NGINX 인스턴스에 대한 환경 스캔 방법

F5 NGINX Management Suite 의 핵심 모듈인 Instance Manager는 모든 NGINX Open Source 및 NGINX Plus 인스턴스를 쉽고 효율적으로 찾고 관리하고 모니터링할 수 있는 귀중한 리소스입니다. Instance Manager를 사용하면 NGINX 인스턴스를 간편하게 추적할 수 있습니다. 사용하기 쉬운 인터페이스를 통해 조직은 단일 창에서 모든 인스턴스를 편리하게 모니터링할 수 있습니다.

Instance Manager는 CVE(일반적인 취약점 및 노출)의 영향을 받는 인스턴스와 잠재적으로 만료된 SSL 인증서가 있는 인스턴스를 식별할 수도 있습니다. 이러한 광범위한 스캐닝 기능은 귀하의 정보기술(IT) 자산의 보안과 안전을 보장하는 데 필수적입니다. 이 모듈은 이러한 취약점을 해결하는 데 도움이 되는 새로운 버전이 있을 때 알려주므로 NGINX 인스턴스를 사전에 관리하고 보안을 유지하려는 모든 사람에게 필수적입니다.

Instance Manager를 사용하면 자산이 정확하게 추적되고 있다는 확신을 가질 수 있어 더 나은 관리와 전반적인 보안이 강화됩니다.

NGINX Management Suite Instance Manager 작동 방식

Instance Manager를 사용하면 ICMP(인터넷 제어 메시지 프로토콜)를 사용하여 활성 호스트를 식별하여 사용자 환경에서 NGINX 인스턴스를 쉽게 검색할 수 있습니다.

활성 호스트를 식별하는 데 사용할 수 있는 주요 방법은 두 가지가 있습니다.

1. ICMP 활성화
2. ICMP 비활성화

인스턴스를 스캔하려면 스캔 페이지로 이동하여 포트 번호와 함께 IP 주소를 제공하세요. 이 과정은 간단하며 스캔 페이지에 제공된 단계에 따라 완료할 수 있습니다.

활성 호스트를 식별하려면 먼저 ICMP Hello 패킷을 사용하여 포트 접근성을 확인한 다음 TCP 핸드셰이크를 수행합니다. NGINX를 감지하려면 서버의 HTTP 헤더를 분석하세요.

메모 : NGINX Plus에서 HTTP가 활성화되어 있으면 검사를 통해 CVE 취약점이 발견될 수 있습니다. 그러나 NGINX Plus에서 HTTP를 비활성화하면 잠재적으로 이 접근 방식의 정확도에 영향을 미칠 수 있습니다. 해당 기능을 비활성화하면 검사를 통해 CVE를 식별할 수 없습니다. 따라서 활성 호스트를 식별하는 데 있어 가장 포괄적이고 효과적인 결과를 얻으려면 NGINX Plus에서 HTTP를 활성화된 상태로 유지하는 것이 좋습니다.

ICMP가 비활성화된 경우 TCP 핸드셰이크 방식을 통해 포트가 제대로 작동하는지 확인할 수 있습니다. 이 방법은 포트의 응답을 평가하고 포트가 예상대로 작동하는지 확인합니다. SYN 요청에 응답하면 Instance Manager는 포트가 NGINX를 실행하고 있는지 또는 인증서가 만료되었는지 확인할 수 있습니다.

메모 : SYN 요청에 대한 응답이 없으면 프로세스가 지연되고 잠재적으로 포트 고갈 문제가 발생할 수 있습니다.

Instance Manager는 NGINX 서버에 속해 있든 아니든 모든 서버의 SSL 인증서 날짜를 확인하는 기능을 갖추고 있습니다. 이 모듈은 각 서버의 SSL 인증서 날짜를 종합적으로 평가하여 잠재적인 만료일을 식별합니다. Instance Manager가 수행한 검사는 요청된 모든 포트를 대상으로 하고, 만료된 SSL 인증서에 대한 경고를 제공하며, 기업을 안전하게 유지하는 데 도움이 되는 귀중한 통찰력을 제공합니다.

마지막으로 역할 기반 액세스 제어(RBAC)를 구현하면 누가 스캔을 시작할 수 있는지, 누가 스캔 결과에 대한 액세스 권한을 부여했는지에 대한 완벽한 제어가 가능합니다. 이 기능을 사용하면 승인된 직원만 결과에 접근할 수 있으므로 민감한 정보는 기밀로 안전하게 유지됩니다.

추가 자료

NGINX Management Suite Instance Manager에 대한 전체 문서는 여기에서 확인할 수 있습니다.

오늘 Instance Manager를 살펴보는 데 관심이 있으시다면, 저희에게 연락해 구체적인 사용 사례에 대해 논의해보세요.