노드 정보검사 설정하기
네트워크 센서에서 노드에서 수집할 수 있는 정보 항목을 설정합니다. 수집된 정보는 노드의 플랫폼과 타입을 지정하는 용도로 사용됩니다.
상단 패널에 시스템 으로 이동합니다.
왼쪽 시스템 항목에 센서 관리 를 선택합니다.
노드 정보검사를 설정할 네트워크 센서 의 체크박스 를 선택합니다.(다수의 네트워크 센서 변경 시 대상 체크박스 모두 선택)
작업선택 항목에서 센서 일괄 설정 을 선택합니다.
노드정보 검사 항목에서 포트/서비스 스캔 과 NetBios 이름 검사 체크박스를 선택한 후 설정을 ON 으로 변경합니다.
저장 버튼을 클릭합니다.
SNMP 정보검사
네트워크에서 제공하는 SNMP(Simple Network Management Protocol) 정보를 수집합니다.
Note
SNMP 정보 수집에 대한 설정은 스위치 찾아보기 참고하시기 바랍니다.
WMI 정보검사
ActiveDirectory(AD)에 조인된 노드를 대상으로 노드정보를 수집합니다.
Note
WMI 정보 수집에 대한 설정은 외부 인증서버 설정 에서 LDAP 서버 연동 을 참고하시기 바랍니다.
NMAP SCAN 속도 설정
네트워크 정보수집 툴인 NMAP에서의 SCAN 속도를 설정합니다. 각 SCAN 항목의 차이점은 다음과 같습니다.
설정모드 |
설명 |
세부설정 |
|---|---|---|
Fast Scan |
Insane(T5) 템플릿 사용 |
NMAP 가장 빠른 모드 사용 |
Normal Scan |
Normal(T3) 템플릿 사용 |
NMAP 기본 모드 사용 |
Slow Scan |
Normal(T3) 템플릿 사용 + 스캔 지연시간 10초 |
NMAP 기본 모드 사용 및 개별 스캔 시 지연시간 부여 |
NMAP OS SCAN
네트워크 정보수집 툴인 NMAP에서의 OS 정보수집을 설정합니다.
NMAP TCP SCAN
네트워크 정보수집 툴인 NMAP에서의 TCP 포트스캔 방법을 설정합니다.
설정모드 |
설명 |
세부설정 |
|---|---|---|
TCP SYN Scan |
TCP Syn 패킷을 통한 스캔 진행 |
TCP 연결이 필요없음 |
TCP CONNECT Scan |
TCP 연결 과정을 통한 스캔 진행 |
SYN Scan 대비 2배 패킷 발생 |
TCP FIN Scan |
TCP FIN 비트를 설정한 패킷을 통한 스캔 진행 |
비상태 보존형 방화벽 우회 가능 |
TCP ACK Scan |
TCP ACK 비트를 설정한 패킷을 통한 스캔 진행 |
상태 보존형 방화벽과 상태 비저장 방화벽 구분 가능 |
TCP NULL Scan |
TCP 플래그 해더에 비트를 설정하지 않은 패킷을 통한 스캔 진행 |
비상태 보존형 방화벽 우회 가능 |
NMAP UDP SCAN
네트워크 정보수집 툴인 NMAP에서의 UTP 포트스캔 여부를 설정합니다.