[보안장비/기능관리] 정책 관리 (S-09)

정책 관리

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 주기적인 정책 검토를 통해 미사용 및 중복된 정책을 제거하여 향후 발생 가능한 보안 위협을 제거하고 보안장비의 고가용성을 유지하기 위함

■ 보안 위협
- 미사용 및 중복된 정책을 제거하지 않는 경우, 보안장비 관리자의 업무 편의성 및 효율성이 저하되며 설정되어 있는 정책 중 관리자가 인지하지 못한 정책으로 인해 네트워크 보안 체계가 악화될 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : 정책에 대한 주기적인 검사로 미사용 및 중복된 정책을 확인하여 제거하는 경우
- 취약 : 정책에 대한 주기적인 검사를 하지 않고 미사용 및 중복된 정책을 확인하여 제거하지 않은 경우

■ 점검 방법
Step 1) 정책에 대한 주기적인 검사로 미사용 & 중복된 정책 확인

■ 조치 방법
Step 1) 보안장비 정책의 주기적인 검사 및 미사용 & 중복된 정책 제거
Step 2) 정책 관리 방법
1. 보안장비 정책 입력 시 IP 대신 이름을 사용하도록 함
2. 공통 정책은 그룹으로 관리하도록 함
3. 사용빈도가 높은 정책은 정책 설정 시 상단에 위치하도록 함
4. 위 내용을 포함한 정책에 대해 주기적으로 점검하도록 함

■ 용어정리/팁
발생 가능한 보안 위협 : 비인가자의 네트워크 접근 및 내부 정보 유출, 악성코드 삽입 등