ
$TNS_ADMIN ํ์ผ ์ ๊ทผ ์ ํ
IP ๊ธฐ๋ฐ ์ ๊ทผ ์ ํ
์ ๊ทผ ์์ค ๋ฐ ๊ถํ๋ถ์ฌ
DBLINK ์ํธํ ์ค์
์ต์ ํจ์น ์ ์ฉ
ํ๋ซํผ ๋ถ๋ฅ ์ ๊ฒ ํญ๋ชฉ
MS-SQL ๋ณด์์ค์
๊ด๋ฆฌ
๋ถํ์ํ ๊ณ์ ์ ๊ฑฐ DBA ๊ถํ ์ ํ Fixed server role ์ ํ SA null ํจ์ค์๋ ์ฌ์ฉ ์ ํ Guest ๊ถํ ์ ํ ํจ์ค์๋ ์ฃผ๊ธฐ์ ๋ณ๊ฒฝ ์ทจ์ฝํ ํจ์ค์๋ ์ฌ์ฉ ์ ํ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ฐ์ดํฐ ํ์ผ ๋ถ๋ฆฌ Public์ ๋ํ ๊ถํ ์ ํ ์์คํ ํ ์ด๋ธ ์ ๊ทผ ์ ํ ์์คํ ํ ์ด๋ธ update ์ ํ ์ผ๋ฐ์ฌ์ฉ์์ With grant option ์ฌ์ฉ ์ ๊ฑฐ xp_cmdshell procedure ์ฌ์ฉ ์ ํ Startup stored procedure ์ฌ์ฉ ์ ํ Registry extended stored procedure ์ฌ์ฉ ์ ํ ์ํ DB ์ญ์ SQL Mail ๋นํ์ฑํ ๋ถํ์ํ ๋ก๊ทธ ํ์ผ ์ญ์ ์ต์ ์๋น์คํฉ ๋ฐ HOT FIX ์ ์ฉ
My-SQL ๋ณด์์ค์
๊ด๋ฆฌ
๋ถํ์ํ ๊ณ์ ์ ๊ฑฐ root null ํจ์ค์๋ ์ ํ ์ทจ์ฝํ ํจ์ค์๋ ์ฌ์ฉ ์ ํ root ๊ถํ์ผ๋ก ์๋ฒ๊ตฌ๋ ์ ํ mysql.user ํ ์ด๋ธ ์ ๊ทผ ์ ํ grant_priv ์ฌ์ฉ ์ ํ ์ ํ์คํ ๋ฆฌ ์ ๊ทผ ์ ํ Initialization ํ์ผ(my.cnf) ์ ๊ทผ ์ ํ mysql.server ํ์ผ ์ ๊ทผ ์ ํ $datadir ๋๋ ํฐ๋ฆฌ ๋ฐ ๋ฐ์ดํฐ ํ์ผ ์ ๊ทผ ์ ํ ์์คํ Update ํ ์คํธ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ ๊ฑฐ
37
๋ณ์ฒจ 2. ์ทจ์ฝ์ ์ง๋จ ์ธ๋ถํญ๋ชฉ : 4/5 (WEB/WAS)
ํ๋ซํผ ๋ถ๋ฅ ์ ๊ฒ ํญ๋ชฉ
IIS ๋ณด์์ค์
๊ด๋ฆฌ์ ์ธํฐํ์ด์ค ๋นํ์ฑํ ๋๋ ํ ๋ฆฌ ์ฐ๊ธฐ ๋ฐ ์คํ ๊ถํ ๊ด๋ฆฌ ์์ ํจ์ค ๊ธฐ๋ฅ ์ ๊ฑฐ ๋๋ ํ ๋ฆฌ ๊ฒ์ ๊ธฐ๋ฅ ์ ๊ฑฐ ๋ก๊ทธ ๋๋ ํฐ๋ฆฌ ๋ฐ ํ์ผ์ ๊ถํ ์ ํ ์๋ฌ ๋ฉ์์ง ๊ด๋ฆฌ ๋ถํ์ํ FTP ์๋น์ค ์ ๊ฑฐ ๋ถํ์ํ SMTP ์๋น์ค ์ ๊ฑฐ ๋ถํ์ํ NNTP ์๋น์ค ์ ๊ฑฐ ์น ํํฐ์ ๊ณผ ์์คํ ํํฐ์ ๋ถ๋ฆฌ ISAPI DLL ๋ณด์์ทจ์ฝ์ ์ ๊ฑฐ Sample ๋๋ ํ ๋ฆฌ ์ญ์ WebDAV ๋ ์ง์คํธ๋ฆฌ ์์ DB ์ฐ๊ฒฐ ์ค์ ํ์ผ ์ทจ์ฝ์ (.asa ๋งคํ) ์์คํ Update
Jeus
์ ๊ทผํต์
๊ด๋ฆฌ์ ์ฝ์ ๊ด๋ฆฌ
๊ด๋ฆฌ์ ๊ณ์ ๋ช ๋ณ๊ฒฝ ๊ด๋ฆฌ์ ํจ์ค์๋ ๊ด๋ฆฌ
ํจ์ค์๋ ํ์ผ ๊ด๋ฆฌ
๊ถํ์ค์
์๋น์ค ๊ณ์ ๊ด๋ฆฌ ์๋น์ค ๋ฐ๋ชฌ ์คํํ์ผ ๊ถํ ๊ด๋ฆฌ
JEUS ์ค์ ํ์ผ ์ฐ๊ธฐ ๊ถํ ์ ๊ฑฐ JEUS ์์ค ํ์ผ ์ฐ๊ธฐ ๊ถํ ์ ๊ฑฐ ํ ๋๋ ํฐ๋ฆฌ ์ฐ๊ธฐ ๊ถํ ๊ด๋ฆฌ
์์ค/์ค์ ํ์ผ ๊ถํ ๊ด๋ฆฌ
๋ณด์์ค์
์๋ฌ ๋ฉ์์ง ์ค์
DB ํจ์ค์๋ ์ํธํ ์๋ฒ ํค๋ ์ ์ก ๊ด๋ฆฌ ์ํ ๋๋ ํ ๋ฆฌ ์ญ์
์ธ์ ํ์์์
๋ก๊ทธ๊ด๋ฆฌ ๋ก๊ทธ ์ค์ ๊ด๋ฆฌ ๋ก๊ทธ ๋๋ ํ ๋ฆฌ ๊ถํ ๊ด๋ฆฌ
ํ๋ซํผ ๋ถ๋ฅ ์ ๊ฒ ํญ๋ชฉ
Apache ๋ณด์์ค์
Apache ๋ฐ๋ชฌ์ root ๊ถํ ์ ํ ๋๋ ํฐ๋ฆฌ ์ฐ๊ธฐ ๊ถํ ์ ๊ฑฐ ์์ค / ์ค์ ํ์ผ ์ฐ๊ธฐ ๊ถํ ์ ๊ฑฐ ๋๋ ํฐ๋ฆฌ ๊ฒ์ ๊ธฐ๋ฅ ์ ๊ฑฐ ๋ก๊ทธ ๋๋ ํฐ๋ฆฌ ๋ฐ ํ์ผ์ ๊ถํ ์ ํ ์๋ฌ ๋ฉ์์ง ๊ด๋ฆฌ ์๋ต ๋ฉ์์ง ํค๋ ์ ๋ณด ๋ ธ์ถ ์ ํ FollowSymLinks ์ต์ ์ ๊ฑฐ MultiViews ์ต์ ์ ๊ฑฐ ๋ก๊ทธ ์ค์ ๊ด๋ฆฌ Manual ๋๋ ํฐ๋ฆฌ ์ ๊ฑฐ HTTP Method ์ ํ CGI ์คํฌ๋ฆฝํธ ์คํ ์ ํ Apache ํ์ผ ์ ๋ก๋ ๋ฐ ๋ค์ด๋ก๋ ์ ํ Apache ์น ์๋น์ค ์์ญ์ ๋ถ๋ฆฌ ์ต์ ํจ์น ์ ์ฉ Apache ์์ ๋๋ ํ ๋ฆฌ ์ ๊ทผ ๊ธ์ง Apache ๋งํฌ ์ฌ์ฉ๊ธ์ง
Tomcat
์ ๊ทผํต์
๊ด๋ฆฌ์ ์ฝ์ ๊ด๋ฆฌ ๊ด๋ฆฌ์ ๊ณ์ ๋ช ๊ด๋ฆฌ ๊ด๋ฆฌ์ ํจ์ค์๋ ๊ด๋ฆฌ
ํจ์ค์๋ ํ์ผ ๊ด๋ฆฌ
๊ถํ์ค์
์๋น์ค ๊ณ์ ๊ด๋ฆฌ
Tomcat ์ค์ ํ์ผ ์ฐ๊ธฐ ๊ถํ ์ ๊ฑฐ Tomcat ์์ค ํ์ผ ์ฐ๊ธฐ ๊ถํ ์ ๊ฑฐ ๋๋ ํฐ๋ฆฌ ์ฐ๊ธฐ ๊ถํ ๊ด๋ฆฌ
์์ค/์ค์ ํ์ผ ๊ถํ ๊ด๋ฆฌ
๋ณด์์ค์ ์๋ฌ ๋ฉ์์ง ์ค์ ๋๋ ํ ๋ฆฌ ๊ฒ์ ๊ธฐ๋ฅ ์ ๊ฑฐ
Examples ๋๋ ํ ๋ฆฌ ์ญ์
๋ก๊ทธ์ค์ ๋ก๊ทธ ์ค์ ๋ก๊ทธ ๋๋ ํ ๋ฆฌ ๊ถํ ๊ด๋ฆฌ
38
๋ณ์ฒจ 2. ์ทจ์ฝ์ ์ง๋จ ์ธ๋ถํญ๋ชฉ : 5/5 (Network)
39
ํ๋ซํผ ๋ถ๋ฅ ์ ๊ฒ ํญ๋ชฉ
Alteon ๋ณด์์ค์
ํจ์ค์๋ ์ค์
์ฌ์ฉ์ - ๋ช ๋ น์ด๋ณ ๊ถํ ์์ค ์ค์
VTY ์ ๊ทผ(ACL) ์ค์
Session Timeout ์ค์
๋ก๊ทธ์จ ์ ๊ฒฝ๊ณ ๋ฉ์์ง ์ค์
SNMP ์๋น์ค ํ์ธ
SNMP community string ๋ณต์ก์ฑ ์ค์
Spoofing ๋ฐฉ์ง ํํฐ๋ง ์ ์ฉ
์ฌ์ฉํ์ง ์๋ ์ธํฐํ์ด์ค์ shutdown ์ค์
์ต์ ๋ณด์ ํจ์น ๋ฐ ๋ฒค๋ ๊ถ๊ณ ์ฌํญ ์ ์ฉ
Cisco ๋ณด์์ค์
ํจ์ค์๋ ์ค์
ํจ์ค์๋ ๋ณต์ก์ฑ ์ค์
์ํธํ๋ ํจ์ค์๋ ์ฌ์ฉ
VTY ์ ๊ทผ(ACL) ์ค์
SESSION TIMEOUT ์ค์
SNMP ์๋น์ค ํ์ธ
SNMP COMMUNITY STRING ๋ณต์ก์ฑ ์ค์
SNMP ACL ์ค์
SNMP ์ปค๋ฎค๋ํฐ ๊ถํ ์ค์
TFTP ์๋น์ค ์ฐจ๋จ
SPOOFING ๋ฐฉ์ง ํํฐ๋ง ์ ์ฉ
DDOS ๊ณต๊ฒฉ ๋ฐฉ์ด ์ค์
์ฌ์ฉํ์ง ์๋ ์ธํฐํ์ด์ค์ SHUTDOWN ์ค์
์ต์ ๋ณด์ ํจ์น ๋ฐ ๋ฒค๋ ๊ถ๊ณ ์ฌํญ ์ ์ฉ
ํ๋ซํผ ๋ถ๋ฅ ์ ๊ฒ ํญ๋ชฉ
Juniper ๋ณด์์ค์
ํจ์ค์๋ ์ค์
ํจ์ค์๋ ๋ณต์ก์ฑ ์ค์
์ํธํ๋ ํจ์ค์๋ ์ฌ์ฉ
์ฌ์ฉ์ - ๋ช ๋ น์ด๋ณ ๊ถํ ์์ค ์ค์
VTY ์ ๊ทผ(ACL) ์ค์
Session Timeout ์ค์
๋ก๊ทธ์จ ์ ๊ฒฝ๊ณ ๋ฉ์์ง ์ค์
SNMP ์๋น์ค ํ์ธ
SNMP community string ๋ณต์ก์ฑ ์ค์
SNMP ACL ์ค์
SNMP ์ปค๋ฎค๋ํฐ ๊ถํ ์ค์
Spoofing ๋ฐฉ์ง ํํฐ๋ง ์ ์ฉ
์ฌ์ฉํ์ง ์๋ ์ธํฐํ์ด์ค์ shutdown ์ค์
์ต์ ๋ณด์ ํจ์น ๋ฐ ๋ฒค๋ ๊ถ๊ณ ์ฌํญ ์ ์ฉ
HP(3Com) ๋ณด์์ค์
ํจ์ค์๋ ์ค์
ํจ์ค์๋ ๋ณต์ก์ฑ ์ค์
์ํธํ๋ ํจ์ค์๋ ์ฌ์ฉ
VTY ์ ๊ทผ(ACL) ์ค์
SESSION TIMEOUT ์ค์
SNMP ์๋น์ค ํ์ธ
SNMP COMMUNITY STRING ๋ณต์ก์ฑ ์ค์
SNMP ACL ์ค์
SNMP ์ปค๋ฎค๋ํฐ ๊ถํ ์ค์
SPOOFING ๋ฐฉ์ง ํํฐ๋ง ์ ์ฉ
์ฌ์ฉํ์ง ์๋ ์ธํฐํ์ด์ค์ SHUTDOWN ์ค์
์ต์ ๋ณด์ ํจ์น ๋ฐ ๋ฒค๋ ๊ถ๊ณ ์ฌํญ ์ ์ฉ
๋ก๊ทธ ์ค์
๋ก๊ทธ ๋๋ ํ ๋ฆฌ ๊ถํ ๊ด๋ฆฌ
CONTACT US
์์ธ์ ๊ตฌ๋ก๊ตฌ ๊ตฌ๋ก3๋ 222-3 JnK๋์งํธํ์ 1606ํธ
Tel. 02) 6959-0126~7
ํ์ ์์น๋ถ ์ ์ ๊ฐ์ธ์ ๋ณด ์ํฅํ๊ฐ ๊ธฐ๊ด ๋ฏธ๋์ฐฝ์กฐ๊ณผํ๋ถ ์ ์ ์ง์์ ๋ณด๋ณด์ ์ปจ์คํ ์ ๋ฌธ์ ์ฒด