반응형

취약점 진단 가이드/WINDOWS 서버 진단 가이드 81

W-82(중) Windows 인증 모드 사용

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : DB 로그인 시 Windows 인증 모드 적절성 점검 ○ 점검목적 : 적절한 Windows 인증 모드를 적용하여 적합한 복잡성 수준을 유지하기 위함 ○ 보안위협 : 혼합 인증모드를 사용하고 sa 계정이 활성화 되어 있는 경우, 잘..

W-81(중) 시작프로그램 목록 분석

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 시작프로그램 목록 내 불필요한 항목 존재 여부 점검 ○ 점검목적 : 불필요한 시작 프로그램을 삭제하거나 비활성화 하여 악의적인 공격을 차단하기 위함 ○ 보안위협 : 윈도우 부팅 시 너무 많은 시작프로그램이 동시에 실행되면 속도가 ..

W-80(중) 컴퓨터 계정 암호 최대 사용 기간

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 컴퓨터 계정 암호 최대 사용 기간 설정 여부 점검 ○ 점검목적 : 컴퓨터 계정 암호 최대 사용 기간을 설정하기 위함 ○ 보안위협 : 기본적으로 도메인 구성원은 도메인 암호 변경 주기가 적절하지 않은 경우공격자가 무단 공격을 실행하..

W-79(중) 파일 및 디렉터리 보호

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : NTFS 파일 시스템 사용 여부 점검 ○ 점검목적 : FAT 파일 시스템에 비해 보다 강화된 보안 기능을 제공하는 파일 시스템을 사용하기 위함 (파일과 디렉터리에 소유권과 사용 권한 설정이 가능하고 ACL(접근 통제 목록)을 제공..

W-78(중) 보안 채널 데이터 디지털 암호화 또는 서명

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : '보안 채널 데이터 디지털 암호화 또는 서명' 정책 적절성 점검 ○ 점검목적 : 해당 정책을 활성화하여 보안 재널의 서명 또는 암호화가 협상되지 않는 한 보안 재널을 확립하지 않기 위함 ○ 보안위협 : 보안 재널이 암호화 되지 않..

W-77(중) LAN Manager 인증 수준

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : LAN Manager 인증 수준 적절성 점검 ○ 점검목적 : Lan Manager 인증 수준 설정을 통해 네트워크 로그온에 사용할 Challenge/Response 인증 프로토콜을 결정하며, 안전한 인증 절차를 적용하기 위함 ○ ..

W-76(중) 사용자별 홈 디렉터리 권한 설정

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 사용자 홈 디렉터리 권한 적절성 점검 ○ 점검목적 : 사용자 홈 디렉터리에 적절한 권한을 부여하여 비인가 사용자에 의한 불필요한 정보 노출을 방지하기 위함 ○ 보안위협 : 사용자 계정별 홈 디렉터리의 권한이 제한되어 있지 않은 경..

W-75(하) 경고 메시지 설정

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 로그온 시 경고 메시지 출력 여부 점검 ○ 점검목적 : 로그온 시 경고 메시지를 설정하여 시스템에 로그온을 시도하는 사용자들에게 관리자는 시스템의 불법적인 사용에 대하여 경고 창을 띄움으로써 경각심을 주기 위함 ○ 보안위협 : 로..

W-74(중) 세션 연결을 중단하기 전에 필요한 유휴시간

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 세션 연결 중단 시 유휴시간 설정 여부 점검 ○ 점검목적 : 세션이 중단되기 전에 SMB(서버 메시지 블록) 세션에서 보내야 하는 연속 유휴 시간을 결정하여 서비스 거부 공격 등에 악용되지 않도록 하기 위함 ○ 보안위협 : SMB..

W-73(중) 사용자가 프린터 드라이버를 설치할 수 없게 함

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 사용자의 프린터 드라이버 설치 차단 여부 점검 ○ 점검목적 : 일반 사용자를 통한 프린터 드라이버 설치를 차단하여 의도하지 않은 시스템 손상을 방지하기 위함 ○ 보안위협 : 서버에 프린터 드라이버를 설치하는 경우 악의적인 사용자가..