728x90
반응형
한국인터넷진흥원에서 2021년 03월에 새롭게 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다.
1. 기본 내용
해당 상세 가이드를 살펴보면 유닉스/리눅스(Unix/Linux), 윈도우(Windows), 보안장비, 네트워크 장비, 제어시스템, PC, 데이터베이스, Web(웹), 이동통신, 클라우드 총 10개 대상으로 보안 가이드를 제공하고 있다.
이전 가이드보다는 2개 대상(이동통신, 클라우드) 보안 가이드 내용이 추가되었다.
반응형
분야 | 주요 대상 |
1. 유닉스 | ⦁ AIX ⦁ HP-UX ⦁ SOLARIS ⦁ LINUX |
2. 윈도우즈 | ⦁ WINDOWS SEVER |
3. 보안장비 | ⦁ 방화벽 ⦁ IPS ⦁ VPN ⦁ IDS ⦁ Anti-DDOS 등 |
4. 네트워크 장비 | ⦁ Cisco ⦁ Alteon ⦁ Passport ⦁ Juniper ⦁ Piolink |
5. 제어시스템 | ⦁ 범용 벤더(DCS, PLC, EWS, HMI 등 제어시스템 구성요소) |
6. PC | ⦁ WINDOWS |
7. 데이터베이스 | ⦁ ORACLE ⦁ MSSQL ⦁ MYSQL ⦁ ALTIBASE ⦁ TIBERO ⦁ POSTGRE SQL |
8. Web(웹) | ⦁ 웹서버, 웹 방화벽 등 |
9. 이동통신 | ⦁ 이동통신관련설비 |
10. 클라우드 | ⦁ VMware, KVM 등 가상화 장비 |
해당 보안 가이드는 아래 링크를 통해서 다운로드 가능하다.
2. 분야별 목차
분야 | 목차 |
1. 유닉스 | 1. 계정 관리 2. 파일 및 디렉터리 관리 3. 서비스 관리 4. 패치 관리 5. 로그 관리 |
2. 윈도우즈 | 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 로그 관리 5. 보안 관리 6. DB 관리 |
3. 보안장비 | 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 |
4. 네트워크 장비 | 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 |
5. 제어시스템 | 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 네트워크 접근통제 5. 물리적 접근통제 6. 보안위협 탐지 7. 복구대응 8. 보안 관리 9. 교육훈련 |
6. PC | 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 보안 관리 |
7. 데이터베이스 | 1. 계정 관리 2. 접근 관리 3. 옵션 관리 4. 패치 관리 5. 로그 관리 |
8. Web(웹) | 1. 버퍼 오버플로우 2. 포맷스트링 3. LDAP 인젝션 4. 운영체제 명령 실행 5. SQL 인젝션 6. SSI 인젝션 7. XPath 인젝션 8. 디렉터리 인덱싱 9. 정보 누출 10. 악성 콘텐츠 11. 크로스사이트 스크립팅 12. 약한 문자열 강도 13. 불충분한 인증 14. 취약한 패스워드 복구 15. 크로스사이트 리퀘스트 변조(CSRF) 16. 세션 예측 17. 불충분한 인가 18. 불충분한 세션 만료 19. 세션 고정 20. 자동화 공격 21. 프로세스 검증 누락 22. 파일 업로드 23. 파일 다운로드 24. 관리자 페이지 노출 25. 경로 추적 26. 위치 공개 27. 데이터 평문 전송 28. 쿠키 변조 |
9. 이동통신 | 운영 관리 |
10. 클라우드 | 1. 접근통제 2. 보안 관리 |
728x90
반응형
'+ Security > 보안 가이드' 카테고리의 다른 글
[보안가이드] Tomcat(톰켓) Version 정보 노출 방지 (0) | 2021.09.16 |
---|---|
[보안가이드] DDoS 공격 대응 가이드 (0) | 2021.08.22 |
[보안가이드] Nginx Header Version 정보 노출 방지 (0) | 2021.07.31 |
[보안가이드] Nginx User-Agent 제한 설정 (0) | 2021.07.31 |
[보안가이드] Apache(아파치) Header Version 정보 노출 방지 (0) | 2021.07.31 |
댓글