[보안 장비] 계정관리 - 보안장비 계정 관리

[보안 장비] 계정관리 - 보안장비 계정 관리

 

 

■ 대상 : 방화벽, IPS, VPN

 

■ 취약점 개요

    - 계정 관리가 미흡한 경우 자신의 업무와 관련이 없는 애플리케이션 및 자원에 접속할 수 있기 때문에 보안사고의 위험이 증가함.

    - 공용계정 및 휴먼계정이 존재하는 시스템은 침해사고 및 장애 발생 시 사후 추적이 어려움. 공용 계정의 사용을 금지하고, 사용하지 않는 계정은 즉시 삭제하도록 계정 관리를 해야 함.

 

■ 보안대책

    - 양호 : 불필요한 공용계정 및 휴먼계정을 제거하거나 관리하는 경우

    - 취약 : 불필요한 공용계정 및 휴먼계정을 제거하지 않고 관리하지 않는 경우

 

■ 보안설정방법

    - 보안장비에서 제공하고 있는 계정 메뉴에서 계정 및 담당자 확인

 

■ 조치방법

    - 시스템에 대해 1인 1계정 사용을 원칙으로 하고 공용으로 사용하는 계정 사용금지

    - 사용하지 않는 계정은 삭제하고 시스템 접근 이력을 관리하여 명시적인 계정 관리 설정

        ※ 시스템이 아닌 사람을 중심으로 하는 통합된 계정관리가 중요함

 

■ 조치 시 영향

    - 일반적인 경우 영향 없음

 

 

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

 

문의 사항 남기기