보안점검 썸네일형 리스트형 사내 보안성 점검 Checklist 2008년 4월에 작성했던 보안 Checklist의 일부를 재수정하여 개제하는 포스트입니다. 회사의 일반적인 보안점검을 위한 Checklist로서 참조하시기 바라겠습니다. 1. 통신망 웹서버는 올바른 DMZ 구성이 되어 있는가? DMZ 방화벽에는 웹서비스 포트 외 다른 포트가 Open되어 있는가? - 웹서비스 포트 외 다른 서비스가 Open될 경우, 사용서비스 포트와 접속IP 주소를 고정하여 사용하는지 확인(SMTP,DNS사용의 경우 별도 예외) - 내부에서 외부로 나가는 Outbound 포트도 필요한 포트 외 차단하였는지 확인 방화벽 접속로깅을 하고 있으며 보관기간은 충분한가? - 방화벽 접속로깅은 6개월 이상 보관 권고 침입탐지시스템(IDS) 또는 침입방지시스템(IPS)이 가동 중인가? - 근래는 외.. 이전 1 다음