[Network Security] 네트워크 스캐닝 대응방안Security/Network Security2024. 5. 26. 17:06
Table of Contents
OS 설치 시 기본적으로 탑재되어 실행 되는 서비스 중에는 보안에 취약한 서비스들이 있다. 그러한 서비스를 중지하는 것만으로도 어느 정도 방어가 가능하다.
1. 네트워크 장비에 의한 필터링
- Router/Switch에서 ACL을 이용하여 허용하지 않은 사용자의 네트워크 접근 차단
2. 서버에서 실행중인 불필요한 서비스 중지
- 불필요한 Port 닫기
3. 침입 탐지 시스템(IDS) 및 침입 차단 시스템(IPS) 연동
- syslog를 점검하더라도 스캔이 끝난 상황이라면 대응이 늦어질 수 있음
- 침입 탐지 시스템을 이용하여 침입자를 감지하고 침입 차단 시스템에서 공격자의 IP를 차단
'Security > Network Security' 카테고리의 다른 글
| [Network Security] ARP 스푸핑(ARP Spoofing) (0) | 2024.05.26 |
|---|---|
| [Network Security] 근거리 네트워크 공격의 개념과 종류 (0) | 2024.05.26 |
| [Network Security] hping3 명령을 통한 SYN 스캔, UDP 스캔, ICMP 스캔 (0) | 2024.05.24 |
| [Network Security] 배너그래빙(Banner Grabbing)(+기본 hping3 명령) (0) | 2024.05.24 |
| [Network Security] Nmap을 활용한 네트워크 스캐닝 (1) | 2024.05.24 |
@학슈퍼맨 :: 뭉게뭉게 학수의 클라우드 세상
개인 공부 목적으로 사용하는 블로그입니다 :)
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!
![[Network Security] ARP 스푸핑(ARP Spoofing)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbAhAr3%2FbtsHDdphtkz%2Fkr6kkFMdaS65A5COAZwV10%2Fimg.png)
![[Network Security] hping3 명령을 통한 SYN 스캔, UDP 스캔, ICMP 스캔](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fde0zgs%2FbtsHBttevXx%2FqCDKOqIdRTxE01NO83VlNk%2Fimg.png)
![[Network Security] 배너그래빙(Banner Grabbing)(+기본 hping3 명령)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FOaV5U%2FbtsHCz6LSaw%2FonwDqWxSsizmCVE1XVfOK0%2Fimg.png)