[보안 장비] 계정관리 - 보안장비 Default 패스워드 변경

[보안 장비] 계정관리 - 보안장비 Default 패스워드 변경

 

 

■ 대상 : 방화벽, IPS, VPN

 

■ 취약점 개요

    - Default 로그인 패스워드는 장비 제조업체에서 출고 시 설정되어 나오는 기본 로그인 패스워드 정보를 의미함.

    - 각 제조사의 장비별 Default 로그인 패스워드 리스트는 인터넷 등을 통해 쉽게 구할 수 있으므로 악의적인 사용자가 이러한 Default 로그인 패스워드를 이용하여 불법적으로 방화벽 장비에 접근할 수 있고 시스템 침입 경로를 제공하는 등 일반적인 정보시스템 침해사고보다 심각한 피해를 초래할 수 있음.

 

■ 보안대책

    - 양호 : 장비 Default 패스워드 또는 유추 가능한 패스워드를 사용하지 않은 경우

               (특수문자, 숫자, 영문 대소문자 포함 8자리이상)

    - 취약 : 장비 Default 패스워드 또는 유추 가능한 패스워드를 사용하는 경우

 

■ 보안설정방법

    ◆ 점검방법

        - Web을 통한 접속

        - Default 계정, 비밀번호 입력

        - 접속확인

        ▶위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경함

 

    ◆ 조치방법

        - 패스워드 메뉴에서 패스워드 변경

        - 보안장비가 제공하는 범위에서 패스워드 변경

          (특수문자, 숫자, 영대소문자 포함 8자리 이상)

 

■ 조치 시 영향

    - 일반적인 경우 영향 없음

 

 

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

 

문의 사항 남기기