가. 취약점 개요
■ 내용 : 유해 트래픽 차단 정책을 설정하고 있는지 점검
■ 목적 : 유해 트래픽을 차단하여 네트워크 운영 및 서비스의 장애 발생 가능성을 낮추고자 함
■ 보안 위협
- 유해 트래픽 차단 정책이 설정되지 않을 경우, 악성코드가 네트워크 및 타 PC로 전파되어 DDoS 공격, Worm, Virus 확산 등 네트워크 자원을 악의적인 목적으로 사용할 수 있음
■ 참고
- 유해 트래픽 : 정상적인 네트워크 운영 및 서비스에 지장을 주는 악의적인 공격성 패킷과 바이러스 패킷으로, 망 운영에 치명적인 장애를 유발하며 동시다발적이고 급속한 확산이 특징
-
나. 점검방법
■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등
■ 판단기준
- 양호 : 유해 트래픽 차단 정책이 설정되어 있는 경우
- 취약 : 유해 트래픽 차단 정책이 설정되어 있지 않은 경우
■ 점검방법
Step 1) 보안장비의 유해 트래픽 차단 기능 확인
다. 조치방법
■ 유해 트래픽 차단 정책 설정
Step 1) 보안장비의 유해트래픽 차단 기능 설정
라. 조치시 영향
■ 오탐으로 인한 정상 트래픽 차단 가능성 있음