시스템 보안 - 취약점 점검용 도구
취약점 점검용으로 사용되는 도구가 아닌것은? 3
① SATAN
② Nessus
③ Snort
④ ISS
사탄, Security Administrator Tool for Analyzing Networks, SATAN
해커와 똑같은 방식으로 시스템에 침입, 보안상의 약점을 찾아 보완할 수 있는 네트워크 분석용 보안 관리 도구.
해커에게 노출될 수 있는 약점을 사전에 발견, 이에 대한 보완 조치를 하도록 해주는 소프트웨어이다. 그래픽스 모드로 돼 있어 누구나 마우스를 사용해 쉽게 사용할 수 있다. 1995년 댄 파머(Dan Farmer)가 개발한 것으로 인터넷에 공개돼 무료로 사용할 수 있다. 다만 네트워크 관리자들이 사탄을 사용해 약점을 보완하기 전에 해커가 먼저 이를 사용해 약점을 알아낸다면 간단히 시스템을 파괴할 수 있는 단점도 있다.
네서스, Nessus
시스템의 취약점을 검사해 주는 툴.
서버 클라이언트(Server-Client) 구조로 취약점을 점검하는 서버와 취약점 점검 설정과 결과물을 제공하는 클라이언트로 이루어져 있다. 빠른 업데이트, 여러 가지 취약점 목록, 무료라는 장점이 있는 프로그램으로 보안 관리자에게 쉽고 빠르게 네트워크에 대한 취약점을 제공할 수 있다.
스노트, Snort
실시간 트래픽 분석과 IP 네트워크에서의 패킷 처리를 담당하는 공개 소스 네트워크 침입 방지 시스템(IPS).
프로토콜 분석, 콘텐츠 검색 및 조합 작업을 할 수 있으며, 버퍼 오버플로우, 은폐형 포트 스캔, CGI 공격, SMB 프로브, OS 핑거프린팅 시도와 같은 다양한 공격을 감지할 수 있다. 또한 유연한 언어 사용으로 트래픽을 분석하며 모듈화된 탐지 엔진을 지원하고 실시간 경고 기능도 지원한다.
인터넷 보안 스캐너, Internet Security Scanner, ISS
인터넷의 취약성을 검사하는 도구.
포트 스캔을 통한 취약성 검사와 망 정보 서비스(NIS) 맵을 통한 검사, 네트워크 파일 시스템(NFS) 관련 취약성 검사, 전송 제어 프로토콜(TCP) 관련 데몬들의 취약성 검사 기능을 갖고 있다.
'IT > 정보보안' 카테고리의 다른 글
시스템 보안 - 트로이 목마, 매크로 바이러스, 웜, 악성 스크립트 (0) | 2019.08.27 |
---|---|
최고의 무료 보안 도구 20선 - ITWORLD 에 소개된 글 (0) | 2019.08.27 |
시스템 보안 - 리눅스 특수권한(SetUID, SetGID, Stickybit) (0) | 2019.08.27 |
[정보보안기사] 시스템 보안 - 윈도우 계정과 권한 체계 (0) | 2019.08.27 |
시스템 보안 - 리눅스 프로세스 관리 (0) | 2019.08.27 |
댓글