시스템 보안 - 취약점 점검용 도구

---

시스템 보안 - 취약점 점검용 도구

---

취약점 점검용으로 사용되는 도구가 아닌것은?    3
① SATAN 
② Nessus 
③ Snort 
④ ISS

---

사탄, Security Administrator Tool for Analyzing Networks, SATAN

해커와 똑같은 방식으로 시스템에 침입, 보안상의 약점을 찾아 보완할 수 있는 네트워크 분석용 보안 관리 도구.

해커에게 노출될 수 있는 약점을 사전에 발견, 이에 대한 보완 조치를 하도록 해주는 소프트웨어이다. 그래픽스 모드로 돼 있어 누구나 마우스를 사용해 쉽게 사용할 수 있다. 1995년 댄 파머(Dan Farmer)가 개발한 것으로 인터넷에 공개돼 무료로 사용할 수 있다. 다만 네트워크 관리자들이 사탄을 사용해 약점을 보완하기 전에 해커가 먼저 이를 사용해 약점을 알아낸다면 간단히 시스템을 파괴할 수 있는 단점도 있다.

 

 

 

네서스, Nessus

시스템의 취약점을 검사해 주는 툴.

서버 클라이언트(Server-Client) 구조로 취약점을 점검하는 서버와 취약점 점검 설정과 결과물을 제공하는 클라이언트로 이루어져 있다. 빠른 업데이트, 여러 가지 취약점 목록, 무료라는 장점이 있는 프로그램으로 보안 관리자에게 쉽고 빠르게 네트워크에 대한 취약점을 제공할 수 있다.

 

 

 

스노트, Snort

실시간 트래픽 분석과 IP 네트워크에서의 패킷 처리를 담당하는 공개 소스 네트워크 침입 방지 시스템(IPS). 

프로토콜 분석, 콘텐츠 검색 및 조합 작업을 할 수 있으며, 버퍼 오버플로우, 은폐형 포트 스캔, CGI 공격, SMB 프로브, OS 핑거프린팅 시도와 같은 다양한 공격을 감지할 수 있다. 또한 유연한 언어 사용으로 트래픽을 분석하며 모듈화된 탐지 엔진을 지원하고 실시간 경고 기능도 지원한다.

 

 

 

인터넷 보안 스캐너, Internet Security Scanner, ISS

인터넷의 취약성을 검사하는 도구. 

포트 스캔을 통한 취약성 검사와 망 정보 서비스(NIS) 맵을 통한 검사, 네트워크 파일 시스템(NFS) 관련 취약성 검사, 전송 제어 프로토콜(TCP) 관련 데몬들의 취약성 검사 기능을 갖고 있다.