가. 취약점 개요
■ 내용 : 방화벽에서 필요한 서비스만 제공하고 있는지 점검
■ 목적 : 방화벽 정책을 검토하여 사용하지 않는 IP와 Port를 제거하여 네트워크 및 시스템 운영의 보안성을 유지하기 위함
■ 보안 위협
- 필요한 서비스를 제외한 다른 서비스가 활성화될 경우, 이를 통해 해커의 침입 또는 악성 소프트웨어 전달 등의 보안 위험이 발생할 수 있음.
■ 참고
- 방화벽 기존 정책 : 방화벽은 기본적으로 all deny 설정을 적용하며 허용할 port와 IP만 추가함으로써 관리 포인트를 최소화 함
나. 점검방법
■ 대상 : 방화벽, VPN 등
■ 판단기준
- 양호 : all deny 설정을 하고, 방화벽에 최소 서비스만 허용할 경우
- 취약 : all deny 설정이 되어있지 않거나, 방화벽에 불필요한 서비스를 허용할 경우
■ 점검방법
Step 1) 방화벽에서 허용되지 않은 포트 접속 확인
다. 조치방법
■ 방화벽에 최소 서비스만 허용하도록 설정함
Step 1) 방화벽 기본 정책인 all deny에 최소 서비스만 허용 확인
(허용된 IP와 서비스 포트만 오픈, 모든 IP 및 서비스 허용 금지)
라. 조치시 영향
■ 허용되지 않은 접속은 모두 차단됨