[네트워크장비/기능 관리] TCP Keepalive 서비스 설정 (N-24)

TCP Keepalive 서비스 설정

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- 네트워크 장비의 Telnet 등 TCP 연결이 원격 호스트 측에 예상치 못한 장애로 비정상 종료된 경우 네트워크 장비가 해당 연결을 지속하지 않고 해제 하도록 TCP Keepalive 서비스를 설정

■ 보안 위협
- 유후 TCP 세션은 무단 접근 및 하이재킹 공격에 취약

점검 및 조치 방법

■ 판단 기준
- 양호 : TCP Keepalive 서비스를 설정한 경우
- 취약 : TCP Keepalive 서비스를 설정하지 않은 경우

■ 조치 방법
- 네트워크 장비에서 TCP Keepalive 서비스를 사용하도록 설정

■ 장비별 점검 방법 예시
ㆍCisco IOS
Router# show running-config
TCP Keepalive 서비스 설정 확인

■ 장비별 조치 방법 예시
ㆍCisco IOS
Step 1) 네트워크 장비로 들어오는 TCP 연결에 TCP Keepalive 서비스를 설정
Router# config terminal
Router(config) service tcp-keepalives-in
Step 2) 네트워크 장비에서 나가는 TCP 연결에 TCP Keepalive 서비스를 설정
Router# config terminal
Router(config) service tcp-keepalives-out

■ 용어정리/팁
※ TCP keepalive: TCP 연결이 유효한지 확인하기 위해 유휴 연결에 주기적으로 응답을 요구하는 패킷을 전송하고 원격 호스트가 일정 시간 동안 응답이 없으면 연결을 끊음