서비스포트 허용 신청
정보화본부는 학내 인터넷망 보호를 위해 주요 서비스포트를 차단하며, 서비스포트 허용 신청 시 허용 처리합니다.
서비스 대상
- 학내 구성원 (SNU_ID 계정 사용자)
이용방법
- 이용자가 IT서비스관리시스템에서 직접 신청/연장 신청을 합니다.(서비스포트를 허용해야 하는 학내 IP주소의 사용자가 해당 IP의 포트에 대해 신청 가능)
- 포털 마이스누(http://my.snu.ac.kr) 로그인 → 스누인지원 → IT서비스 → 보안 → 서비스포트 신규/연장 신청
처리절차
서비스포트 허용 신청/연장 시
- 이용자가 신청 → 책임자에게 동의메일 발송 → 동의메일 회신 → 서비스포트허용처리 → 처리완료 메일 발송
웹서비스용 포트(80) 신청 시
- 이용자가 신청 → 신규 80포트 처리절차 안내 메일 발송 → (게시판 취약점 점검 및 결과보고서 메일 발송) → 웹 취약점 점검시스템(webscan)을 이용한 취약점 점검 및 조치 → 조치 결과 회신 → 조치 확인 후 포트허용 처리
※ 게시판 취약점 점검은 게시판이 존재하는 홈페이지에 한해 정보화본부에서 수행하며, 로그인이 필요할 시 임시계정정보 요청할 수 있음
※ 운영중인 정보시스템은 1년마다 취약점 점검을 실시해야 하며, 1년 이상 점검하지 않는 경우 해당 서비스포트는 자동 반납될 수 있음
신청 시 확인 사항
서비스포트 허용 신청 시
- 서비스포트허용 신청 유효기간 : 신청일로부터 1년 (미연장 시 유효기간 이후 자동반납)
- 연장 신청 유효기간 : 만료일 기준 15일 전
- 신청한 서비스 포트 일괄 처리 : 매일 오후 5시 (이후는 익일 처리)
웹서비스용 포트(80) 신청 시
- 신청 전 필수 확인사항 : 웹 애플리케이션 추가/정정/삭제 등의 처로 로직이 단순 URL로 실행되는 구조 등의 이유로 웹 취약점 점검에 의해 데이터가 삭제될 가능성이 있으니 백업 후 점검 실시
차단포트 현황
| 서비스 포트 | 서비스명 | 차단 방향 |
|---|---|---|
| TCP 21 | FTP(파일 전송) | 학외 → 학내 |
| TCP 22 | SSH(보안 원격접속) | |
| TCP 25 | SMTP(보내는 메일) |
학외 → 학내 (양방향 차단) |
| TCP 80 | HTTP(웹서비스) | 학외 → 학내 |
| TCP 110 | POP3(받는 메일) | |
| TCP 143 | IMAP(받는 메일) | |
| TCP 1433 | MS_SQL(DB접속) |
학외 → 학내 (양방향 차단) |
| TCP 1434 | MS_SQL(DB접속) | |
| TCP 3306 | MySQL(DB접속) | 학외 → 학내 |
| TCP 3389 | MSTSC(윈도우 원격접속) | |
| TCP 5800 | VNC(윈도우 원격접속) | |
| TCP 5900 | ||
| 기타 |
웜·바이러스 유포 의심 서비스 포트(200여 개) |
학외 → 학내 (양방향 차단) |
이용문의
전화 : 02-880-8282 (ITSC: IT서비스 센터) / 이메일 : itsc@snu.ac.kr
