[정보보안] 취약점 진단 수행방안

취약점 진단을 하기 전 생각해야할 사항들이 있습니다. 어떠한 방식으로 서버나 데이터베이스 또는 기타 장비와 웹을 점검할 것인지 정하셔야 합니다.
이번 시간에는 취약점 진단 수행방안에 대해서 알아보도록 하겠습니다.

취약점 진단 수행방안

1. 서버 시스템 취약점 진단 수행방안

 1) 스크립트를 활용한 진단(자동진단)

  - 윈도우 스크립트: 윈도우 명령어로 구성된 파일, 윈도우 설정을 보기위한 명령어로 구성되어 있음

  - 유닉스 스크립트: 유닉스 명령어로 구성된 파일, 유닉스 설정을 보가위한 명령어로 구성되어 있음

 2) 스크립트 파일은 고객사에 전달해서 실행된 결과를 수령 후 진단(일반적)

  - 운영체제 종류별로 스크립트 결과 파일의 적절성 검사 후 나머지 진단대상 스크립트 수행 요청

2. 데이터베이스 / PC

 1) 스크립트를 활용한 자동진단 및 수동진단을 병행하여 취약점 진단

3. 네트워크 장비

 1) CISCO IOS 인경우 show running-config

4. 보안장비

 1) 실사 및 인터뷰

 2) 보안장비 운영자와 미팅을 통해 설정정보를 육안으로 확인하면서 취약점 진단

 3) 현실적으로 장시간 미팅이 어렵기 때문에 가장많은 Rule 점검의 경우 미리 요청을 통해 점검

 4) 운영자가 실제 운영 하기보다는 유지보수 업체를 통해서 운영하는 경우

 => 유지보수 업체 컨택포인트 활용!

5. 웹 취약점 진단

 1) 동적분석 즉, 홈페이지에서 취약점 진단을 수행

 2) 수동진단(취약점 스캐너 사용금지)

 3) 스캐너 사용시 영향

  - 웹 서버 부하(가용성에 대한 영향)

  - 홈페이지에 의도치 않은 게시물 생성

  - 데이터베이스에 수정될 수 있는 가능성

 4) 웹 스캐너를 사용해야할 경우

  - 담당자의 협의를 통해서 진행!!!

  - 웹 서버 그리고 DB서버 백업 후에 진행

  - 스캐너를 사용하고 있을 경우 장시가 자리비움 금지!(중간에 문제발생시 바로 스캔중단할 수 있어야)