사용하지 않는 인터페이스의 Shutdown 설정
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 필요한 인터페이스만 활성화하여 비인가자가 사용하지 않는 인터페이스를 통하여 네트워크에 접근하는 것을 차단하기 위함
■ 보안 위협
- 사용하지 않는 포트에 연결된 인터페이스를 Shutdown 하지 않을 경우, 물 리적인 내부 접근을 통해 비인가자의 불법적인 네트워크 접근이 가능하게 되며 이로 인하여 네트워크 정보 유출 및 네트워크 손상이 발생할 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 사용하지 않는 인터페이스를 비활성화한 경우
- 취약 : 사용하지 않는 인터페이스를 비활성화하지 않은 경우
■ 조치 방법
네트워크 장비에서 사용하지 않는 모든 인터페이스를 비활성화 설정
■ 장비별 점검 방법 예시
ㆍ Cisco IOS
Router# show interface
비활성화한 인터페이스는 Administratively down으로 표시
ㆍRadware Alteon
>> Main# /cfg/dump
>> Main# /info/link
ㆍJuniper Junos
[edit]
user@host# show interface terse
비활성화한 인터페이스는 admin열을 down으로 표시
ㆍPiolink PLOS
switch# show running-config
switch# show port
■ 장비별 조치 방법 예시
ㆍCisco IOS
Router# config terminal
Router(config)# interface <인터페이스>
Router(config-line)# shutdown
ㆍRadware Alteon
>> Main# /cfg/port <포트>/dis
>> Main# apply
ㆍJuniper Junos
[edit]
user@host# edit interfaces
[edit interfaces]
user@host# set <인터페이스> disable
ㆍPiolink PLOS
switch# configure
switch(config)# port <포트> status disable
switch(config)# apply