시스템(SYSTEM) 취약점 점검 가이드 [ 무료기능 ]
|
IWINV 시스템 취약점 점검 서비스는 이용하고 있는 서버 시스템을 스캐닝하여 침입과 악용을 사전에 방지 할 수 있도록 취약 정보를 제공하는 무료 서비스입니다. 서버 운영자는 놓치기 쉬운 서버의 보안 허점을 iwinv 시스템 취약점 점검 서비스로 쉽고 빠르게 파악할 수 있고, 24시간 운영되는 기술지원을 통해 차단할 수 있습니다. ※ 취약점 점검은 실제 공격 시도가 발생하므로 사전에 백업 데이터를 생성하신 후 진행하시길 바랍니다. ※ 취약점 점검 중단 후 서버에서 스캔 중지 상태를 확인하시길 바라며, 스캔이 지속되는 경우 방화벽에서 스캔 서버의 IP를 차단하시거나 온라인 기술지원을 통해 중단 요청 부탁드립니다. |
1. 이용 방법
|
- 취약점 점검 할 서버를 선택하고 '취약점 점검' 탭을 클릭하여 이동합니다. - 취약점 점검하기를 클릭하고 점검 현황의 상태가 '진행'으로 바뀌었는지 확인합니다. - 점검 완료까지 약 20분 정도 소요되며, 점검 현황의 상태가 '완료'로 바뀌면 리포트를 보실 수 있습니다. - 리포트는 바로 열수 있는 '상세보기'로 결과를 관리할 수 있으며, 삭제도 가능합니다. - 한 번에 한 서버만 점검 할 수 있습니다. - 취약점 점검 중 취소를 원하시면 생성중인 리포트를 삭제하시기 바라며, 리포트 삭제 후 취약점 점검을 다시 진행할 수 있습니다.( 삭제 된 리포트는 복구되지 않습니다 ) - 리포트는 최대 10개까지 저장이 가능하며, 리스트가 꽉 찼을 경우 기존 리포트를 삭제 후 진행 하실 수 있습니다. |
취약점 점검을 통해 확인된 취약점은 "온라인 기술지원" 신청을 통해 보완조치 의뢰를 하실 수 있습니다.( 유료지원 )
* 신청 방법 : 콘솔 > 기술지원 > 작업 항목 선택하기 > 점검 > 취약점 점검 보완 조치 선택 > 기술지원 신청
- 신청하신 기술지원은 유료 서비스로 작업의 범위, 시간, 유선 상담 등에 의해 비용이 달라질 수 있습니다. [기술지원 정책 참조]
iwinv 취약점 점검은 OpenVAS 프로그램으로 점검합니다. 따라서 다른 점검 프로그램과 결과가 다를 수 있으니 참고하여 주시기 바랍니다.
2. 리포트 확인하기
|
- 취약점 점검 현황의 상태가 '완료'로 바뀌었는지 확인합니다. - '완료'가 되었다면, '상세보기'를 선택하여 리포트를 확인하실 수 있습니다. - 리포트 하단에 'PDF 다운로드'를 통해 리포트를 다운받아 확인하실 수 있습니다. |
취약점 점검 결과 내용을 확인하시고 서버의 설정을 변경하여 조치하시면 됩니다.
일반적인 정보, 낮은 보안 등급 외에 중간 단계 이상의 취약점 발견시 'Solution' 에서 대처 방안을 안내 받으실 수 있습니다.
취약점에 대한 추가적인 정보를 원하실 경우 'References' 의 URL 주소에서 관련 정보 확인이 가능합니다.
|
- 리포트 결과는 IP 주소와 위험도에 따라 Log ~ High로 분류되어 표시됩니다. - 검사한 서비스(포트)와 해당 서비스(포트)에 대한 위협 수준을 확인 할 수 있습니다. - 탐지된 취약점에 대해 분석 결과를 확인 할 수 있습니다. - 분석 결과는 위협 수준에 따라 다른 색상으로 표시됩니다. |
High 레벨의 취약점 발견시 데이터 망실 또는 해킹으로 인한 피해가 발생할 수 있으므로 반드시 조치를 하시기 바랍니다.
- 직접 처리하기 어려우실 경우, 온라인 기술지원을 통해 해킹점검 및 조치지원을 받으실 수 있습니다. (유료)