서비스포트 허용 신청
서비스포트 허용 신청
정보화본부는 학내 인터넷망 보호를 위해 주요 서비스포트를 차단하며, 서비스포트 허용 신청 시 허용 처리합니다.
신청 바로 가기
서비스 대상
- 학내 구성원 (SNU_ID 계정 사용자)
이용방법
- 이용자가 IT서비스관리시스템에서 직접 신청/반납/연장 신청을 합니다.(서비스포트를 허용해야 하는 학내 IP주소의 사용자가 해당 IP의 포트에 대해 신청 가능)
- 포털 마이스누(http://my.snu.ac.kr) 로그인 → 스누인지원 → IT서비스 → 보안 → 서비스포트 신규/반납/연장 신청
처리절차
- 서비스포트 허용 신청/반납/연장 시
- 이용자가 신청 → 책임자에게 동의메일 발송 → 동의메일 회신 → 서비스포트허용처리 → 처리완료 메일 발송
- 웹서비스용 포트(80) 신청 시
- 이용자가 신청 → 신규 80포트 처리절차 안내 메일 발송 → (게시판 취약점 점검 및 결과보고서 메일 발송) → 웹 취약점 점검시스템(webscan)을 이용한 취약점 점검 및 조치 → 조치 결과 회신 → 조치 확인 후 포트허용 처리
※ 게시판 취약점 점검은 게시판이 존재하는 홈페이지에 한해 정보화본부에서 수행하며, 로그인이 필요할 시 임시계정정보 요청할 수 있음
※ 운영중인 정보시스템은 1년마다 취약점 점검을 실시해야 하며, 1년 이상 점검하지 않는 경우 해당 서비스포트는 자동 반납될 수 있음
신청 시 확인 사항
서비스포트허용 신청 시
- 서비스포트허용 신청 유효기간 : 신청일로부터 1년 (미연장 시 유효기간 이후 자동반납)
- 연장 신청 유효기간 : 만료일 기준 15일 전
- 신청한 서비스 포트 일괄 처리 : 매일 오후 5시 (이후는 익일 처리)
웹서비스용 포트(80) 신청 시
- 신청 전 필수 확인사항 : 웹 애플리케이션 추가/정정/삭제 등의 처로 로직이 단순 URL로 실행되는 구조 등의 이유로 웹 취약점 점검에 의해 데이터가 삭제될 가능성이 있으니 백업 후 점검 실시
(백업 대상 데이터 : DB, File Data, Web Source, Code 전체 등)
차단포트 현황
서비스 포트 |
서비스명 |
차단 방향 |
---|---|---|
TCP 21 |
FTP(파일 전송) |
학외 → 학내 |
TCP 22 |
SSH(보안 원격접속) |
|
TCP 25 |
SMTP(보내는 메일) |
학외 → 학내 |
TCP 80 |
HTTP(웹서비스) |
학외 → 학내 |
TCP 110 |
POP3(받는 메일) |
|
TCP 143 |
IMAP(받는 메일) |
|
TCP 1433 |
MS_SQL(DB접속) |
학외 → 학내 |
TCP 1434 |
MS_SQL(DB접속) |
|
TCP 3306 |
MySQL(DB접속) |
학외 → 학내 |
TCP 3389 |
MSTSC(윈도우 원격접속) |
|
TCP 5800 |
VNC(윈도우 원격접속) |
|
TCP 5900 |
||
기타 |
웜·바이러스 유포 의심 |
학외 → 학내 |
이용문의
- 전화 : 02-880-8282(ITSC : IT서비스 센터)
- 이메일 : itsc@snu.ac.kr