[네트워크장비/로그관리] NTP 서버 연동 (N-23)

NTP 서버 연동

FF6C00

취약점 개요

■ 위험도
- 하

■ 점검 목적
- 네트워크 장비 로그에 시간을 기록하게 설정하여 공격자의 악의적인 행위를 파악하기 위한 로그의 신뢰성을 확보하기 위함

■ 보안 위협
- 네트워크 장비 로그에 시간을 기록하게 설정하여 공격자의 악의적인 행위를 파악하기 위한 로그의 신뢰성을 확보하기 위함

점검 및 조치 방법

■ 판단 기준
- 양호 : timestamp 로그 설정이 되어있는 경우
- 취약 : timestamp 로그 설정이 되어있지 않은 경우

■ 조치 방법
- 로그에 시간 정보가 기록될 수 있도록 timestamp 로그 설정

■ 장비별 점검 방법 예시
ㆍCisco IOS
Router> enable
Router# show running-config
service timestamps 설정을 확인


■ 장비별 조치 방법 예시
ㆍCisco IOS
로그 메시지의 타임스탬프를 UTC 시간대로 밀리초 단위까지 표시
Router# config terminal
Router(config)# service timestamps log datetime msec show-timezone
또는 로그 메시지의 타임스탬프를 로컬 시간대로 밀리초 단위까지 표시)
Router(config)# clock timezone KST 9
Router(config)# service timestamps log datetime msec localtime
show-timezone

■ 용어정리/팁
※ timestamp: 네트워크 장비 로그 메시지에 관리자가 지정한 형식으로 시간 정보를 남 기도록 하는 설정