위험ê°ì§€ ì‚¬ì „ í™˜ê²½ì„¤ì •
============================================================
ë„¤íŠ¸ì›Œí¬ ì„¼ì„œì™€ ì—ì´ì „트ì—ì„œ ìœ„í—˜ì„ ê°ì§€í•˜ê¸° 위해서는 íƒì§€ ì£¼ì²´ì— ëŒ€í•œ í™˜ê²½ì„¤ì •ì„ í•´ì•¼í•©ë‹ˆë‹¤.
위험ê°ì§€ íƒì§€ 주체
----------------------------------------------------------------
다ìŒê³¼ ê°™ì´ ìœ„í—˜ê°ì§€ í•ëª© 별 ìœ„í—˜ì„ íƒì§€í•˜ëŠ” 주체가 ë‚˜ëˆ ì§€ê²Œ ë©ë‹ˆë‹¤.
ê°ê°ì˜ íƒì§€ ì£¼ì²´ì— ë”°ë¼ì„œ ìœ„í—˜ì„ ê°ì§€í•˜ê¸° 위한 ì‚¬ì „ ì„¤ì •ì´ í•„ìš”í•©ë‹ˆë‹¤.
위험ê°ì§€ì˜ íƒì§€ 주체가 **ì—ì´ì „트** ì¼ ê²½ìš°ì—는 ë…¸ë“œì•¡ì…˜ì„ **ë…¸ë“œì •ì±…** ì— í• ë‹¹í•´ì•¼ 위험ê°ì§€ê°€ 가능합니다.
.. list-table::
:widths: 2 3 5
:header-rows: 1
* - 위험ê°ì§€ ID
- 위험ê°ì§€ íƒì§€ 주체
- ì„¤ì •ì‚¬í•
* - Ad Hoc ë„¤íŠ¸ì›Œí¬ ì—°ê²°
- ì—ì´ì „트
- ë„¤íŠ¸ì›Œí¬ ì •ë³´ìˆ˜ì§‘ 플러그ì¸
* - ARP Bomb
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ
- 위험 트래픽 ìœ ë„ìš© ê°€ìƒ IP ì„¤ì •
* - ARP Spoofing
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ
- 위험 트래픽 ìœ ë„ìš© ê°€ìƒ IP ì„¤ì •
* - MAC / IP Clone
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ / ì—ì´ì „트(ARP Spoofing)
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ MAC / IP Clone íƒì§€ 기능
* - Malware Detection
- ì—ì´ì „트
- Malwaer Detection 플러그ì¸
* - Port Scan
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ
- 위험 트래픽 ìœ ë„ìš© ê°€ìƒ IP ì„¤ì •
* - SNMP 차단요ì²
- ì •ì±…ì„œë²„
- SNMP Trap ìˆ˜ì‹ ê¸°ëŠ¥
* - ë¹„ì •ìƒì ì¸ DHCP서버 ê°ì§€
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ DHCP Server Scan 기능
* - 센서 MAC Clone
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ MAC / IP Clone íƒì§€ 기능, 센서 MAC 충ëŒíšŒí”¼ 기능
* - 알수없는 서비스 ìš”ì²
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ
- 위험 트래픽 ìœ ë„ìš© ê°€ìƒ IP ì„¤ì •
* - ìž˜ëª»ëœ ê²Œì´íŠ¸ì›¨ì´ 사용
- ì—ì´ì „트
- ë„¤íŠ¸ì›Œí¬ ì •ë³´ìˆ˜ì§‘ 플러그ì¸
환경 ì„¤ì •í•˜ê¸°
---------------------------------------------------------------
위험 트래픽 ìœ ë„ìš© ê°€ìƒ IP ì„¤ì •í•˜ê¸°
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
ê°€ìƒ IP ì„¤ì •ì€ `ê°€ìƒIP ì„¤ì •í•˜ê¸°`_ 를 ì°¸ê³ í•˜ì‹œê¸° ë°”ëžë‹ˆë‹¤.
.. _ê°€ìƒIP ì„¤ì •í•˜ê¸°: https://docs.genians.com/release/ko/system/virtual.html
ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ DHCP Server Scan 기능 ì„¤ì •í•˜ê¸°
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
#. ìƒë‹¨ 패ë„ì— **시스템** ì„ ì„ íƒí•©ë‹ˆë‹¤.
#. 왼쪽 시스템 메뉴ì—ì„œ 센서관리를 í´ë¦í•©ë‹ˆë‹¤.
#. ì„¤ì • ëŒ€ìƒ ë„¤íŠ¸ì›Œí¬ ì„¼ì„œì˜ ì²´í¬ë°•ìŠ¤ë¥¼ ì„ íƒí•©ë‹ˆë‹¤.
#. ìž‘ì—…ì„ íƒ ë©”ë‰´ì—ì„œ **센서 ì¼ê´„ ì„¤ì •** í•ëª©ì„ ì„ íƒí•©ë‹ˆë‹¤.
#. 센서 ì„¤ì • 메뉴ì—ì„œ ë„¤íŠ¸ì›Œí¬ ìŠ¤ìº” í•ëª©ì— DHCP Server Scan ê°’ì„ ON으로 변경합니다.
#. ì €ìž¥ ë²„íŠ¼ì„ í´ë¦í•©ë‹ˆë‹¤.
ì •ì±…ì„œë²„ SNMP Trap ìˆ˜ì‹ ê¸°ëŠ¥ ì„¤ì •í•˜ê¸°
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
#. ìƒë‹¨ 패ë„ì— **ì„¤ì •** ì„ ì„ íƒí•©ë‹ˆë‹¤.
#. 왼쪽 í™˜ê²½ì„¤ì • 메뉴ì—ì„œ ê°ì‚¬ê¸°ë¡ì„ ì„ íƒí•©ë‹ˆë‹¤.
#. SNMP Trap ìˆ˜ì‹ í•ëª©ì—ì„œ ì‚¬ìš©ìœ ë¬´ë¥¼ ON으로 ì„¤ì •í•˜ê³ , Community ê°’ì„ ìž…ë ¥í•©ë‹ˆë‹¤.
#. ìˆ˜ì • ë²„íŠ¼ì„ í´ë¦í•©ë‹ˆë‹¤.
ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ MAC / IP Clone íƒì§€ 기능 ì„¤ì •í•˜ê¸°
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
#. ìƒë‹¨ 패ë„ì— **시스템** ì„ ì„ íƒí•©ë‹ˆë‹¤.
#. 왼쪽 시스템 메뉴ì—ì„œ 센서관리를 í´ë¦í•©ë‹ˆë‹¤.
#. ì„¤ì • ëŒ€ìƒ ë„¤íŠ¸ì›Œí¬ ì„¼ì„œì˜ ì²´í¬ë°•ìŠ¤ë¥¼ ì„ íƒí•©ë‹ˆë‹¤.
#. ìž‘ì—…ì„ íƒ ë©”ë‰´ì—ì„œ **센서 ì¼ê´„ ì„¤ì •** í•ëª©ì„ ì„ íƒí•©ë‹ˆë‹¤.
#. 센서 ì„¤ì • 메뉴ì—ì„œ 노드ìƒíƒœ 검사 í•ëª©ì— MAC+IP Clone ê°ì§€ ê°’ì„ ON으로 변경합니다.
#. ì €ìž¥ ë²„íŠ¼ì„ í´ë¦í•©ë‹ˆë‹¤.