서비스 이용안내

시스템(SYSTEM) 취약점 점검 가이드 [ 무료기능 ]

 

IWINV 시스템 취약점 점검 서비스는 이용하고 있는 서버 시스템을 스캐닝하여 침입과 악용을 사전에 방지 할 수 있도록 취약 정보를 제공하는 무료 서비스입니다.

서버 운영자는 놓치기 쉬운 서버의 보안 허점을 iwinv 시스템 취약점 점검 서비스로 쉽고 빠르게 파악할 수 있고, 24시간 운영되는 기술지원을 통해 차단할 수 있습니다.

※ 취약점 점검은 실제 공격 시도가 발생하므로 사전에 백업 데이터를 생성하신 후 진행하시길 바랍니다. 

※ 취약점 점검 중단 후 서버에서 스캔 중지 상태를 확인하시길 바라며, 스캔이 지속되는 경우 방화벽에서 스캔 서버의 IP를 차단하시거나 온라인 기술지원을 통해 중단 요청 부탁드립니다.

 

1. 이용 방법

서버 > 서버 관리 > 취약점 점검을 진행할 서버 설정  아이콘을 클릭하여 상세페이지 진입 후 취약점 점검 탭을 클릭합니다.

 

 

- 취약점 점검 할 서버를 선택하고 '취약점 점검' 탭을 클릭하여 이동합니다.

- 취약점 점검하기를 클릭하고 점검 현황의 상태가 '진행'으로 바뀌었는지 확인합니다.

- 점검 완료까지 약 20분 정도 소요되며, 점검 현황의 상태가 '완료'로 바뀌면 리포트를 보실 수 있습니다.

- 리포트는 바로 열수 있는 '상세보기'로 결과를 관리할 수 있으며, 삭제도 가능합니다.

- 한 번에 한 서버만 점검 할 수 있습니다.

- 취약점 점검 중 취소를 원하시면 생성중인 리포트를 삭제하시기 바라며, 리포트 삭제 후 취약점 점검을 다시 진행할 수 있습니다.( 삭제 된 리포트는 복구되지 않습니다 )

- 리포트는 최대 10개까지 저장이 가능하며, 리스트가 꽉 찼을 경우 기존 리포트를 삭제 후 진행 하실 수 있습니다.

 

취약점 점검을 통해 확인된 취약점은 "온라인 기술지원" 신청을 통해 보완조치 의뢰를 하실 수 있습니다.( 유료지원 )

* 신청 방법 : 콘솔 > 기술지원 > 작업 항목 선택하기 > 점검 > 취약점 점검 보완 조치 선택 > 기술지원 신청

   - 신청하신 기술지원은 유료 서비스로 작업의 범위, 시간, 유선 상담 등에 의해 비용이 달라질 수 있습니다. [기술지원 정책 참조]

iwinv 취약점 점검은 OpenVAS 프로그램으로 점검합니다. 따라서 다른 점검 프로그램과 결과가 다를 수 있으니 참고하여 주시기 바랍니다.

 

 

2. 리포트 확인하기

 

 

- 취약점 점검 현황의 상태가 '완료'로 바뀌었는지 확인합니다.

- '완료'가 되었다면, '상세보기'를 선택하여 리포트를 확인하실 수 있습니다.

- 리포트 하단에 'PDF 다운로드'를 통해 리포트를 다운받아 확인하실 수 있습니다.

 

 

 

취약점 점검 결과 내용을 확인하시고 서버의 설정을 변경하여 조치하시면 됩니다.

일반적인 정보, 낮은 보안 등급 외에 중간 단계 이상의 취약점 발견시 'Solution' 에서 대처 방안을 안내 받으실 수 있습니다.

취약점에 대한 추가적인 정보를 원하실 경우 'References' 의 URL 주소에서 관련 정보 확인이 가능합니다.

 

- 리포트 결과는 IP 주소와 위험도에 따라 Log ~ High로 분류되어 표시됩니다.

- 검사한 서비스(포트)와 해당 서비스(포트)에 대한 위협 수준을 확인 할 수 있습니다.

- 탐지된 취약점에 대해 분석 결과를 확인 할 수 있습니다.

- 분석 결과는 위협 수준에 따라 다른 색상으로 표시됩니다.

 

High 레벨의 취약점 발견시 데이터 망실 또는 해킹으로 인한 피해가 발생할 수 있으므로 반드시 조치를 하시기 바랍니다.

- 직접 처리하기 어려우실 경우, 온라인 기술지원을 통해 해킹점검 및 조치지원을 받으실 수 있습니다. (유료)