본문 바로가기

Infra/방화벽 IPS IDS 웹방화벽

[보안 장비] 계정관리 - 로그인 실패횟수 제한

[보안 장비] 계정관리 - 로그인 실패횟수 제한

 

 

■ 대상 : 방화벽, IPS, VPN

 

■ 취약점 개요

    - 암호 공격에서는 자동화된 방법을 통해 모든 사용자 계정에 대해 수천 또는 수백만 개의 암호 조합을 시도하기 때문에 가능한 로그온 실패 수를 제한하여야 함.

 

■ 보안대책

    - 양호 : 로그온 실패 수를 5회 이하로 제한한 경우

    - 취약 : 로그온 실패 수를 5회 이하로 제한하지 않은 경우

 

■ 보안설정방법

    ◆ 점검방법

        - 보안장비에서 제공하고 있는 계정 메뉴에서 로그인 임계값 확인

          ▶위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경함

 

■ 조치방법

    - 보안장비에서 제공하고 있는 계정 메뉴에서 Lockout 기능 설정

 

■ 조치 시 영향

    - 일반적인 경우 영향 없음

 

 

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

 

문의 사항 남기기