🔍 점검 취지 및 해설
■ 공개 서버(웹서버, 메일서버, 배포 서버 등)는 DMZ 영역에 설치하고 공개 서버가 침해당하더라도 공개 서버를 통한 내부 네트워크 침입이 불가능하도록 접근통제 정책을 적용하여야 한다.
- DMZ의 공개 서버가 내부 네트워크에 위치한 DB, WAS(Web Application Server) 등의 정보시스템과 접속이 필요한 경우, 엄격한 접근통제 정책 적용
- 메일서버(SMTP) 운영 시 메일보안 국제표준기술(SPF, DKIM, DMARC) 적용
- 침입차단시스템의 정책은 서비스를 위한 최소 서비스만 허용하도록 설정 관리
- DMZ의 공개 서버가 내부 네트워크에 위치한 DB, WAS(Web Application Server) 등의 정보시스템과 접속이 필요한 경우, 엄격한 접근통제 정책 적용
- 메일서버(SMTP) 운영 시 메일보안 국제표준기술(SPF, DKIM, DMARC) 적용
- 침입차단시스템의 정책은 서비스를 위한 최소 서비스만 허용하도록 설정 관리
✍️ 운영 현황 및 증적 기록
작성 완료됨∎ 공개 서버(웹서버, 메일서버, 배포 서버 등)는 DMZ 영역에 설치하고 공개 서버가 침해당하더라도 공개 서버를 통한 내부 네트워크 침입이 불가능하도록 접근통제 정책을 적용하여야 한다.
WEB 서버는 IaaS에 구성시 퍼블릭영역 또는 DMZ 구간에 구축해야 합니다.
 |
내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
등록된 검토 의견이 없습니다.