f-NGS Lab

home image 자료실 f-NGS Lab

f-NGS Lab




제목 [번역문서배포] Firewall Security Testing

안녕하세요?

한국정보보호교육센터입니다.

 

본 센터와 공동연구를 수행하고 있는 [보안프로젝트] 번역팀에서 번역한 문서를 배포합니다.

지난 번 MITM Attack 관련 번역문서에 이어 infosecinstitute의 Firewall Security Testing 문서를 번역한 것으로 문서의 서문은 아래와 같습니다.

 

방화벽 테스트와  IDS(침입탐지 시스템) 규칙은 침투 테스트 또는 보안감사의 정규 부분입니다.
그러나  다른  환경에  관련된  고유의  복잡성  때문에  자동스캐너는  이  지역에서  많은  사용을 제공할  수  없습니다.  몇몇  무료와  오픈  소스  도구는  일반적인  평가에  도움이  될  수  있는 테스트 방화벽과  IDS 규칙 기술 패킷을 돕기 위해 존재합니다.
 
일반적인 작업  TCP/IP 의 지식은 도구의 사용뿐만 아니라 휴대용 테스트를 위한  Linux 또는 OS X 에서  휴대용  컴퓨터에  권장접근을  하기  위해  필요합니다.  방화벽과  규칙의  일반적인 평가를 획득한 후, 규칙에 대한 정정을 적절하게 업데이트할 수 있습니다.
 
오늘, 기본적으로 주요 공급업체에서 현대의 방화벽은 엄격한 규칙 세트가 일반적으로 상당히 안전합니다. 공급업체는 이전 년도 보다 더 많은 보안을 의식하고 있고 이제 다행히도 환경과 인터넷의  보안의식을  더  많이  반영하고  있습니다.  다양한  테스트는  여전히  장소에서  규칙이 반드시 요구되고 조직되기 때문에 그들은 테스트나 배열에서 향상 지역에 위치시켜야 합니다.
  
각각의  TCP 또는 UDP 패킷은 라우팅에 관해서 헤더 정보의 네 가지 기본 부분으로 구성되어 있습니다.

: * 소스 포트  : 소스  IP | 대상 포트  : 대상  IP
  
방화벽  규칙은  종종  그들이  패킷  헤더에  이러한  소스/대상  징후를  기반으로  두어  패킷과 경로를  검사하도록  설치합니다.  이것의  문제는  소스  IP  또는  포트가  빈곤한  규칙의  자리에 있다면 방화벽을 우회하려고 시도하기 위해 변경될 수 있습니다.
 
방화벽 규칙은 대부분의 경우 이러한 보안 문제의 다수를 피하기 위해 나중에  ACCEPT 수락 규칙 뒤에 첫 번째 규칙 DENY를 처리하도록 환경을 설정해야 합니다.  

 

본 문서를 학습과 연구목적 이외의 상업적인 목적으로 사용하거나, 악의적인 목적에 사용되는 것을 금하며 이로 인해 발생하는 모든 법적인 책임은 사용자 본인에 있음을 알아주시기 바랍니다.