728x90
반응형
한국인터넷진흥원에서 2017년 12월에 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다.
해당 상세가이드를 살펴보면 유닉스/리눅스(Unix/Linux), 윈도우(Windows), 보안장비, 네트워크장비, 제어시스템, PC, DBMS(데이터베이스), 웹(Web) 총 8개 대상으로 보안 가이드를 제공 하고 있다.
| 분야 | 세부 버전 |
| 1. 유닉스 | ⦁ AIX 7.1 ⦁ HP-UX 11i v3 ⦁ SOLARIS 11.2 ⦁ Cent OS 6.6 (Linux) |
| 2. 윈도우즈 | ⦁ Windows Server 2000, NT 5.0 ⦁ Windows Server 2003 Standard SP2 x64 ⦁ Windows Server 2008 Standard R2 SP1 x64 ⦁ Windows Server 2012 Standard R2 x64 |
| 3. 보안 장비 | ⦁ 범용 벤더 (방화벽, IPS, IDS, VPN 등) |
| 4. 네트워크 장비 | ⦁ CISCO IOS 15 ⦁ JUNIPER Junos OS 12 ⦁ Radware Alteon OS 29 ⦁ Nortel Passport ⦁ Piolink PLOS |
| 5. 제어시스템 | ⦁ 범용 벤더 (HMI, PLC, Data Historian 등) |
| 6. PC | ⦁ Windows XP Professional SP3 x86 ⦁ Windows 7 Professional SP2 x64 ⦁ Windows 8.1 Professional x64 ⦁ Windows 10 Professional x64 |
| 7. 데이터베이스 | ⦁ Oracle Database 11 ⦁ MS SQL Server 2014 ⦁ MySQL 5 ⦁ Tibero 6 ⦁ ALTIBASE 6 |
| 8. 웹 (Web) | ⦁소스 코드 (웹 서버, 웹 방화벽 등) |
해당 보안 가이드는 아래 링크 혹은 첨부파일을 통해서 다운로드 가능하다.
주요정보통신기반시설_기술적_취약점_분석평가_가이드.pdf
9.46MB
728x90
해당 가이드를 기반으로 관련된 대상에 보안을 좀 더 강화 해보도록 하자.
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
2021년 3월에 새롭게 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드가 발간되었다.
이제는 아래 내용으로 참고 하도록 하자.
728x90
반응형
'+ Security > 보안 가이드' 카테고리의 다른 글
| [보안가이드] Nginx Header Version 정보 노출 방지 (0) | 2021.07.31 |
|---|---|
| [보안가이드] Nginx User-Agent 제한 설정 (0) | 2021.07.31 |
| [보안가이드] Apache(아파치) Header Version 정보 노출 방지 (0) | 2021.07.31 |
| [보안가이드] Apache(아파치) User-Agent 제한 설정 (0) | 2021.07.31 |
| [보안가이드] KISA 클라우드 취약점 점검 가이드 (0) | 2020.12.31 |
댓글