[네트워크장비/접근 관리] 불필요한 보조 입·출력 포트 사용 금지 (N-17)

불필요한 보조 입·출력 포트 사용 금지

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- 사용하지 않는 보조(Auxiliary) 포트의 사용을 제한하여 비인가 접근을 원천
적으로 방지
- 불필요한 포트 및 인터페이스의 비활성화 여부를 점검하여 불필요한 포트
및 인터페이스를 통한 비인가자의 접근을 원천적으로 차단하는지 확인하기
위함

■ 보안 위협
- 불필요한 포트 및 인터페이스가 활성화되어 있을 경우, 비인가자가 활성화된 포트 및 인터페이스를 통해 네트워크 장비에 접근할 수 있는 위험이 존재함

 

 

 

점검 및 조치 방법

■ 판단 기준
- 양호 : 불필요한 포트 및 인터페이스 사용을 제한한 경우
- 취약 : 불필요한 포트 및 인터페이스 사용을 제한하지 않은 경우


■ 조치 방법
- 불필요한 포트 및 인터페이스 사용 제한 또는 비활성화

■ 장비별 점검 방법 예시
ㆍ Cisco IOS
Router# show running
불필요한 보조 입출력 포트의 오른쪽 끝부분에 Up (활성화)
불필요한 보조 입출력 포트의 오른쪽 끝부분에 Down (비활성화)

 

ㆍJuniper Junos
user@host>configure
[edit]
user@host#show
root authentication 설정을 이용하여 [edit system] 레벨에서 interface 차단 설정 확인


■ 장비별 조치 방법 예시
ㆍCisco
1. AUX 포트 접속 차단
Router# config terminal
Router(config)# line aux 0
Router(config-line)# no password (어떤 사용자도 접속 금지)
Router(config-line)# transport input none (어떤 입력도 받지 않음)
Router(config-line)# no exec (어떤 명령도 실행 안 됨)
Router(config-line)# exec-timeout 0 1 (1 초 지나면 자동 타임아웃)

ㆍJuniper Junos
보조(AUX) 포트 비활성화 설정
[edit system ports]
root# set auxiliary disable
[edit system ports]
root# commit

 

■ 용어정리/팁
※ 보조(AUX) 포트: 모뎀과 연결하여 원격에서 전화를 걸어 접속하거나 다른 네 트워크 장비와 널 모뎀 케이블를 연결하여