Unix 시스템의 대표적인 보안 분석 도구

Unix 시스템의 대표적인 보안 분석 도구

① SAINT : 유닉스 시스템에서 작동하는 네트워크 취약점 분석도구로 HTML 형식의 보고서 기능, 원격 취약점 점검 기능이 있음

② SARA : SATAN을 기반으로 개발된 취약점 분석도구로 유닉스 시스템에서 작동. 네트워크 기반의 컴퓨터, 서버, 라우터, IDS에 대한 취약점 분석이 가능하며 HTML 형식의 보고서 기능이 있음

③ COPS : 유닉스 시스템에서 동작하는 시스템 취약점 점검 도구로 시스템 내부의 취약점 검사(취약한 패스워드 체크 등) 기능이 있음

④ Nessus : 유닉스 시스템에서 동작(Nessus 클라이언트는 윈도우에 설치 가능)하는 네트워크 취약점 점검 도구이며 클라이언트/서버 구조로 클라이언트의 취약점을 점검. 약 600여개 이상의 보안 취약점 점검이 가능

⑤ NMAP : 대표적인 포트 스캐닝 도구. TCP Connection으로 스캔뿐만 아니라 다양한 스텔스 모드로 스캔이 가능하며 하나의 호스트뿐만 아니라 거대 네트워크의 고속 스캔도 가능