[Network Security] 네트워크 스캐닝 대응방안

OS 설치 시 기본적으로 탑재되어 실행 되는 서비스 중에는 보안에 취약한 서비스들이 있다. 그러한 서비스를 중지하는 것만으로도 어느 정도 방어가 가능하다.

 

1. 네트워크 장비에 의한 필터링

• Router/Switch에서 ACL을 이용하여 허용하지 않은 사용자의 네트워크 접근 차단

 

2. 서버에서 실행중인 불필요한 서비스 중지

• 불필요한 Port 닫기

 

3. 침입 탐지 시스템(IDS) 및 침입 차단 시스템(IPS) 연동

• syslog를 점검하더라도 스캔이 끝난 상황이라면 대응이 늦어질 수 있음
  • 침입 탐지 시스템을 이용하여 침입자를 감지하고 침입 차단 시스템에서 공격자의 IP를 차단