네트워크 분야 취약점 분석 및 조치 방법 No1

라디오캐스트 작성
작성일 2024.10.20 20:05

435 조회
목록

1. 스캐닝(Scanning)

위협 특징

정보 수집: 공격자는 네트워크에서 열려 있는 포트, 서비스, IP 주소 범위를 파악하여 취약점을 찾음.
탐지 어려움: 스캐닝은 합법적인 트래픽처럼 보일 수 있어 탐지가 어려움.
침입 준비 단계: 이후 공격(서비스 거부, 권한 상승 등)을 준비하기 위한 정보 수집의 첫 단계.

대응 방법

IDS/IPS 활용: 침입 탐지 및 방지 시스템을 통해 스캔 시도를 탐지하고 차단.
포트 필터링: 불필요한 포트 닫기 및 방화벽 규칙을 통해 외부 스캔 방지.
네트워크 분할: 민감한 데이터를 포함한 네트워크를 분할하여 스캔으로부터 보호.
정기적 포트 스캔: 관리자 스스로 네트워크 포트를 정기적으로 스캔하여 이상 탐지.

취약점 분석 및 조치 방법

취약점 분석: Nmap, Angry IP Scanner 등 도구를 사용해 열려 있는 포트와 실행 중인 서비스 탐지. 네트워크 구조를 맵핑하여 취약점 분석.

조치 방법:

필요하지 않은 포트/서비스 비활성화: 사용하지 않는 포트와 서비스 모두 비활성화.
강력한 방화벽 설정: 모든 포트를 기본적으로 닫고 필요한 포트만 열리도록 방화벽 정책 구성.
로그 분석: 실시간으로 네트워크 장비 및 보안 솔루션 로그 모니터링.
스캔 방지 기술: 랜덤 포트 번호 할당 또는 잘못된 정보를 제공해 스캔 시도를 방해하는 기술 적용.

질문과 답변

스캐닝이란 무엇인가요? 2024-12-23

스캐닝은 이미지, 문서, 또는 물체를 디지털 형태로 변환하는 과정입니다. 평면 스캐너는 종이 문서를, 3D 스캐너는 물체의 입체적인 형상을 디지털 데이터로 바꿉니다. 이렇게 얻어진 디지털 데이터는 컴퓨터에서 편집, 저장, 공유할 수 있습니다.

어떤 종류의 스캐너가 있나요? 2024-12-23

크게 평면 스캐너와 3D 스캐너로 나눌 수 있습니다. 평면 스캐너는 책, 사진, 문서 등 2차원 이미지를 스캔하며, 핸드 스캐너, 플랫베드 스캐너 등 다양한 형태가 있습니다. 3D 스캐너는 물체의 3차원 형상을 스캔하여 3D 모델링에 활용됩니다. 레이저 스캐닝, 구조광 스캐닝 등 여러 기술이 사용됩니다.

스캐닝 해상도는 무엇을 의미하나요? 2024-12-23

스캐닝 해상도는 스캔된 이미지의 디테일 정도를 나타내는 지표입니다. 일반적으로 dpi(dots per inch) 또는 ppi(pixels per inch) 단위로 표시되며, 값이 높을수록 더 선명하고 디테일한 이미지를 얻을 수 있습니다. 높은 해상도는 파일 크기가 커진다는 단점이 있습니다.

스캐닝 시 파일 형식은 어떻게 선택해야 하나요? 2024-12-23

스캔 결과물의 용도에 따라 파일 형식을 선택해야 합니다. 이미지 편집을 위해서는 JPEG나 PNG 형식이 적합하며, 문서 스캔에는 PDF 형식이 일반적입니다. PDF는 문서의 서식을 그대로 유지하며, 이미지와 텍스트를 함께 포함할 수 있는 장점이 있습니다. TIFF 형식은 고해상도 이미지를 손실 없이 저장하는 데 적합합니다.

스캔된 파일의 크기가 너무 큰데 어떻게 줄일 수 있나요? 2024-12-23

스캔 해상도를 낮추면 파일 크기를 줄일 수 있습니다. 필요한 해상도보다 높은 해상도로 스캔할 필요는 없습니다. 또한, 이미지 압축 프로그램을 사용하여 파일 크기를 줄일 수 있습니다. JPEG와 같은 손실 압축 방식은 파일 크기를 크게 줄일 수 있지만, 이미지 품질 저하가 발생할 수 있습니다. 무손실 압축 방식은 이미지 품질을 유지하면서 파일 크기를 줄이는데 효과적입니다.