[네트워크장비/접근 관리] Session Timeout 설정 (N-05)
- 취약점 점검/네트워크장비
- 2021. 3. 28.
Session Timeout 설정
취약점 개요
■ 위험도
- 상
■ 점검 목적
- Session Timeout 설정 유무를 점검하여 터미널 접속 후 일정 시간(Session Timeout 지정 시간) 이 지난 뒤 터미널 세션이 자동으로 종료되어 관리자의 부재 시 발생 가능한 비인가자의 터미널 접근 통제가 되는지 확인하기 위함
■ 보안 위협
- Session Timeout 정책이 적용되지 않았을 경우, 관리자 부재 시 비인가자가 네트워크 장비 터미널에 접속된 컴퓨터를 통해 네트워크 장비의 정책 변경 및 삭제 등의 행위를 할 수 있는 위험이 존재함
점검 및 조치 방법
■ 판단 기준
- 양호 : Session Timeout 시간을 기관 정책에 맞게 설정한 경우
- 취약 : Session Timeout 시간을 기관 정책에 맞게 설정하지 않은 경우
■ 조치 방법
ㆍCISCO
ㆍAlteon
ㆍJuniper
ㆍ Piolink
■ 장비별 조치 방법 예시
ㆍCISCO
ㆍAlteon
ㆍJuniper
ㆍ Piolink
■ 용어정리/팁
- Session Timeout : 터미널 접속 후 유휴 상태 일 때 자동으로 터미널 접속을 종료하는 시간 설정