S-18: 최소한의 서비스만 제공

분류: Security Equipment

중요도: 상

개요

보안 장비에서 필요한 서비스만 제공하고 있는지 점검

보안 장비 정책을 검토하여 사용하지 않는 IP와 포트를 제거하여 네트워크 및 시스템 운영의 보안성을 유지하기 위함

최소한의 서비스만 제공하지 않을 경우, 비인가자의 침입 또는 악성 소프트웨어 전달 등의 보안 위험이 발생할 위험이 존재함

방화벽 기본 정책

방화벽은 기본적으로 All Deny 설정을 적용하며 허용할 IP와 포트만 추가함으로써 관리 포인트를 최소화함

방화벽, VPN, 웹 방화벽 등

✅ 양호: All Deny 설정 및 보안 장비에 최소 서비스만 허용하는 경우

❌ 취약: All Deny 미설정 또는 보안 장비에 불필요한 서비스를 허용하는 경우

보안 장비에 최소 서비스만 허용하도록 설정함

허용되지 않은 접속은 모두 차단됨

방화벽에서 허용되지 않은 포트 접속 확인
방화벽 기본 정책인 all deny에 최소 서비스만 허용 확인
- (허용된 IP와 서비스 포트만 오픈, 모든 IP 및 서비스 허용 금지) [ 방화벽 정책 설정 ]