안녕하세요 선배님들
Shareit에서 도움 많이 받고 있습니다.
신입 1년차로 이번달 말에 HRok에 감사를 나가야 하는데요...
IT 는 저밖에 없어서.. 제가 나가서 네트워크 보안 쪽을 확인 해야합니다.
업체에 갔을 때 확인 할 수 있는 네트워크 보안 분야는 어떤것이 있을까요?
저는 방화벽이랑 Port 어떤것이 열려 있는지 확인 하려고 했는데...
아무래도 이것만 확인해서 많이 부족해 보여서요...ㅠㅠ 외부업체 감사 나가셨던 분들 조언 부탁드립니다.
감사합니다!!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
4개의 답변이 있습니다.
신입에게 외부 업체 감사를 맡긴다나요??
nmap 같은 툴을 이용해서 전체 네트워크의 host 현황 및 열린 포트들을 확인해서 전체 구성 현황을 파악해 볼 필요가 있을 것 같고요.
wireshark 같은 툴을 이용해서 통신에 있어서 암호화되지 않은 트래픽 등을 잡아 내어서 보안 문제점을 찾을 낼 수 있을 것 같고요.
백신 설치 현황, 민감정보들에 대한 암호화 저장 여부 등에 대해서도 점검해 봐야 할 것 같고요.
신입이 제대로된 감사를 하기에는 무리가 있을 것 같아 보이고...
그런일을 신입에게 맡겼다는건 그 만큼 중요하지 않은 일이기 때문일 것도 같아 보이고요.
할 수 있는 수준에서 점검을 제법하네 하는 정도만큼의 결과 자료를 만들어 와서 보고해도 되지 않을까 싶어 보이네요.
감사를 나갈때는 그회사에 네트워크 구성도 네트워크 장비들 그리고 정책들을 봐야 하구요~내부 보안 체크 리스트가 잘되어지는지도 확인해보셔야 합니다.
참고하실만한 자료가 있어서 공유합니다.
보안감사 체크리스트 입니다.
https://wiki.wikisecurity.net/audit:%EB%B3%B4%EC%95%88%EA%B0%90%EC%82%AC_%EC%B2%B4%ED%81%AC%EB%A6%AC%EC%8A%A4%ED%8A%B8
사전에 준비만 잘 하시면 큰 문제 없을 듯 합니다.
외부업체 감사 나갈때 네트워크 전반적으로 봐야 합니다.
1.네트워크 구성도
2.F/W , IPS, B/B ( 방화벽 정책, 침입탐지 및 차단, 백본 망 구성)
3.NAC ( 네트워크 접근제어 : 정책 구성)
4.내부 PC 네트워크에서 내부망 / 외부망 구성
그외 기타적으로 봐야 할것들을 체크리스트를 만들어 가셔야 하고
아니면 준비된 리스트가 있다면 먼저 보내달라고 해서 검토 확인하세요