보안장비 로그 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 로그 설정을 점검하여 보안장비의 이상 유무와 보안장비 및 보안장비에 의해 보호받고 있는 정보시스템에 대한 비인가자의 침입 및 공격을 식별하고 있는지 확인하기 위함 ■ 보안 위협 - 로그 설정이 적용되어 있지 않을 경우 보안장비에 장애가 발생하거나 침해사고가 발생했을 경우 원인 분석이 어려움 점검 및 조치 방법 ■ 판단 기준 - 양호 : 기관 정책에 따른 로그 설정이 되어있는 경우 - 취약 : 기관 정책에 따른 로그 설정이 되어있지 않은 경우 ■ 조치 방법 - 기관 정책에 따른 로깅 설정 ■ 점검 방법 Step 1) 보안장비의 로그 설정 메뉴 확인 ■ 설정 방법 Step 1) 기관 정책에 따른 로깅 설정 (각 벤더별 설정 방법이 상이함) ..
로그인 실패횟수 제한 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 보안장비에서 제공하는 로그인 실패횟수 제한 기능을 사용하여 공격자의 자동화 툴을 이용한 패스워드 대입 공격을 막기 위함 ■ 보안 위협 - 로그인 실패횟수 제한 기능을 활성화 하여 사용하지 않을 경우, 공격자는 자동화된 방법을 통하여 무작위 대입 공격이나 사전 대입 공격 등을 시도하여 계정의 패스워드를 탈취할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : SNMP 서비스를 사용하지 않거나, 유추하기 어려운 community string을 설정한 경우 - 취약 : 디폴트 community string을 변경하지 않거나, 유추하기 쉬운 community string을 설정한 경우 ■ 조치 방법 - 유추하기 어려운 community ..
SNMP Community String 복잡성 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - SNMP Community String 을 유추하기 어렵도록 설정하여 네트워크상에서 시스템 정보가 비인가자에게 노출되지 않도록 함 ■ 보안 위협 • SNMP의 Public, Private과 같은 디폴트 Community String이 변경되지 않고 그대로 사용될 경우, 악의적인 사용자가 장비 설정을 쉽게 변경(RW)하여 중요 시스템 정보가 노출될 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 • 양호 : SNMP 서비스를 사용하지 않거나, 유추하기 어려운 community string을 설정한 경우 • 취약 : 디폴트 community string을 변경하지 않거나, 유추하기 쉬운 communi..
SNMP 서비스 확인 008F1E 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 보안장비 관리를 위해 NMS 솔루션과의 연동으로 SNMP 서비스 사용이 필 요한 경우가 아니라면 서비스를 중지하도록 함 ■ 보안 위협 - UDP 프로토콜을 사용하는 SNMP 서비스를 활성화 할 경우 DoS공격, 보안 장비 성능 저하, 크래쉬, 리로드 등의 여러 공격에 취약할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : SNMP 서비스를 불필요하게 사용하지 않는 경우 - 취약 : SNMP 서비스를 불필요하게 사용할 경우 ■ 조치 방법 - 불필요한 경우 SNMP 서비스 중지 ■ 점검 방법 Step 1) 보안장비의 SNMP 설정 메뉴에서 확인 ■ 설정 방법 Step 1) 불필요하다면 SNMP 서비스를 중지하고, 관리를..
장비 사용량 검토 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 보안장비의 가용성에 대한 검토로 인해 네트워크 트래픽의 수준을 파악하게 되고, 그에 따른 사용성 향상을 고려할 수 있음 ■ 보안 위협 - 정기적으로 가용성에 대한 점검 및 검토를 하지 않을 경우, 성능 및 회선 상태를 파악할 수 없어 보안장비의 가용성 하락이 발생할 가능성이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 보안장비 가용성을 정기적으로 모니터링 및 검토할 경우 - 취약 : 보안장비 가용성을 정기적으로 모니터링 및 검토하지 않을 경우 ■ 조치 방법 - 장비 사용량을 정기적으로 모니터링 ■ 점검 방법 Step 1) 보안장비 사용량에 대해 정기적인 모니터링 및 검토 여부 확인 ■ 설정 방법 Step 1) 보안장비의 Web D..
이상징후 탐지 경고 기능 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 이상징후가 탐지되는 경우 사고 예방 및 신속한 조치를 이행하기 위함 ■ 보안 위협 - 이상징후 탐지 시 경고 기능이 설정되지 않을 경우, 보안사고 미연 방지 및 IT 컴플라이언스를 준수하기가 어려워 질 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 이상징후 탐지 시 관리자에게 이메일이나 SMS로 통보되는 경우 - 취약 : 이상징후 탐지 시 관리자에게 이메일이나 SMS로 통보되지 않는 경우 ■ 조치 방법 - 이상징후 탐지 시 관리자에게 이메일이나 문자 통보 ■ 점검 방법 Step 1) 보안장비의 실시간 알람, 이메일, SMS경고 기능 설정 확인 ■ 설정 방법 Step 1) 24시간 모니터링을 통한 검사가 여건상 여러울 ..
최소한의 서비스만 제공 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 방화벽 정책을 검토하여 사용하지 않는 IP와 Port를 제거하여 네트워크 및 시스템 운영의 보안성을 유지하기 위함 ■ 보안 위협 - 필요한 서비스를 제외한 다른 서비스가 활성화 될 경우, 이를 통해 해커의 침입 또는 악성 소프트웨어 전달 등의 보안 위험이 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : all deny 설정을 하고, 방화벽에 최소 서비스만 허용한 경우 - 취약 : all deny 설정이 되어 있지 않거나, 방화벽에 불필요한 서비스를 허용한 경우 ■ 조치 방법 - 방화벽에 최소 서비스만 허용하도록 설정함 ■ 점검 방법 Step 1) 방화벽에서 허용되지 않은 포트 접속 확인 ■ 설정 방법 Step 1) 방화..
