> 보안취약점 > 보안취약점 분석도구 선택기준
보안취약점 분석도구!! 어떤기준으로 선택해야 하는가?
 
보안취약점 분석도구의
선택기준의 중요성
1. 어떤기준으로 보안
취약점분석도구를 선택
해야하는가?

2. 보안취약점 분석도구의
또다른 이름들...

3. 보안취약점 분석도구의
구분




보안 취약점 분석도구는 인터넷 서핑을 통해 쉽게 얻을 수 있습니다.
하지만 쉽게 구할 수 있는 대신 원하는 기능 및 성능을 얻기 어렵습니다.
보안취약점 분석도구는 어떤 취약점이 있는지 따져보는 것 못지않게 한눈에 알아볼 수 있는 기능도 중요합니다. 그런 점에서 국내 외 솔루션을 다방면에서 검토, 자사 관리자들이 수용할 수 있는 제품으로 선정하는 것이 중요합니다. 어떤기준으로 제품을 선택할 것인가에 대해 한번쯤 꼭 집고 넘어가야 할 몇가지 선택 기준을 소개하면 다음과 같습니다.
 
1. 취약점 점검 갯수 얼마나 많은 최신 취약점을 점검할 수 있는가?
2. 취약점 데이타베이스 취약점에 대한 각종 정보가 충실한가?
3. 취약점 점검결과 보고서 점검 결과가 일목요연하고 다양한가?
4. 사용편리성 초보자도 쉽게 사용할 수 있는가?
5. 한글지원 GUI, 결과보고서, 메뉴얼 등 한글로 지원 가능한가?
6. 다양한 운영체제 지원 상용 Unix 운영체제, Linux, Windows NT/2000등
7. 신규취약점 점검모듈의
    Online/Offline Update
신규취약점 발생시 즉각 반영될 수 있는가?
8. 국가에서 인증하는 제품 "행정정보보호용시스템" 또는 "국가공통평가기준"으로 선정 또는 인증 제품
9. 안정된 사용자기관 안정적으로 사용하는 사용자기관을 다수 보유하고 있는가?

- 시스템스캐너, 네트워크스캐너, 인터넷스캐너

- System/Host/Network/Internet Scanner
- Vulnerability Assessment Tool
- 시스템/호스트/네트워크 보안취약성 분석도구
- 시스템/호스트/네트워크 보안취약점 점검도구
- 시스템/호스트/네트워크 보안/예방 진단도구
시스템의 Password 취약점을 비롯한 내부 취약점, 설정오류, 파일 퍼미션 오류 등을 주로 점검하고 네트워크 스캐너에서 점검하는 대부분의 기능을 점검대상 서버 자체에서 점검하므로 상대적으로 정확한 취약점 정보를 제공합니다.
Console / Agent 혹은
Console / Manager / Agent 구조
Stand-alone 구조
네트워크에 폭 넓게 분포되어 있는 네트워크 자원에 대한 종합적인 점검기능을 제공하여 네트워크를 통해 여러가지 방법으로 취약점 점검을 수행하므로 시스템 스캐너에 비해 상대적으로 모호한 점검 결과가 나올 가능성이 있습니다. 점검서버마다 에이전트를 운영하지 않으므로 관리가 용이합니다.
Console / Agent 구조
Console / Manager / Agent 구조
 
구분 시스템스캐너 네트워크스캐너
주요점검항목 *사용자계정/패스워드 취약점 점검
*관리자 환경 취약점점검
*사용자 환경 취약점점검
*네트워크 서비스 취약점 점검
*네트워크 구성 및 서비스 환경 점검
*시스템 구성 오류 점검
*백도어,루트킷 취약점 점검s 취약점
*운영체제 탐지 열려진 포트 탐색
*Unknown 포트에 대한 서비스종류 판별
*네트워크를 통해 시스템 정보 얻기
*네트워크를 통해 서비스 정보 얻기
*네트워크를 통해 알려진 취약점을 이용한공격
*네트워크를 통해 알려진 취약점 점검
장점 *점검 결과가 명확함
*시스템 내부 취약점을 점검할 수 있음
*점검대상 서버에 에이전트를 설치할 필요가 없음
단점 *점검대상 서버마다 에이전트를 설치 *점검 결과가 모호할 경우가 있음
*시스템 내부 취약점을 점검하는데 한계가 있음
사용자 *주로 서버 운영 담당자가 선호함 *주로 네트워크 운영 담당자가 선호함
사용추천 *서버 대수가 소규모이거나 상대적으로
    중요한 서버를 대상으로 적용
*대규모 네트워크에서 다수 서버를 운영할 경우 적용
나일소프트
제품명
*Secuguard SSE (호스트 기반)
*Secuguard SSE-ws (웹 서비스 기반)
*Secuguard NSE (네트워크 기반)