[CISCO Network Security] 11장 Cisco Secure Scanner

안녕하세요 뿅뿅뽁입니다.

이번에 할 내용은 Cisco Secure Scanner입니다. 네트워크의 취약점을 찾는 것은 매우 중요하지만, 일일이 찾기가 그렇게 순탄치가 않습니다. 그래서 Cisco Secure Scanner라는 스캐너를 사용합니다.

Cisco Secure Scanner란. 네트워크 장치를 찾아내서 운영 체제와 버전을 파악하고, 열린 포트와 애플리케이션, 그리고 그 애플리케이션과 관련된 취약점을 찾아내는 취약점 스캐너입니다.

Cisco Secure Scanner의 주요 특징은 다음과 같습니다.

첫번째. 열린 포트를 검사한 뒤 취약점 존재 여부를 실제로 확인하려고 시도한다.

두번째. 네트워크 스캔을 마치고 나면 Grid Browser를 이용해 그 결과를 다양한 시각에서 다양한 수준으로 확인할 수 있습니다. Grid Browser는 취약점에 대한 조치를 취하는데 필요한 정보를 제공할 뿐만 아니라 차트와 보고서를 생성하여 경영진이 더 많은 자원을 투입하도록 설득하는 데 도움을 줍니다.

세번째. 다른 취약점 스캐너와는 달리 Cisco Secure Scanner는 라이센스에 의한 IP 주소 제한이 없고 네트워크가 바뀔 때마다 라이센스를 수정할 필요가 없습니다. 그리고 Cisco Secure Scanner의 라이센스를 이용하면 특정 종류의 장비만이 아니라 유닉스, 윈도우, 방화벽, 라우터, 스위치, 프린터등 다양한 네트워크 장비를 스캔 할 수 있습니다.

1. 네트워크에서 취약점 찾기

실제 찾는 과정은 따로 하지 않겠습니다 ^^.. Scanner 만지는 법은 검색하시거나 책을 보시면 쉽게 사진으로 나와있을겁니다.

Cisco Secure Scanner를 설치했다면 네트워크에서 취약점을 찾기 위한 세션을 시작할 수 있습니다. 세션은 수동 스캔, 능동검사의 형태로 지정할 수 있고 스캔은 비공격적세션으로서 네트워크 장치를 식별하고 그 장치에 열린 포트를 찾아내거나 그 포트에서 동작하는 애플리케이션과 버전을 확인합니다. 특정 포트와 연관된 배너 정보를 수집하고 분석함으로써 스캐너는 애플리케이션과 버전을 찾아낼 수 있습니다. 그리고 애플리케이션과 버전을 정확히 찾아내기 위해 스캐너는 프로토콜 스캔을 이용하기도 합니다.

여기서 수동 스캔과 능동검사의 간단한 차이를 알아 보겠습니다.

수동 스캔의 예는 취약점평가가 있고 능동 검사의 예는 침투 테스트가 있습니다.

취약점 평가는 위험 관리 절차의 위험 평가 부분에서 기술적인 취약점을 식별하고 평가하는데 쓰이나, 침투 테스트는 목적이 시스템 통제를 우회하는데 있기 때문에 취약점 평가보다 공격적인 경우가 많으며 데이터 또는 서비스의 손실을 일으킬 가능성이 높습니다.

네트워크에서 취약점을 찾기 위해 세션을 생성하는 방법은 다음 세 단계로 나뉩니다.

첫번째 검사할 네트워크 주소를 지정한다.

두번째. 검사할 취약점을 TCP, UDP포트를 통해 지정한다.

세번째. 세션 실행 일자를 지정한다.

오늘 포스팅은 매우 짧습니다.. 아 프로그램의 목적과 간단히 수행하는 방법에 대해 알아보았습니다. 자세히 동작을 알아보지 않은 이유는 제가 이 프로그램을 써본적이 없기 때문에 자칫 잘못된 정보를 포스팅 할까봐 적지 않았습니다.

사용법은 매우 간단해 보이니 책을 참고하시면 누구나 금방 하실것으로 생각됩니다.

다음 장에서는 네트워크 비용을 최소화하고 일관적으로 보안 정책을 적용할 수 있도록 해주는 Cisco Secure Policy Manager를 보겠습니다.